Linux

SuricataOS: El windows m�s r�pido del mundo.

Señores les presento a SuricataOS, una versión de MS Windows bastante tuneada, con la que se consigue un rápido arranque. Esta optimizado y consume solo la mitad de RAM que lo hace el Windows normalito. Tiene el Service Pack2 incluído. Pude ser instalado en un Pentium 133mhz con 32mb de ram y 4MB de video.

Además trae una gran cantidad de herramientas que son portables como el Portable Emule, Portable Firefox2, Portable MSN (Techno Skined) y así muchos mas.

Pueden encontrar mas información en x-caleta.

ACTUALIZACIÓN: Debido a comentarios que dejaron que decián que estaba haciendo promoción a la piratería, he decidido sacar el link.

ROSInfo: Monitoreando Mikrotik

Una aplicación que puede ser muy útil es ROSInfo, una herramienta que se encargará de chequear y monitorear todo nuestro MikroTik.

Permite chequear niveles de señales, tráfico, latencia, registraciones, etc. Los requerimientos para su instalación son:

– Linux
– Apache
– PHP5 with support for snmp
– RRDTool 1.2
– php-rrdtool (not mandatory)
– SNMP utilities
– Cron or another scheduling daemon

Acá una pantalla del chequeo de señales

Los pasos para la instalación se encuentra en un post del foro de MikroTik. Pueden chequear más información y capturas de pantalla en la página del autor.

Austrumi: Una mini distro server!

Desde hace un tiempo me estoy interesando por las minis distros, y las hay para todos los gustos. Una que estuve probando y que realmente me ha gustado es Austrumi Linux. Una mini distro basada en Slackware que viene de la tierra de Latvia (país de donde es Mikrotik), y con tan solo 50 megas cuenta con una cantidad de herramientas muy completas.

Tiene 2 windows manager, el FVWM y Metacity, soporta aceleración de video para NVidia e INTEL. Dos cosas interesante que tiene qemu y un LiveCd mastering (para crear live cds). Soporta 5 idiomas Latviano¿?, Ruso, Inglés, Italiano y Griego. Permite instalarse en un disco rígido o en un USB.

Entre la lista de herramientas y programas que tiene tenemos las que mas me interesaron:

  • Un servidor de web hiawatha con soporte de php,cgi,ruby,etc
  • Mysql
  • Servidor de FTP vsftpd
  • Un servidor de mp3 para streaming
  • un servidor de mail con su webmail, que por cierto lo he probado y esta bueno
  • Ethercap un sniffer
  • hydra un login cracker
  • voarti / gtkiptables, herramientas para configurar el firewall

Y así podría seguir enumerando a que tiene escritorio remoto, automount de sshfs, herramientas de ejecución de video, escaneadores de puerto, ataques de fuerza bruta, soporte wireless, juegos, grabación de cd, firefox, cliente sip, skype, cliente xchat, cliente torrent , cliente p2p dc, etc etc.

Realmente me ha interesado mucho esta distribución, de hecho la tengo corriendo en una máquina virtual, estoy viendo de agregarle algunos paquetes extras que me interesan, que de seguro lo podré hacer, tengo los tgz para instalarlo en Slackware.

Austrumi, una mini-distro para workstation como para server

via: grupo linux san juan

Mikrotik Virtualización

Una de las últimas novedades por parte de la gente de Mikrotik dejará a  más de uno con la boca abierta; en la versión v3.11 se le agregará al RouterOS la capacidad de correr sistemas operativos (guests) bajo el RouterOS como host.

Todo funcionará en los sistemas que permitan virtualización (i386) y que soporten XEN, a decir, Mikrotik RouterOS podrá correr distintos sistemas operativos que puedan ser virtualizados, con ello podremos correr un mailserver y un webserver bajo un Mikrotik como anfitrión de los Sistemas Operativos.

Se podrá crear interfaces dinámicas o fijas, también se podrán importar imágenes ya hechas de sistemas.

Se puede leer la documentación en el wiki de Mikrotik

ZeroShell: Un linux server

Hace tiempo que encontré a esta distro, pero ya ha pasado tiempo y no le he podido probar, pero voy a comentar de ella, por lo menos lo que cuenta en su sitio web.

ZeroShell, es un small distro de linux para servers, que contiene una lista de servicios que la hacen muy interesante.

Primero hay que aclarar que es una LiveCd, pero que se puede instalar en un Compact Flash o una PC directamente. Tiene un Radius Server, el cual permite tener un control de autenticación y de manejo automático de llaves para el manejo de encriptación a nivel wireless, soporta 802.1x con EAP-TLS, EAP-TTLS entre otros. Además permite la autenticación de MAC y/o Grupos de MAC.

Tiene un portal captivo que permite hacer un hotspot, en el cual el sistema capta toda el tráfico que no esta autenticado y lo envía a un sitio de login. Similar al hotspot de Mikrotik.

Permite hacer calidad de servicio, ya que contiene el proyecto de layer7, y el mismo permite hacer una eficiente detección de aplicaciones y así poder dar Calidad de Servicio muy fina.

Tiene un HTTP Proxy, con el cual se puede hacer un filtrado de URL asi como detección de virus, ya que todo el tráfico web que chequea lo pasa por un antivirus.

