Antes de nada, ofrecer mis disculpas, por una vez más emitir un pensamiento en voz alta, equivocado como me han hecho ver.

Realmente, me han confirmado que el motivo de mi post, estaba equivocado y que durante el concurso se reservaron hasta 50 dominios de las diferentes propuestas que se iban recibiendo (punto que no había podido confirmar hasta ahora)

Así que dado que todo el motivo de mi post estaba equivocado, quiero expresar mis disculpas a todo aquel que haya podido molestar y quiero aclarar que no había ningún ánimo de nada (más que hacer notar el pequeño detalle de la compra del dominio)

Así que, bienvenidos seáis, vaya todo muy bien y entremos con buen pie en el nuevo año, que quién sabe, igual es mejor que el que dejamos

Como compensación os dejo la presentación de Hiberus Technology.. un nombre al que me tendré que ir acostumbrando:

En el número de hoy de Manzanas Traigo (que es la parte que me atañe), junto con mis compañeros de APACHEctl,  Oscar y Dabo hacemos un repaso al Lion, sus virtudes y algunos pequeños problemas que hemos detectado…. Si quieres escuchar una gran opinión de pofesionales , este es tu podcast.

Para más info, visita la página de Dabo, en la entrada del Podcast número 30 o puedes ir a Ivoox para descargarlo

Para el que no lo sepa, la Polémica Apple se centra en un archivito que guarda información relativa a las torres de telefonía a las que se conecta el usuario (e incluso alguna más que nunca se había conectado el usuario), las malas lenguas decían que se utilizaba para rastrear al usuario.  Publicaron un programa que cogía ese archivo y te lo mostraba en el mapa, para “demostrar” lo que hacía Apple.  Yo lo probé y ¿que conclusión saqué?  que como seguimiento no valía una MMM.  Tengo puntos donde jamás he estado desde que tengo el iPhone (Soria y Vitoria por ejemplo) y demasiados puntos en una zona que he estado un par de veces en un sitio en concreto (en el Pirineo tengo puntos en todo el Pirineo aragonés, cuando solo he estado en Ainsa/Boltaña).  Apple poco después reconoció que esos datos se utilizan para agilizar el posicionamiento del móvil cuando se utiliza y que ellos no tratan ni venden esos datos.  Y que se almacenan tantos datos debido a un error de parametrización (se almacenan desde junio), que debían almacenarse menos.  Ayer mismo apareció la versión 4.3.3 de iOS que corrige ese fallo y que además permite borrar los datos cada vez que se desactive la localización.  Como podréis imaginar, tanto los medios nacionales españoles, como los fanboys antiapple saltaron a la palestra a contaminar, mentir y vilipendiar a la compañía que tanto odian, aún sin tener NPI del asunto (cosa muy habitual por estos lares, ahora ya saben una cosa más aparte de política, fútbol, coches, mujeres/hombres, energía nuclear, etc. ).

El otro lado de la moneda, la Polémica Sony.  A Sony le han robado datos de millones de usuarios de PSN (PlayStation Network), robo que lo más seguro incluyen datos de las tarjetas de crédito de esos usuarios, desde Sony no son tajantes en este tema, sólo indican a los usuarios que comprueben los movimientos de las tarjetas por si acaso, así que desgraciadamente, si eres usuario de PSN échate a temblar, porque tus datos pueden estar comprometidos.  De eso, nadie ha dicho ni mu (según leí, como el robo se detectó en Semana Santa, los jugadores cargaron contra Anonymous y/o Geohot, creyendo que habían sido ellos quienes habían hecho el ataque y posterior shutdown del sistema por parte de Sony).  Tanto los medios especializados, como los no especializados (telediarios, panfletos, etc.) pasaron de largo del asunto, sin darle la menor importancia.  Claro Sony es más amiga que Apple.  O como decirlo de otra manera, la maquinaria propagandista de Sony es más grande que la de Apple

El tema de Sony es muy delicado, ya que el robo se produce por un fallo en su sistema, sistema que debería contar con todas las medidas de seguridad habidas y por haber.  De nada sirve tener 3 firewalls, si uno de los servidores tiene fallos no parcheados, está claro que todos estamos expuestos a los 0-days, pero esos datos son muy sensibles, pero casualmente, ha pasado de tapadillo por todos lados.. pero el tema de Apple, a esos no se les pasa una, hay que machacarlos sin piedad.

Por otro lado, viendo la rueda de prensa de Sony, no me creo que la intrusión haya sido tan simple como ellos lo quieren pintar.  Un servidor vulnerable al que le instalan una aplicación, 3 o 4 firewalls que permiten la comunicación de datos a puertos no habituales (presumiblemente) y sobre todo hacia el exterior.  Me temo que, como muchas otras empresas ojo,  lo tenían casi sin proteger  y los asaltantes camparon a sus anchas.  Además no entiendo la razón por la que Sony tiene que almacenar todos los datos bancarios de sus usuarios.  ¿no pueden hacer una pasarela de pago y que el marrón se lo coman los bancos (propietarios en definitiva de las tarjetas)?

