Internet

Hosting Gratis para ONG

La empresa de hosting Neolo ha tenido una idea bastante buena y es brindarle la posibilidad a las fundaciones sin fines de lucro que puedan tener presencia en Internet con costo cero.

Para ello ha desarrollado un plan de hosting gratis para ONG que así lo requieran, las características son:

  • 7GB de espacio web
  • 10GB de trasferencia
  • Apache, Mysql, PHP, .htaccess, Fantástico Deluxe, cPanel
  • Soporte técnico prioritario las 24 hs.

La verdad que me encanta la idea y les brinda la posibilidad de tener un sitio web decente (ya que los recursos que brindan son mas que interesantes) a una ONG.

Pueden ver más info en Neolo.com

DreamHost Hackeado!

Esta semanita se inició bastante movidita y una de las cosas que mas sobresalió fue las modificaciones de los sitios que poseo debido a un hackeo. El tema viene desde hace tiempo y ya había pasado en varias ocaciones, es un hackeo que le han realizado a servidores de hosting como Dreamhost, GoDaddy (grandes servidores) y en el cual se hace una inyección de un código malicioso en los archivos php de los sitios.

Me di cuenta de lo sucedido luego que un contacto que poseo en el msn me comentó que cuando ingresaba al blog se redireccionaba a otro sitio, así que me fije y efectivamente algo pasaba y el Google Chrome indicaba el peligro de un código malicioso. Intenté ingresar por ssh y no me dejo, pensé que me había olvidado la contraseña pero no, habían sido cambiadas por el hosting por medida de seguridad. Restablecí vía el panel la contraseña y al ingresar por ssh encontré que todos los archivos php (principalmente el WordPress) habían sido modificados y tenían un código php al inicio que hacía la inyección.

Trate de comunicarme con el soporte pero el chat estaba deshabilitado, suponía que algo grave debía haber pasado. Como esas cosas del destino hacía unos días atrás había estado probando un sistema llamado WP Remote que te permite gestionar varios sitios basados en WordPress de manera centralizada y ademas posee la capacidad de hacer un backup de ellos en Amazon S3 usando encriptación de  256bit AES.

Seguir leyendo…

Cliente SSTP para Linux

En las ultimas versiones de Windows (Vista/7 y W2k8 Server) el protocolo VPN que ha sido incluido nativamente es SSTP, el cual permite tener un túnel PPP sobre SSL logrando una alta seguridad para establecer una VPN.

SSTP  es utilizado en vez de PPTP o L2TP ya que tiene la ventaja que es mucho mas difícil el bloqueo del mismo por firewall porque el trafico es transmitido vía HTTPS en el puerto 443, algo que puede ser considerado navegación segura y no tráfico de VPN. En el caso de Windows, si el sistema operativo no logra establecer la conexión con PPTP o L2TP intenta utilizar SSTP para lograrlo.

Por suerte ahora está disponible un cliente SSTP para Linux, las capacidades del mismo son:

  • Se conecta a un servidor RAS usando SSTP (Puede ser un MikroTik RouterOS)
  • Usa HTTPS con una fuerte encriptación en el puerto tcp 443
  • Soporta pon/poff con algunas distribuciones.

La forma de instalarlo es bajando su código fuente y compilarlo, ó a través de GIT e integrándolo con Network-Manager de Gnome para configurarlo.

En el sitio oficial del proyecto (hosteado en SF.net) se encuentran los pasos de instalación y compilación. Algunos ejemplos de configuración están disponibles con diferentes variantes.

MikroTik RouterOS ha incorporado en la versión v5 de su sistema operativo los módulos de Server y Cliente de SSTP para poder trabajar con una alta encriptación como alternativa a OpenVPN.

Mas información en el sitio del proyecto y en el wiki de MikroTik para la puesta en marcha del server.

 

Hablando gratis a fijos desde celulares

Como ya hemos hablado en otras oportunidades, existen algunos servicios de VoIP que permiten realizar llamadas a ciertos países a muy bajo costo y hasta algunos gratis. Entre ellos está VoipCheap que es el que suelo utilizar para hacer algunas llamadas.

