RSS

Analizador de logs (webalizer)

jueves, 29 de mayo de 2008



Lo primero que tenemos que hacer antes de analizar es instalar algun programa. De este tipo tenemos varios conocidos como Sarg o Webalizer. Tenemos que tener en cuenta que tenemos que tener instalado apache. Para instalar webalizer y apache introducimos en la terminal

$ sudo apt-get install webalizer
$ sudo apt-get install apache

Ahora vamos a configurarlo y para ello tenemos que tocar algunas cosas de su archivo de configuración . Escribimos en la terminal $ sudo gedit /etc/webalizer/webalizer.conf . Las lineas que nos interesan y que tienen que aparecer como en la captura son Logfile , Logtype y Outputdir.


Ahora vamos a navegar a traves de Squid ( tutorial anterior) y para ello tenemos que cambiar la configuración de Firefox o nuestro navegador. Ya sea desde nuestra maquina u otra que se encuentre en la misma red. Para ello vamos a Editar - Preferencias - Avanzado - Red - Configuración y nos aparece esta ventana. Marcamos la opción de configuracion manual del proxy , ponemos la Ip dónde esta el proxy que queremos usar y el puerto 3128 y le damos a aceptar


Ya estamos a traves del proxy y de Squid , ahora vamos a generar las estadísticas de webalizer a traves de un comando en la terminal que es :

$ sudo webalizer -c /etc/webalizer.conf -d

Y aqui las capturas de los informes que nos da webalizer






Leer más...

Dansguardian

lunes, 26 de mayo de 2008


¿ Que es Dansguardian ?

Existe una excelente pieza de software para filtro de contenido de internet que se llama Dansguardian. Es muy facil de instalar y de usar. Corre en linux y trabaja en combinacion con un proxy server (idealmente con Squid Web Proxy). La operacion es muy sencilla. El Squid Proxy escucha por default en el puerto 3128. Dansguardian es un aplicativo separado que escucha en el puerto 8080 y hace un redireccionamiento al puerto 3128, obviamente filtrando la informacion de acuerdo a las reglas de filtro especificadas. Por supuesto que al instalar Dansguardian es recomendable deshabilitar el squid, dejandolo solo accesible desde la maquina local o desde donde corra Dansguardian. ¿ Como filtra ? Facil, puede tanto buscar palabras no deseadas y pesarlas asignandoles un puntaje de acuerdo al nivel de cada palabra. Cuando el peso total de la pagina excede el limite, filtra la pagina direccionando a una pagina de error.

El software es de codigo abierto y libre de uso, con un modico precio para aplicaciones comerciales. El nombre del autor es Daniel Barron y su direccion de correo es author arroba dansguardian punto org

DansGuardian ha madurado mucho y es lo suficientemente solido para soportar tanto un usuario hogarenio como cientos o miles de usuarios en un entorno comercial.

Instalar Dansguardian

Antes de empezar tenemos que tener instalado Squid y configurarlo para permitir el tráfico de nuestra red y poner un horario delimitado. Para ello editamos el archivo /etc/squid/squid.conf y añadimos varias reglas acl tales como

acl permitidos src 172.26.0.0/255.255.0.0
acl horario time MTWHF 8:20-15:30



Ahora si vamos a instalar y configurar Dansguardian

$ sudo aptitude install dansguardian

Lo siguiente es ponerlo en español los mensajes del filtro cuando interrumpa una conexion. Para ello editamos el archivo /etc/dansguardian/dansguardian.conf y cambiaremos donde pone language = el idioma que viene por "spanish"

$ sudo gedit /etc/
dansguardian/dansguardian.conf


Configuramos Dansguardian para que nos bloquee las siguientes webs para ello en la terminal y añadiremos en #list other sites to block los dominios youtube.com , metacafe.com y algunos otros