Primero me empapé de la documentación del framework, y ya me dí cuenta de que la instalación era un poco curiosa, ya que el directorio raiz de la aplicación era un subdirectorio del propio framework, algo que con Plesk (el panel de control  que utiliza mi amigo) chocaba un poco.  Esa configuración se realizaba así para que no fuesen accesibles los ficheros de configuración, cache, clases, objetos, etc mediante el navegador (algo parecido al directorio WEB-INF de las aplicaciones Java).

La persona que desarrolló la web, no comentó nada a nadie y simplemente dejó el directorio raiz de la aplicación en el directorio raiz del framework.  Después de la sorpresa inicial, ignorante de mi, pensé que habría protegido los directorios de configuración mediante .htaccess, pero intenté acceder a los ficheros que en teoría debían ir protegidos y ahí estaban, perfectamente visibles desde el navegador.

¿La solución? mediante configuración proteger esos directorios (no queríamos tocar la estructura de la aplicación, por si acaso), así ya solo puede acceder la aplicación a esos ficheros y los datos sensibles están ocultos a miradas indiscretas.

No está mal utilizar soluciones integradas, pero de una manera consciente y segura, así estamos todos a salvo.

Una primera parte, la de Kernel Panic, centrada en una pequeña competición de comandos entre Dabo y Diego (n1mh) y al final Raul Naveiras se une a la fiesta.

En la segunda parte, la más interesante sin duda , los chicos de Manzanas Traigo hacemos un podcast desenfadado, sin ataduras y hablando sin tapujos.  Incluso lo que iba a ser un especial aparte de iPad2, al final se ha incluido en dentro del mismo podcast.  Nos juntamos todos, Lur, Oscar Reixa, Dabo y yo

Para la descarga aquí: http://www.daboblog.com/2011/03/11/daboblog-podcast-numero-26-kernel-panic-y-manzanas-traigo/ o en ivoox http://www.ivoox.com/daboblog-podcast-n-26-kernel-panic-manzanas-traigo-audios-mp3_rf_567831_1.html

Hace unos días, empieza a recibir avisos de clientes que no podían comunicarse por e-mail con un par de entidades financieras.  Investigando, lo primero que se percibe es que el servidor de la entidad está devolviendo los correos porque, según dice, la IP del servidor de origen se encuentra en una lista de spam.

Primero, comprobación de que el servidor no hace relay indiscriminado de correo, una vez comprobado este punto satisfactoriamente, se comprueba que la IP no se encuentra en las listas, chequeando Spamhaus y un par de páginas que hacen la comprobación en varios sitios (http://www.mxtoolbox.com/blacklists.aspx y http://www.dnsbl.info/) .  Todos negativos. Entonces toca ponerse en contacto con la entidad financiera para conocer que blacklist utilizan para poder ponerse en contacto y tramitar la salida.

Una vez puestos en contacto con la entidad, se recibe un correo de una división de Telefónica (ahora Movistar) indicando que son ellos los encargados de llevar el control del correo de la entidad.  Para echarse a temblar, Telefónica de por medio, eso da mucho miedo.

Se les explica la situación, se pide que indiquen que tipo de blacklist utilizan, pero devuelven el correo queriendo saber el dominio que no puede enviar correos para meterlo en la whitelist.  El dominio es remitido y puesto en la whitelist, por lo que ya puede enviar correos a la entidad, pero el problema surge porque esa entidad es de una demarcación territorial en concreto y el servidor de mi colega contiene el 95% de los dominios/negocios de esa demarcación territorial, por lo que el 99% de esos dominios envían correos a la entidad.  Se vuelve a consultar con los magníficos currantes de Telefonica y al final, por fin, aceptan meter la IP del servidor en la whitelist (que es remitida rápidamente).  Pasan 2 días y ahora no puede enviar correos nadie del servidor a dicha entidad.  Se vuelve a realizar la consulta con los chicos de Telefónica y contestan que no saben que está ocurriendo, al final se opta por pasar la totalidad de dominios que aloja el servidor (más de 100) para que los metan en la whitelist, pero ni por esas.  Al final dudamos que estos 2 últimos pasos hayan sido ejecutados y parece que los chicos de Telefónica pasaron olímpicamente del asunto.

