Busindre » 2008 » July

Busindre

No te digo nada, pero te lo digo todo

rss Servicios Articulos Contactar Inicio

Permitir uso de FTP activo detrás de un NAT generado por IPtables

July 11th, 2008 by Busindre

Una solución muy popular a la hora de usar una máquina GNU/Linux como router para ofrecer conexión a otros ordenadores de la red (hosts), es el uso del firewall iptables, que debido a su funcionalidades con el mecanismo NAT lo hacen muy atractivo para este tipo escenarios. Por defecto, dependiendo de la distro podemos encontrar que los host que están detrás de ese firewall no pueden acceder a servicios FTP en el exterior usando el modo activo (Por defecto) y es lo que vamos a tratar de solucionar, explicar y razonar. Primero debemos tener unos conceptos claros, tanto sobre iptables / Netfilter como sobre el protocolo FTP en su modo activo.

Vamos a entrar en materia, Netfilter es un framework disponible en el kernel de GNU/Linux que nos permite interceptar y manipular paquetes en cualquiera de los diferentes estados de las conexiones, ya que esta integrado a bajo nivel, a nivel de núcleo, como la pila de protocolos TCP/IP. No debemos caer en el error de referirnos a toda la infraestructura ofrecida por el proyecto Netfilter como iptables, no hay que confundir los términos, iptables símplemente es una parte de la totalidad del framework Netfilter. Este componente sin embargo es el más popular de la suite, dicho firewall no solamente filtra paquetes, sino que también puede realizar traducción de direcciones de red (NAT) para IPv4, que es lo que nos viene a interesar en este artículo. Las traducciones realizadas por el mecanismo NAT pueden ser más completas gracias a los módulos que netfilter ofrece. Estos módulos al estar cargados en memoria permiten al kernel de GNU/linux modificar los paquetes que pasen por la pila TCP/IP según se haya programado, que es lo que nos ayudará a solventar ese pequeño problema del uso de FTP (Activo) detrás de un NAT de iptables.

Leer más »

Posted in Linux | 1 Comentario »

Configurar SlackWare 12.1 en portátil DELL M1530

July 9th, 2008 by sLoK

Hace un tiempo adquirimos un portátil DELL modelo M1530, el cual bajo nuestra modesta opinión viene muy bien equipado y con hardware compatible con GNU/Linux, permitiéndonos instalar gran cantidad de distros en el. Como la mayoría de portátiles que encontramos en el mercado, para conseguir que funcione al 100% bajo GNU/Linux, habrá que configurarlo correctamente, para ese menester hemos elegido una de las mejores y más veteranas distribuciones de GNU/linux, Slackware 12.01. Comenzaremos por nombrar el Hardware de este portátil y lo que tenemos que configurar para que lo reconozca adecuadamente.

Hardware Portátil:

Nvidia 8600 GT
4 GB de ram
320 GB HD
bluetooh (Dell Wireless 355)
Wifi ( ipw 4965)
resolución 1440x900

Lo que vamos a configurar:

Audio
Automontage de dispositivos
Teclas táctiles
Wireless
Bluetooth
Webcam

Leer más »

Posted in Linux | 4 Comentarios »

Documental: Historia secreta de los piratas informáticos (On-Line / Descargar)

July 8th, 2008 by Busindre

Este interesante documental gira entorno a los principios del pirateo informático, donde hablan pioneros del Hacking como son John Draper (Captain Crunch), el co-fundador de Apple Computer Steve Wozniak y el famoso Kevin Midtick. Muestra como los hackers se convirtieron en héroes y villanos de la nueva era tecnológica de las computadoras. Tiene una duración de 45 minutos y se puede visualizar online o descargarlo (Formato Flash).

Descargar (Flash): http://www26.megavideo.com/files/2f05403e45a03e75300471e4af442943/megavideo.flv

Ver Online con mplayer:

$ mplayer http://www26.megavideo.com/files/2f05403e45a03e75300471e4af442943/megavideo.flv

Posted in Linux | 2 Comentarios »

Descargar Libro: "Implementación de Servidores con GNU/Linux" (Julio 2008)

July 7th, 2008 by Busindre

Implementación de Servidores con GNU/Linux es un libro escrito por Joel Barrios Dueñas de 518 páginas sobre GNU/Linux y sus capacidades en el complejo mundo de los servidores, una obra muy completa y didáctica recomendable para cualquier tipo de usuario interesado en GNU/Linux y la administración de sistemas. Al final del artículo dejamos un detallado indice para los que estén interesados en saber los distintos y numerosos aspectos que toca el autor en su obra.