$ sudo gedit /etc/dansguardian/bannedsitelist

Ahora vamos a bloquear por palabras contenidas en su url. Ahora editamos el archivo como antes desde la terminal /etc/dansguardian/bannedregexpurllist y añadimos las palabras juego, jeux y game como se ve en la captura

Ahora vamos a bloquear las paginas que contengan en el cuerpo determinadas palabras como onomatopeya , aliteración o metaplasmo y las añadimos como se ve en la captura. Vamos a editar con Gedit de nuevo el archivo de configuración /etc/dansguardian/bannedphraselist


Y por ultimo vamos a modificar el mensaje de Dansguardian que nos aparecerá para poner nuestro nombre, curso , email y nombre de la práctica que estamos realizando. Hay 2 formas , la primera seria abriendo el archivo /etc/dansguardian/languages/spanish/template.html con el programa kompozer y lo modificamos de forma gráfica. La segunda opción es editando el archivo y escribiendo en el. Nosotros usaremos kompozer. Ahora vemos unas capturas del resultado y su funcionamiento. Capturas de palabra en el cuerpo de la web , de expresion irregular en url , de sitio web bloqueado y uso fuera de horario.







Leer más...

Squid y ACL

¿Que es Squid ?

Es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un Servidor Web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.

Instalación de Squid y configuración

Lo primero que necesitamos para poder usar Squid es el propio programa y para ello vamos a descargarlo por medio de la terminal poniendo

$ sudo aptitude install squid

Ahora tendremos que iniciarlo y para ello de nuevo en la terminal escribimos

$ sudo /etc/init.d/squid start

Veremos que da un error en visible_localhost y para solucionarlo debemos de ir al archivo de configuración escribiendo en la terminal

$ sudo gedit /etc/squid/squid.conf

Y tendremos que poner una línea debajo de #none

#Default:
#none
visible_hostname localhost

Ahora vamos a configurar Squid para que tenga de caché 250 MB en disco

Tendremos que ir de nuevo al archivo de configuracion /etc/squid/squid.conf y iremos a la parte de
#default
#cache_dir ufs /var/spool/squid 100 16 256

y pondremos la linea justo debajo

cache_dir ufs /home/tommy/cache 250 16 256


Y listo tenemos nuestra cache de 250 MB de disco

Crear reglas ACL para permitir o denegar :

Vamos a reducir el acceso a determinada IP y a determinado horario. Para ello estamos editando de nuevo el archivo de configuracion anterior squid.conf e introducimos las lineas

acl permitidos src 172.26.103.0/255.255.255.0 >Para permitir la IP de esa red.

acl permitidos time MTWTF 8:1515:00 >Para limitar accesos por día y hora.


Ahora vamos a negar determinados sitios webs y añadimos en el archivo de configuracion

Añadimos nuevas reglas ACL

acl youtube dstdomain www.youtube.es
acl jippii dstdomain www.jippii.es
acl minijuegos dstdomain www.minijuegos.es
acl webmessenger dstdomain webmessenger.msn.es


Luego buscamos donde ponga http_access deny justo debajo de las reglas ACL

http_access deny jippii
http_access deny youtube
http_access deny minijuegos
http_access deny webmessenger


Ahora permitiremos desde otra ip creando un par de reglas http

Añadimos nuevamente reglas http_acces allow , para encontrar donde estan podemos darle a Ctrl + F

http_access allow mired
http_access allow permitidos


Denegamos el tráfico a determinados puertos

Primero creamos las reglas ACL

acl 4661 port 4661
acl 4662 port 4662
ac 4672 port 4672


Y luego las reglas Http_access deny

http_access deny 4661
http_access deny 4662
http_access deny 4672


Denegar a cualquier otro horario que no sea el creado anteriormente

http_access deny !horario


Funcionamiento

Configuramos Firefox o cualquier navegador de esta forma para que use Squid para salir a internet



Vemos como no permite acceder a youtube


Y aqui vemos como no nos permite entrar en el horario que permitimos





Leer más...