Haciendo una búsqueda más exhaustiva, por fin se da con la página de mail-abuse.com, al hacer la consulta sobre la IP, se comprueba que si que está listada, por lo que automáticamente se inicia el tramite para que la saquen de la lista.  La gente de mail-abuse.com responde indicando que quien debe solicitar la salida de la lista es el ISP, así que rápidamente se pone en conocimiento de la empresa de hosting lo sucedido (una empresa francesa cuyo nombre no diré para dar publicidad gratuita), la empresa comprueba que la IP en cuestión ya no hace relay y procede al envío de un correo indicando que saquen de la lista a la dirección en disputa, añadiendo unas falsas/medio verdades para acelerar el tramite.  Apenas 2 horas después, se recibe confirmación de que la IP ha sido sacada de la lista y se comprueba tanto en el sistema de chequeo de la página, como en los logs del servidor de que ya se pueden enviar correos a esa entidad (y a cualquier IP gestionada por Telefónica)

Desde aquí agradecer a la gente de Telefónica su infinita ayuda (hablando irónicamente, claro)

Como moraleja: hay muchas entidades que se empeñan en recurrir a un supuesto grande para que les lleve los sistemas, cuando todo el mundo sabe, que dejar esos sistemas en sus manos es poco más que un suicidio, algunos casos ejemplares: maquetas desconectadas un viernes por la tarde porque “nadie las va a utilizar“, y el Director General de una gran compañía se queda con un palmo de narices en una gran presentación de un producto novedoso (de la que ya habían sido avisados previamente).

Más valdría a esta entidad tener gente contratada directamente que se lo gestionarían muchísimo mejor, o tener verdaderos profesionales encargándose de temas tan delicados, que tener contratada a una gran cárnica con renombre.

Como moraleja2:  Si te incluyen en una blacklist y el servidor está gestionado por Telefónica, la lista a chequear es mail-abuse.com

¿Por qué hasta ahora no había escrito aquí sobre el podcast?  No por nada, lo sigo entrega a entrega, pero no hace falta darle publicidad… es seguido por miles de personas (la última entrega, el especial Sysadmins, con Ricardo Galli ha sido descargada 2500 veces de Ivoox).  Y ¿por qué de repente interesa publicarlo?  Fácil, por el nuevo becario que aparece en dicho podcast, en la sección de Manzanas Traigo (Apple), no es otro que…… ¡Yo! Me han liado y he probado suerte en esto de los podcast, para hablar acerca de Mac, algo que aún ahora me queda muuuuy grande, pero que poco a poco voy aprendiendo, junto con el propio Dabo y Oscar Reixa (Planeta Mac, Planeta IOS) hacemos un repaso a la actualidad de Apple comentando cositas del tema.

La duración de esta entrega es de 1h 59min, en la parte de Kernel Panic Diego (n1mh) y Dabo le dan una vuelta al mundo GNU/Linux, novedades, comentarios acerca del especial Sysadmins.  En la parte de Manzanas traigo, hablamos de Flash, IOS 4.2.1, la Apple Store de Barcelona, de Apple Care….

No quiero ser un fanboy, yo vengo de donde vengo, GNU/Linux me tira mucho, pero como digo en el podcast, ahora busco facilidad de uso, no quiero quebraderos de cabeza y los Mac’s desde que los probé me encantaron  Yo sigo con mis servidores en GNU/Linux, (en casa, el dedicado, los de la empresa, mi antiguo puesto de trabajo de la empresa), pero para trabajar con fotos y demás, prefiero el iMac…

Espero que esta intervención sea del agrado de todos (no quiero hacerme enemigos en ningún bando ) y poder aportar poco a poco más cosas al podcast….

A disfrutarlo!!!!

Más información: http://www.daboblog.com/2010/12/01/daboblog-podcast-numero-24-kernel-panic-y-manzanas-traigo/

Podcast: En Ivoox: http://www.ivoox.com/daboblog-podcast-n-24-kernel-panic-manzanas-traigo_md_445037_1.mp3

En iTunes: itpc://www.ivoox.com/feed_fg_f12610_filtro_1.xml

Así que mucho me temo que no tardaremos en ver alguna que otra adquisición, ¿Iritec? ¿Comex?, ¿cual será la siguiente? Ambas tienen alianzas con empresas multinacionales, que si bien son alianzas de corto/medio recorrido, pueden pasar factura en la época que estamos.

Será una lastima, porque estas empresas eran un referente para trabajar en ellas, ya que aunque en muchas de ellas no hay los mismos beneficios sociales extra, sabes que tu trabajo se queda aquí y repercute para bien en Aragón.  Además de que

Veremos

Un buen día, me encontré con Spamdyke, una curiosa aplicación que funcionaba en el servidor de correo que tengo funcionando (qmail) .  No hace falta recompilar qmail, se instala y se hace que se ejecute antes que qmail.

