Gentoo

0-day para FreePBX

A inicios del mes se descubrió una vulnerabilidad en el FreePBX, uno de los entornos web de programación de una centralita Asterisk, y que ha sido catalogado como 0-day.

Una vulnerabilidad 0-day indica que es super critica, que tiene que ser algo resuelto ahora, que se deben tomar medidas de seguridad urgente porque estamos susceptible a ataques.

Con este bug es posible tomar control administrador sin tener que autenticarnos y luego se podrá tener acceso total a la central telefónica y la posible ejecución de comandos.

La vulnerabilidad es para todas las versiones de FreePBX y como medida de contingencia hay que bloquear el acceso web a terceros de nuestra red.

Estuve leyendo un foro sobre el tema y comentan que hay detectado robots que van escaneando las redes en Internet para encontrar centrales IP vulnerable para luego atacarlas.

Como medida simple de protección es solo necesario bloquear el acceso web de la central y solo dejar los de la VoIP únicamente abierto.

  • Para esto hay que bloquear el TCP 80 para redes externas de nuestra red interna
  • Abrir unicamente y si es necesario los puertos SIP/5060 y RTP/10000-20000

Recuerden que es 0-day y si tienes una centralita asterisk de cara a internet puedes ser atacado!

Mas información sobre la vulnerabilidad en el sitio de FreePBX

Instalando Fedora usando MikroTik

Muchas veces suele suceder que necesitamos instalar un Sistema Operativo en un servidor que no tiene Lectora de CD.

Suponiendo que no tenga USB podemos utilizar PXE para enviarle una imagen ISO via red y hacer que el mismo botee e inicie con el mismo. Esto lo podemos hacer facilmente con MikroTik RouterOS ya que soporta TFTP & DHCP-SERVER.

Un paso a paso de como realizar está disponible para hacerlo con el Fedora 19. Son pocos los pasos y se puede utilizar con cualquier equipo que botee por red.

Interesante opción cuando necesitamos instalar un SO por red.

Major.io

Probando Mac OS X Leopard

Una de las interfaces que mas me gusta es la de los sistemas operativos de Mac, tienen una belleza muy agradable a la vista.

Desde hace un par de años (si mal no lo recuerdo desde el 2004) que vengo utilizando Linux en varias distribuciones, desde Slackware pasando por Gentoo y al último Ubuntu o Linux Mint (ésta última está basada en la primera).

Siempre he personalizado la parte visual de los Gnome (el que utilizo por lo general) con el theme MacUbuntu el cual te instala desde los iconos, sonidos, comportamiento de compiz y el aspecto del Mac OS, algo que queda muy hermoso.

Desde que volví de España que venía utilizando Linux Mint 12, la instalación estaba fresquita porque tuve que cambiar el disco estando allá; había empezado a dar errores de escritura y lectura algo muy feito por el miedo a perder la información, si bien había hecho un backup hacía un par de semanas pero no tenía todo lo nuevo que había desarrollado.

A la instalación de Linux Mint 12 la personalice utilizando los diferentes paquetes modificaciones. Hay un sitio en donde encontré dichos paquetes de instalación en un solo artículo, que si están interesados en personalizar el escritorio es el que recomiendo para hacerlo.

El lunes buscando nuevos themes encontré un post en un foro que decía que se había podido instalar Mac OS Leopard en un Acer 5920 (que es el modelo de mi notebook) sin problema y que corría bien. Esto me  motivo a querer probarlo. Lo descargue y lo instalé en una partición de prueba. Hasta ahora lo estoy testeando y probando su estabilidad, en estos días escribiré mis experiencias con este sistema operativo que por cierto tiene algunas cosas diferentes a lo que uno está acostumbrado, pero nada difícil de adaptarse.

Continuando con el tema de la personalización en Linux, les paso una captura de pantalla de como queda siguiendo los pasos que indica el sitio mencionado.

F.lux: nuestra vista a salvo..

¿ Has notado que cuando escribes un mensaje de texto hay un resplandor azul ? La idea es buena y esta relacionada con la luz y el sol. Hay una pequeña aplicación que permite hacer eso (disponible para Linux y Windows).

Esta aplicación permite que -dependiendo de la ubicación física y la hora en donde te encuentres- ajusta automáticamente la temperatura de color del monitor, es decir, cuando es de noche le baja el brillo para que no haya mucha luminosidad y durante el día hace la inversa.

Es muy útil para los que pasamos mucho tiempo delante de un monitor. La forma de utilizarlo es ejecutarlo con los parámetros que pueden ser calculados en el sitio de stereopsis. En la caja de texto que aparece en el sitio colocamos la ciudad donde nos encontramos y nos devuelve los valores con los cuales tenemos que ejecutar luego la aplicación

Para la ubicación de la ciudad de Río Cuarto en Córdoba Argentina se utiliza los siguiente parámetros.

xflux  -l -33.132019, -64.3496704

La aplicación puede ser descargada desde F.lux.

vía: UbuntuLife

Winbox en Linux: Corrigiendo las fuentes

Hace un tiempo publicamos como correr Linbox, un script para ejecutar el Winbox -herramienta indispensable en la configuración de routers MikroTik-. Muchas veces nos puede haber pasado que ejecutándolo en Linux tenemos problemas con las fuentes y cuando intentamos ingresar por terminal.