Ahora bien, hay una aplicación que permite instalarla en los celulares (están la mayoría de los sistemas operativos) y utilizando la cuenta de algún servicio de voip soportado como el que mencione, se pueden realizar llamadas directamente desde el teléfono celular utilizando la red 3G o Wifi. Lo bueno que ésta aplicación ya tiene el códec g.729 y en las prueba que realice tiene un buen audio.

Pueden conocer las de la aplicación y ser los servicios que soporta desde MobileVoip.

Radius Manager v4.0 publicado

En el día de ayer fue publicada la nueva versión del Radius Manager v4.0 con algunos interesantes anuncios en su changelog.

Radius Manager es un radius creado por la empresa DMASoftLab basado en FreeRadius pero con desarrollos propios y que tiene una excelente interacción con algunos vendors, entre ellos MikroTik.

Resalté los agregados que me parecieron más importante.

Updates, changes:

*** v 4.0.0 *** 2012-02-13 ***
NEW FEATURES:
-support for DHCP based cable modem accounts (DOCSIS)
-RADIUS IP pool support
-the default mobile number is displayed upon verifying a self registered account
-ACP list users more sortable columns
-contract id search option
-Hotspot MAC and CM users can purchase credits in UCP
-already used email address or SMS number is not allowed in self registration
-already used SMS number cannot be used for account verification
-notify admin in email when a new user is registered
-self registration welcome email with username / password
-self registration welcome SMS with username / password
-notify admin in email when a new IAS is registered
-IAS welcome email (username / psw)
-IAS welcome SMS (username / psw)
-send email upon adding credits (ACP, UCP)
-password recovery through SMS, email
-automatic MAC binding option for regular, card and IAS accounts
-write off option for managers
-PIN prefix field in card generator
-carry over remaining credits to next month (auto renew option)
-VAT id as optional self registration mandatory field
-remember last selected account type in new user form
-remember last selection in search invoices form
-account type selector in find users form
-option for disabling the grouping of decimals on invoice form
-filter postpaid payment status in list invoices form
-search for active / expired users, cards and IAS accounts
-search for used / unused accounts
-find users form remembers last selected checkbox status
-list and search refill cards
-the default sim-use value can be specified in system_cfg.php (useful for pfSense)
-definable additional traffic unit
-search invoice by account owner
-card print pdf series number
-online RADIUS users list show groups
-wireless signal monitoring
-enhanced online RADIUS users view
-geolocation field in edit user form
-CTS access permission flag
-enhanced traffic summary view
-new service flag: ignore static IP
-default sim-use is definable for self registered users

Un buen producto que se puede implementar fácilmente y sus costos son accesibles, mas aún ahora que están en promoción las compras de varias licencias (multiple licenses) que llegan hasta el 50% de descuento del valor real.

Puede verse sus bondades en el sitio oficial y para su descarga previamente hay que registrarse. Tiene una opción de demo que debe ser solicitada a la empresa vía un formulario en donde luego te envian un Key temporario para el testeo de la solución.

MrDNS: Una herramienta necesaria para el SysAdmin

Esta herramienta la vengo utilizando relativamente hace poco y la verdad que es muy útil por todas las opciones que tiene, sin duda un recurso necesario.

Entre todas las opciones que tiene permite conocer el SPF (Sender Policy Framework) de un dominio. Múltiples consultas de IP en listas de SPAM. Consultas DNSSEC, etc.

La mas «visual» de todas es un traceroute que hace desde los servidores donde se encuentra alojado hasta el IP que se le introduzca en la consulta y te va colocando en un mapa de Google los diferentes hops por lo que pasa el paquete. Me ha servido mucho para encontrar malos ruteos cuando se utiliza BGP (no malos, sino malas publicaciones sería lo correcto) utilizando esta herramienta.

La lista de utilidades son muchas y se pueden probar desde el sitio online.