Permite ser un AccessPoint con capacidad de MultiSSID además de utilización de VLANS, todo esto con los chipset Atheros.

Tiene la capacidad de ser Cliente y Servidor de VPN, por ejemplo con L2TP/IPSec con usuario y contraseña encriptado con Kerberos 5.

Soporte de Vlans, control de p2p, servidor DHCP, un largo etc. Es una excelente opción por lo visto este sistemita. Otra cosa interesante que tiene que tiene interoperatibilidad con el Active Directory de Windows. 

Pueden leer mas información sobre este producto en su sitio web. 

Predator: Internet para largas distancias

El artículo original hace una excelente introducción:

Te encuentras sentado en una habitación de un hotel que no te ofrece internet inalámbrico. Miras por la ventana y observas 3 hoteles y un StarBucks mas adelante de la calle con una publicidad "Internet Inalambrico Free", si lo hubiera sabido cuando hice la reservación! Sacás la placa inalámbrica, pero la señal no lo suficientemente buena para mantener la conexión. Que es lo que vas a hacer?

Ingresar "The Predadot".

Esta  es la manera que le hace la presentación a este sistemita que vemos en la foto. Se trata de un router Buffalo, una antena Hyperlink de 14.5db yagi y un tripode entre otras cosas. La idea de utilizar este combo es poder tomar señal desde lugares distantes en los momentos en que por ejemplo si estamos en un hotel que no tiene internet o estamos en alguna zona donde hay un free internet hotspot podemos estar conectados.

Luego esta la configuración del router y la forma de ensamblaje del sistemita. Lo bueno de esto cuando lo vi, es que se puede hacer fácilmente con Mikrotik, ya que podemos poner un Routerboard 133 y hacer la configuración para que tome el sistema de hotspot y repartir la señal ya sa inalambricamente o por cable ethernet.

Es interesante la idea y que puede ayudar en algunos casos….

i-Hacked.com – The Predator

How To: QoS y Traffic Shaping en Linux

Uno de los temas que mas me gusta estudiar es lo referente  a la Calidad de Servicio, siempre hay maneras ingeniosas para obtener una mejor QoS en nuestra red. De eso también hable en la ponencia que hice en el MUM de Argentina.

Hace tiempo encontré, pero no había podido verlo con detenimiento, un articulo que habla de como darle Calidad de Servicio a la VoIP  (asterisk) a través de TOS para las comunicaciones de voz haciendo una coleta tc y reordenando el tráfico, así cuando se esta navegando se pueda hablar sin problemas ni delays.

El artículo es interesante ya que lo mismo se puede lograr hacer con Mikrotik y colocarlo en una red en el router de core puede ayudar notablemente con la calidad del servicio.

Mikrotik: OpenVPN y Linux

A continuación le paso un enlace de un artículo que muestra paso a paso como crear una VPN con OpenVPN con un Linux, en este caso la distro Fedora 6, pero puede ser usada cualquier distro.

Muestra como crear un certificado, luego importarlo en el Mikrotik y paso a paso para crear el túnel. Hay que recalcar que OpenVPN es unos de los sistemas de VPN mas seguros y simples para trabajar, ya que utiliza certificados SSL para la encriptación.

Paso a paso, OpenVPN con Mikrotik y Linux (en inglés) 

Linbox: Winbox en Linux

Como sabrán los que usan Linux, que para poder usar el Winbox, es necesario tener el Wine instalado y con el podremos ejecutar algunas aplicaciones de Windows como es el Winbox.

Un forma cómoda de utilizarlo es crear un alias para que cuando hagamos un llamado via shell a linbox automáticamente nos habrá el Winbox y así lo podemos invocar desde cualquier lado.

El comando sería:

echo "alias linbox='/usr/bin/wine ~/winbox.exe'" >> ~/.bashrc 

En este caso el Winbox.exe se encuentra dentro del directorio home de nuestro usuario. 

via: foro 

Pidgin: How-To Usar el nuevo protocolo de MSN

Hasta las versiones anteriores de Pidgin, el mensajero multiprotocolo y multiplataforma, no se podía utilizar algunas opciones que tiene el protocolo del messenger [aka msn] como enviar mensajes cuando estas invisible, recibir los mensajes cuando nos escriben y no estamos conectado, el ver y poner los mensajes personales, etc.

Para poder hacer eso hay que hacer algunas modificaciones el ebuild de Gentoo, o compilarlo con algunos Flags.

Para hacer la modificación del Ebuild en Gentoo hay que hacer los siguientes pasos:

Primero, bajar el fuente:

emerge -f pidgin
cd /usr/portage/net-im/pidgin
ebuild pidgin-2.4.1.ebuild unpack 

Segundo modificar el .configure

cd /var/tmp/portage/net-im/pidgin-2.4.1/work/pidgin-2.4.1
edit configure # con el editor que quieras

Buscar  enable_msnp14=no y cambiar por enable_msnp14=yes

Por último compilar todo de nuevo:

cd /usr/portage/net-im/pidgin
ebuild pidgin-2.4.1.ebuild merge 

Luego queda abrir el Pidgin y vuala!!! usando las características que tiene el protocolo msn