La solución para eso es instalar el paquete msttcorefonts, para ello al hacerlo en Ubuntu es:

 sudo apt-get install msttcorefonts 

Una vez instalado, ejecutamos normalmente nuestro Winbox y problema solucionado.

Mikrotik: Base de datos con datos wireless

Muchas veces suele ser útil el guardar los datos de la fuerza de señal de los usuarios registrados vía wireless. Pues hay un script bastante simple que a través de un motor de base de datos y un componente Joomla permite tener un registro de estos reportes.

La instalación y documentación del script se encuentra en croata, pero Google nos puede ayudar en la traducción.

Según el sitio los requisitos de instalación son:

  • Router con Mikrotik
  • PC con Linux

Se necesita tener instalado un servidor web (APACHE + PHP), Joomla CMS, Comunity Builder Component. Los pasos a paso se encuentran en el sitio en donde también se puede bajar los scripts.

Via: Mikrotik

Activando un simple servidor HTTP en Linux

Les voy a contar un comando que me ha salvado en mas de una vez intentando requerir algún archivo de configuración, visualizar cierto directorio etc.

La idea es crear un servidor HTTP a través de Python, es muy sencillo pero tiene una utilidad muy grande. Algunos de los usos que le realizo:

  • Sacar algunos archivos de configuración de los servidores
  • Extraer los backups
  • Reproductor multimedia online (lo generó en un directorio con MP3 y luego importo la lista y lo escucho como un streaming)
  • Chequeos por cambios (ya sea de archivo, contenido, etc)
  • Lo que tu necesidad lo requiera

El comando es simple y acá va un ejemplo:

$ python -m SimpleHTTPServer 8080

Lo anterior genera un servidor web en el puerto 8080, en caso de no especificar un puerto utiliza el 8000, para acceder solo hace falta entrar a http://IpdelServidor:8080 y listo, un browsing del directorio donde corrimos la sentencia.

via: Command-line

VideoCache: Plugin para Squid que cachea videos

Un plugin para Squid escrito en Python llamado VideoCache el cual atrapa los pedidos de videos/audio que no pueden ser cacheados de manera normal (modo caching) del Squid, para que cuando haya una nueva petición al video, este sea servido directamente del cache. Todo los objetos cacheados se guardan de manera que luego pueden ser vistos amigablemente.

La lista de sitios es bastante interesante, como YouTube, Google Video, MetaCity, RedTube.com, xTube.com, entre otros.

La instalación es sencilla y es de bastante utilidad para los proveedores de internet que intentan optimizar el ancho de banda en sus conexiones.

Videocache

Adi�s Gentoo, hola Ubuntu

Hace un tiempo comente que cambie de distro, la mejor y en la que me sentía a gusto trabajando, Gentoo. Una distribución que me intereso desde que la conocí, un poco controvertida por su sistema de instalación y de configuración, bastante tedioso, ya que todo tiene que hacerse a mano y por la manera de funcionar de la distribución, la cual baja las fuentes y las compila con los Flags que se  setean para la compilación, te puede llevar desde 2 o 3 días la instalación completa de Gentoo, dependiendo de la PC obvio.

Esta distro esta pasando por su peor momento, debido a que la fundación de Gentoo ha tenido una diferencia con su creador Daniel Robbins, que hacen unos años renuncio porque fue contratado por Microsoft para evangelizar sobre Linux.

Luego Daniel regreso a la fundación  y retomo su puesto. Ahora están teniendo diferencias tan grandes que han dejado descuidada la distribución, de hecho, han pasado varios meses y ni siquiera una actualización. Seguir leyendo…

Tcptraceroute en Windows

Una de las aplicaciones de mucho uso, de hecho fue elegida como una de las 75 herramientas de Seguridad, es el TcpTraceRoute, con esta utilidad podemos hacer varios testos, uno de ellos, que siempre utilizo es saber si un puerto esta bloqueado y si lo está, en que router lo esta siendo.

Veamos un ejemplo, supongamos que nuestro proveedor de internet nos bloquea el puerto 25 smtp hacia internet, como podríamos hacer para detectar esto y saber en donde esta pasando

Supongamos que nuestro proveedor de internet NO nos esta bloqueando el smtp, si hacemos un telnet tendríamos algo asi:

root@maxi:~# telnet smtp.gmail.com 25
Trying 74.125.79.111…
Connected to gmail-smtp-msa.l.google.com.
Escape character is ‘^]’.
220 mx.google.com ESMTP 3sm2447725eyj.3
quit
221 2.0.0 closing connection 3sm2447725eyj.3
Connection closed by foreign host.
root@maxi:~#

Seguir leyendo…