MrDNS.com

Generador de Certificados SSL auto-firmados

Muchas veces estamos en entornos de desarrollo y necesitamos utilizar un certificado SSL para realizar alguna aplicación con seguridad encriptada de datos.

Sucede que para generar los certificados debemos realizar algunos pasos para la creación de llaves desde la consola (Linux). Existe un sitio en donde su administrador comenta que al website lo creó ya que le daba pereza cada vez que tenía que crear un certificado buscar los pasos para hacerlo ya que no se los acordaba de memoria.

El sitio Self Signed Certificate es un generador de certificados autofirmados, nosotros le colocamos el dominio –Server Name–  y nos devuelve la llave pública y privada para luego ser importada en un servidor; también devuelve las lineas de configuración para utilizarlo en un Apache por ejemplo.

Este mismo servicio puede ser utilizado para generar los certificados para trabajar con OpenVPN o SSTP en MikroTik sin necesidad de hacer los diferentes pasos manuales para hacerlo.

Recuerden que este certificado dará una alerta ya que no esta firmado por una entidad de confianza conocida, pero no es mas que eso, una alerta. Si se desea se puede comprar algún certificado real en entidades como Verisign o Thawte; también si es personal puede ser conseguido gratis desde StartSSL.

Una excelente herramienta de trabajo para el administrador de sistema.

Self Signed Certificate

Semana de IPv6 en la regi�n

Desde el día de ayer (6 al 12 Febrero) se inició la semana de IPv6 en la región. Brasil y Argentina a través de las instituciones respectivas han anunciado las pruebas de funcionamiento con este protocolo.

La misma servirá para poder conocer, proyectar y concientizar sobre la implementación de IPv6. Acompañado por los grandes proveedores de contenido la prueba se ha iniciado satisfactoriamente.

Pueden encontrar mas información sobre como participar de la prueba y a su vez dejar los datos para un sorteo a todos aquellos que se hayan registrado con IPv6 al sitio del concurso.

 

Expresi�n regular para validar el SOFT-ID de MikroTik

Estoy realizando una aplicación que trabaja con licencias de MikroTik RouterOS y una de las funciones que tiene es validar el SOFT-ID de una licencia.

El SOFT-ID se genera al momento de la instalación del RouterOS y consta -en el nuevo formato- de 8 digitos separados por un «-«; las letras deben estar en mayúsculas, un ejemplo sería:

UH1A-B3A9

La expresión regular es:

^[A-Z0-9]{4}-[A-Z0-9]{4}$

Esta herramienta valida ese formato y me permite estar seguro que el mismo es ingresado correctamente para que luego no tenga un dato erróneo al generar el licenciamiento.

Lo comparto por si a alguien le sirve…

CIDRs: Listado de redes IP por pa�ses

Algunas veces nos toca hacer implementaciones en donde es necesario separar tráfico internacional del nacional o hacer algún tratamiento al tráfico y para ello es necesario conocer las diferentes redes que han sido asignada a los países que participan de Internet.

Por ejemplo para el lado de Argentina, tenemos que tiene delegada 663 redes con un total de 14.405.376 subredes, entre algunos de los IPs delegados son:

# Country: ARGENTINA
# ISO Code: AR
# Total Networks: 663
# Total Subnets:  14,405,376
24.232.0.0/16
66.60.0.0/18
140.191.0.0/16
157.92.0.0/16
161.190.0.0/16
163.10.0.0/16
167.252.0.0/16
168.83.0.0/16
168.96.0.0/16
168.101.0.0/16
168.226.0.0/16
170.51.0.0/16
170.155.0.0/16
170.210.0.0/16
181.0.0.0/12
181.16.0.0/18
181.16.128.0/17
181.20.0.0/14
181.28.0.0/14
181.46.0.0/15
181.80.0.0/12 
...

Existe un listado completo de todos los países con sus rangos delegados, los cuales luego podemos importar y hacerle algún tratamiento con el MikroTik RouterOS.

Vía: TitanGroup