UFW - Firewall Ubuntu 8.04

viernes, 23 de mayo de 2008

UFW es un firewall que viene por defecto en el nuevo Ubuntu 8.04 que tiene un uso fácil y sencillo. Se manejará desde la terminal de Ubuntu y es posible instalarlo en otras versiones de ubuntu con el comando

$ sudo aptitude install ufw

En ubuntu 8.04 el firewall viene desactivado por defecto y para activarlo tendremos que poner en la terminal. Para desactivarlo cambiaramos enable por disable. Una vez activado se iniciara cada vez que encendamos el PC.

$ sudo ufw enable



Antes de empezar podemos ver los puertos abiertos utilizando algunos programas ya nombrados en el blog como nessus o nmap.

$ sudo nmap -PN 172.26.103.9



La primera opción que vamos a usar es permitir o denegar puertos tanto udp como tcp y Ips. Podemos permitir todo o denegar todo con el comando:

$ sudo ufw default allow ---> Permitir el tráfico en nuestra red
$ sudo ufw default deny ---> Denegar el tráfico

También podemos permitir determinado puerto o denegar determinado puerto. Podemos eliminar la regla creada tambien con el comando

$ sudo ufw allow 14765



$ sudo ufw deny 14765



$ sudo ufw delete deny 14765




O podemos denegar o permitir el tráfico en determinado puerto UDP o TCP

$ sudo ufw allow 14765/tcp
$ sudo ufw deny 14765/udp

Y por último podemos permitir o denegar ciertas ips con el comando

$ sudo ufw allow from 172.26.103.15

Leer más...

Ayuda MAN en ESPAÑOL

jueves, 22 de mayo de 2008

Para aquellos vagos como yo que ni se dignan a traducir 4 lineas mal contadas o para aquellos que lo necesitan para hacer practicas con no mucho sentido aqui va este comando para poner la ayuda de la terminal de ubuntu en español

$sudo apt-get install manpages-es manpages-es-extra

Listo y ahora para usarlo solo lo escribimos delante del comando el cual queremos la ayuda

$man uptime



Leer más...

Squirrelmail en localhost

lunes, 12 de mayo de 2008

¿Que es SquirrelMail ?

Es una aplicación webmail muy interesante debido a su fácil instalación y configuración. Puede ser instalado en la mayoria de servidores web siempre que PHP y Servidor Web tenga acceso a servidor IMAP y SMTP. SquirrelMail está diseñado para trabajar con plugins, lo cual hace más llevadera la tarea de agregar nuevas características entorno al nucleo de aplicación.


SquirrelMail está disponible para todas las plataformas que soporten PHP. Mayormente las plataformas usadas son Linux, Mac OS x y Free BSD las diferentes versiones de los servidores de Miscrosoft windows.



¿Que debemos tener instalado para que funcione?

Lo primero que tenemos que instalar son los servidores IMAP y SMTP mencionados anteriormente y para ello vamos a instalar como servidor SMTP el programa Postfix. Como servidor IMAP instalaremos Dovecot. Y ya por ultimo instalaremos Squirrelmail.

Podemos hacerlos de 2 formas:

- Por terminal con:

Postfix - sudo aptitude install postfix
Dovecot - sudo aptitude install dovecot-imapd
Squirrelmail - sudo aptitude install squirrelmail

- Por Synaptic :


Configuración

Ahora vamos a ejecutarlo. Para ello tendremos que crear una ruta "virtual" desde el directorio /var/www al directorio de squirrelmail /usr/share/squirrelmail.

Para ello vamos a la terminal y escribimos en consola:

$cd /var/www

cd$ sudo ln -s /usr/share/squirrelmail squirrelmail

Entramos en Squirrelmail

Para ello ponemos en el navegador
http://localhost/squirrelmail e introducimos el usuario y contraseña del usuario de la maquina


Una vez dentro vamos a mandarnos un mail y para ello pinchamos en "Compose"


Añadimos el destinatario y el mensaje que querramos enviar que debera ser el usuario de nuestro sistema al que querramos que le llege el mensaje, es decir que tenemos en nuestra maquina varios usuarios por ejemplo alumno y tommy.