Título: Implementación de Servidores en GNU/Linux.
Autor: Joel Barrios Dueñas
Versión: Julio de 2008
Licencia: Creative Commons Reconocimiento - NoComercial - CompartirIgual 2.1.

Mirrors del Libro:

Mirror 1: Implementacion_Servidores_Linux-JULIO-2008.tar.bz2
Mirror 2: http://www.julioe.net/downloads/2007-07/Implementacion_Servidores_Linux-JULIO-2008.tar.bz2
Mirror 3: http://www.koalasoftmx.net/filemgmt/index.php?id=1

Md5: 11676cf03ec854287dda3b54d18567dc Implementacion_Servidores_Linux-JULIO-2008.pdf

Leer más »

Posted in Linux | Sin Comentarios »

Saltar logueos en comunidades Wi-Fi tipo FON con "Túneles ICMP"

July 6th, 2008 by Busindre

Los túneles ICMP consisten en encapsular otros protocolos que usen TCP / UDP en paquetes ICMP "echo_request" (solicitudes) y "echo_reply" (contestaciones), normalmente usados con el comando ping para localizar ordenadores activos en una red. La comunidad FON, como otras comunidades wi-fi, impiden el tráfico de la mayoría de protocolos usados en Internet (http, ftp, ssh,..) si el cliente que conecta al punto de acceso de dicha comunidad no se loguea correctamente, de autenticarse de forma exitosa el cliente podrá hacer uso de Internet y sus múltiples protocolos.

Es común darse cuenta a la hora de conectar a este tipo de AP's de comunidades wi-fi, que permiten el paso de tráfico ICMP y DNS sin estar autenticados como miembro autorizado de dicha comunidad, no dejará navegar por paginas web, pero SÍ notaremos que nos permite hacer pings (ICMP) a la Internet pública. Entonces,.. si el punto de acceso al que conectamos nos deja enviar trafico ICMP a algún lugar de Internet, podremos usar técnicas de "icmp tunneling" para navegar o usar otras aplicaciones (ssh, irc, telnet,..) sin pagar o loguearse, escondiéndolas dentro de los paquetes ICMP echo_request y echo_reply.

Tenemos el siguiente esquema:

Cliente --- (A) ---> AP comunidad Wiffi --- (B) ---> Server comunidad Wiffi --- (C) ---> INTERNET

Leer más »

Posted in Linux | 3 Comentarios »

Acelerar la velocidad de Internet bajo GNU/Linux / BSD con DNSmasq (Dns Cache)

July 4th, 2008 by Busindre

El programa Dnsmasq es un servidor minimalista de bajo consumo que funciona como "DNS Cache" y "DHCP" (Todo en uno). Se encargará entre otras cosas de memorizar las resoluciones de nombres de los sitios que visitamos, de esta forma las próximas solicitudes a esos DNS no es necesario que salgan a la Internet publica, re resolverán en local. Al ahorrarnos esas conexiones para preguntar por la ip del dominio a visitar, notaremos una navegación más fluida, podemos comprobarlo con la herramienta "dig" que muestra entre otras cosas, los tiempos de respuesta de los DNS, que usando DNSmasq debería ser "0" ya que la resolución en local es inmediata.

Otra funcionalidad de esta aplicación es usarlo como servidor DNS para la totalidad de nuestras redes, tanto caseras como de medianas oficina. Dnsmasq se apoya en el fichero /etc/resolv.conf para preguntar por las IP de los dominios que se le solicitan, una vez obtenida la respuesta de alguno de esos servidores listados en resolv.conf, la cachea, ya sea una solicitud realizada desde el propio equipo (Servidor) o de los clientes de la red que le usen como DNS. De ahí la importancia de tener buen listado de servidores DNS en el fichero resolv.conf.

Web del proyecto: http://www.thekelleys.org.uk/dnsmasq/doc.html

Descargar: http://www.thekelleys.org.uk/dnsmasq/

Compilar / Instalar

$ tar -zxvf dnsmasq-2.42.tar.gz
$ cd dnsmasq-2.42/
$ make
# make install ó checkinstall

Leer más »

Posted in Linux | 9 Comentarios »

Siguiente artículo »

Designed by Arcsin Sponsored by Hispaservices

Creative Commons License