El funcionamiento es básico.   Simplemente cuando recibe un correo, comprueba si el Sender esta en la lista de admitidos, si lo está, acepta el correo sin más, si no lo está, da un error y apunta la dirección de correo del Sender.  Al dar el error, un  spammer no reintenta el envío, simplemente no se ha enviado, pero un servidor de correo legitimo volverá a intentar el envío pasado unos minutos, es entonces cuando spamdyke vuelve a comprobar la lista y como ya está apuntado acepta el correo.

Aparte de este sistema, básico y muy eficaz, también consulta unas listas de IP’s baneadas por ser  fuente de spam, así si el spammer en cuestión ha mejorado el método, también se le puede cortar por otro.

En mi caso, y al tener Plesk en el servidor, la configuración es un poco diferente, os dejo como configurar el programa para que funcione correctamente.

mkdir -p /var/qmail/greylist

touch /var/qmail/spamdyke/blacklist_ip \
/var/qmail/spamdyke/blacklist_recipients \
/var/qmail/spamdyke/whitelist_ip \
/var/qmail/spamdyke/blacklist_keywords \
/var/qmail/spamdyke/blacklist_senders \
/var/qmail/spamdyke/whitelist_senders \
/var/qmail/spamdyke/whitelist_rdns

chown -R qmaild:nofiles /var/qmail/spamdyke

Con esto creamos la serie de ficheros que hace funcionar a spamdyke.  Ahora vamos a crear los directorios de cada uno de los dominios que tenemos en el directorio /var/qmail/mailnames

cd /var/qmail/greylist/
mkdir <nombredominio> (ejem. mkdir antoniojperez.info)
chown -R qmaild:nofiles /var/qmail/greylist

Después se va afinando el fichero de configuración para una configuración optima. (con la por defecto funciona bastante bien, pero si quieres ver más, al final del artículo hay un link que lo explica bien)

Ahora queda añadirlo al qmail para que funcione por delante de este, esto se hace de la siguiente manera:

cp /etc/xinetd.d/smtp_psa /etc/xinetd.d/smtp_psa.orig

vi /etc/xinetd.d/smtp_psa

Editamos el archivo para añadir lo siguiente en la línea de ejecución

/usr/local/bin/spamdyke -f /etc/spamdyke.conf /var/qmail/bin/qmail-smtpd 2>&1

Ahora hacemos un reinicio del servicio

/etc/init.d/xinetd restart

y a funcionar. Podemos probar a enviar un correo a una dirección del servidor y comprobar que en el directorio /var/qmail/greylist/// se genera un archivo de la dirección de correo desde la que has enviado el correo de prueba, y a los minutos (cuando el servidor de origen vuelve a enviar) se recibe el correo correctamente.

En caso de error, se puede comprobar los logs en el siguiente archivo:

tail -f -n 100 /usr/local/psa/var/log/maillog

P.D. Esto lo he hecho funcionar con la versión 3 de spamdyke. Para la versión 4 hubo bastantes cambios y todavía no la he probado (y ya hace tiempo)

——-

Para más información de configuraciones: Spamdyke install for Plesk Servers (Blue Oryx Internet Solutions)
Página de spamdyke: http://www.spamdyke.org

Fuente

En un principio, el plugin funcionaba correctamente, eso sí, tuve que apañarlo un poco (y tengo que retocarlo cada vez que se actualiza) para evitar que borre el log a las 500 entradas (es el único punto flaco que veo al plugin, cuando llega a 500 líneas, borra todo el log).

Durante el fin de semana estaba de mantenimiento en dicho blog y me decidí a borrar la cuenta de admin (algo recomendado y que ya había hecho en la gran mayoría de blogs), lo hice y el blog siguió funcionando correctamente, hasta que ayer los usuarios intentaron poner comentarios en las entradas.  Al hacerlo, daba un error y no introducía el comentario (y enviaba un correo como si hubiese un comentario a moderar con todos los campos vacíos).

Claro, en este momento hice lo que siempre se hace en una situación de estas, desactivar plugins e ir probando…  hasta que llegué al plugin wp-activity, al activarlo, volvió a dar el error..  claro, da que pensar, porque si no has actualizado el plugin desde hace tiempo, lo único que te viene a la cabeza es que la última actualización de wordpress (a la 3.0.1) se llevara mal con el plugin.  Hasta que me dio por mirar la tabla que genera el plugin (wp_activity) y vi las referencias al usuario admin y claro, te viene a la cabeza, no creo que sea pero por si acaso borro esas referencias,  et voilà ¡¡funcionó!!.  Curioso que sólo de el fallo a la hora de introducir comentarios y no al visualizar la página principal (hay un widget con los últimos comentarios de los usuarios)

Así que si tenéis este plugin y borráis algún usuario, acordaos de borrar la actividad (a mano) de este usuario