Y ahora comprobamos que nos ha llegado el mensaje desde la lista de mensajes




Para ver los logs vamos a la terminal y escribimos

sudo gedit /var/log/mail.err
sudo gedit /var/log/mail.info
sudo gedit /var/log/mail.log
sudo gedit /var/log/mail.warn






Leer más...

Aiiiii Oma que rica !!!

domingo, 11 de mayo de 2008

Se llama Megan Denise Fox y es una actriz y modelo norteamericana que se ha dado a conocer mundialmente por su aparición como chica protagonista de la película Transformers.

Nació en 1986 en Tennessee y en 2008 ha sido nombrada como la mujer mas sexy del mundo por la revista FHM a través de una encuesta por Internet donde recibió mas de 9 millones de votos y no sin motivo.












Leer más...

Tutorial Nessus en Ubuntu

jueves, 8 de mayo de 2008


¿Nessus?
Lo primero de todo es saber que es Nessus y para que sirve. Nesuss es un escaner de redes bastante potente que consta de un cliente y un servidor que nos harán falta para que funcione correctamente. Decir que este programa es de Software libre y lo podemos encontrar tanto para Linux como para windows.

Instalacion de Nessus

Tenemos varias opciones para instalarlo la primera puede ser bajarnos los archivos .deb tanto cliente como servidor de la pagina web oficial www.nessus.org .

Otra opcion es poner en la terminal sudo apt-get install nessus y apt-get install nessusd.

La que vamos a usar nosotros para que sea de forma gráfica y cómoda de seguir será por Synaptic por lo que le damos a buscar, escribimos nessus, e instalamos los paquetes nessus , nessusd y nessus-plugins.



Configuración de Nessus

Lo primero que debemos de hacer para poder usar Nessus es crearnos un usuario para el programa. Esto se consigue desde la terminal escribiendo sudo nessus-adduser.

Ahora comenzará la creación en primer lugar pidiéndote el nombre de usuario el cual queremos tener dentro de nessus. A continuación le damos a intro para que nos pida la contraseña y a continuación metemos la contraseña deseada y la confirmamos.

Si todo ha salido bien nos aparecerá un mensaje diciendo que pulsemos Ctrl + D. Lo hacemos y nos preguntará si todo esta correcto y tendremos que escribir "y" , ahora nos aparece un mensaje diciendo user added



Comenzamos a utilizarlo

Nada mas iniciarlo nos logueamos poniendo la contraseña y el usuario que añadimos por la terminal. Una vez listos antes de nada vamos primero a la pestaña de plugings y vemos que están cargados. Si no es así vamos a la terminal y escribimos sudo nessusd para que los cargue.


Una vez que los tenemos en la pestaña de plugins de esta manera podemos continuar con su uso


Ahora nos vamos a la pestaña Target y añadimos la dirección IP de la maquina que queremos escanear de la red. En nuestro caso va a ser nuestra propia maquina por lo tanto añadimos nuestra IP


Le damos a Start the Scan y primero veremos una ventana con una barra de proceso donde veremos la progresión de el escaneo y posteriormente nos aparecerá otra ventana con el resultado y los informas sobre esa determinada maquina.

Como podemos observar nos informa de los problemas de seguridad que podemos tener y nos indica tanto el puerto como el servicio que lo esta usando. Vamos a poner otro ejemplo de otra maquina de la red , en este caso la 172.26.103.2, que posee otro sistemas operativo para ver posibles diferencias.


Como podemos ver al cambiar de maquina y de sistema operativo varía el numero de problemas de seguridad que podemos tener.






Leer más...