Author: Oriol Rius

Funcions poc conegudes de les iptable

Reading time: 2 – 3 minutes

A la Linux Journal he trobat un article bon interessant sobre coses que fan
les iptables i que poca gent coneix, en aquest article ús faig un petit
resum del que explica Chris Lowth al seu article. Per si algú no en
té prou amb el meu resum el link original: The Hidden Treasures of
IPTables
( article de la Linux Journal
Abril 2004
).

POM: Patch-o-Matic, un dels grans enigmes quan entrem a la
web de Netfilter/iptables. Doncs no és més que una guia de com
implementar ‘patches’ al kernel per tal de donar més funcionalitats al
Netfilter comprometent el mínim possible la integritat del mateix. Dins
dels ‘patches’ de POM podem trobar infinitat de funcionalitats algunes no
mantingudes i altres poc suportades, però entre tot aquest codi podem
trobar software molt interessant.

Bits of String: aquest ‘patch’ permet fer filtratges segons
el contingut del payload dels paquets, es pot buscar una cadena dins el payload
i segons això aplicar-li una regla de filtrat.

mport: en principi les iptables quan apliquen una regla de
filtrat ho fan com a molt en un port o en un rang de ports adjacents,
però no podem especificar un llistat de ports separts per comes sobre
els que aplicar la regla de filtratge; aquesta és precisament la
útilitat del mport poder usar aquesta funcionalitat tan útil i
entenedora a l’hora de re-llegir les regles.

time-based rules: el nom ho diu tot, podem usar regles que
només tinguin efecte durant un rang horari. Molt útil per limitar
l’accés dels serveis a internet en oficines i altres similars.

Tar pits i Randomizing: són les dues últimes
funcionalitats comentades a l’article, bàsicament útils a l’hora
de defensar-se d’atacs externs i de jugar a ‘war-games’ però realment
poc funcionals pels mortals.

Utilidad burpproxy

Reading time: 1 – 2 minutes

Hola, ya hace un tiempo que utilizo una aplicacion que me ha ayudado a
resolver algunas cosillas y mira, la pongo en el foro por si le sirve a
alguien. La utilidad no es mas que un proxy que te instalas en tu pc pero
interactivo. A ver..pongo un ejemplo para que quede mas claro: tu en tu
navegador pones como proxy:127.0.0.1:8080. Entonces pj pones en tu navegador
http://www.google.es. En ese momento en el burpproxy aparecera la peticion que
estas realizando: get / …., bueno ya me entendeis, entonces tienes 3
opciones: – Dejar que la peticion vaya a su destino tal y como la ha enviado el
navegador. – Bloquear esa peticion. – Modificar el valor de esa peticion y
luego enviarla. Estas opciones la realizas para cada peticion a la pagina, y
entiendo que esta claro que una pagina puede tener mas de una peticion.

Bueno, supongo que no hace falta que explique los usos que puede tener esto,
pero probarla, a mi ya me ha sacado de algun aprieto…y he podido probar cosas
chulas de un modo muy rapido.

El link es: http://freshmeat.net/projects/burpproxy/

un saludo

Referències a recursos/llibreries de PHP

Reading time: 1 – 2 minutes

L’altre dia vaig veure que havien sortit els ebuilds de les següents
classes per PHP:

XML-RPC: This collection of
PHP classes provides a framework for writing XML-RPC clients and servers in
PHP.

Acceleradors de pre-process de codi per PHP: The ionCube PHP Accelerator i Alternative PHP
Cache
.

ADOdb Database Abstraction Library
for PHP (and Python)
: ADOdb is a database abstraction library for PHP.
There is also a Python version which is documented here. The PHP version
currently supports MySQL, PostgreSQL, Interbase, Firebird, Informix, Oracle, MS
SQL, Foxpro, Access, ADO, Sybase, FrontBase, DB2, SAP DB, SQLite, Netezza,
LDAP, and generic ODBC, ODBTP. The Sybase, Informix, FrontBase and PostgreSQL,
Netezza, LDAP, ODBTP drivers are community contributions.

Imagick:
Provides a wrapper to the ImageMagick/GraphicsMagick library.
(sincerament no tinc ni puta idea de perquè serveix, algú
ho sap?
)

XML_RSS: parser XML que
permet treballar amb RSS sense complicar-nos la vida, molt útil si heu
de treballar en aquesta definició d’XML.

a i més com ús dic totes en paquets ebuil per
instal·lar al a Gentoo 😉

tcptrack: per monitoritzar l’ampla de banda de les connexions TCP actives

Reading time: < 1 minute

tcptrack is a sniffer which displays information about TCP connections it
sees on a network interface. It passively watches for connections on the
network interface, keeps track of their state and displays a list of
connections in a manner similar to the unix ‘top’ command. It displays source
and destination addresses and ports, connection state, idle time, and bandwidth
usage. The following screenshot explains a lot:

La pàgina web: tcptrack la referència
del paquet l’he tret de la gentoo packages.

Les noticies diaries segons l’Oriol (Hot tips from News by Oriol)

Reading time: 2 – 4 minutes

Ja ús podeu subscriure al RSS amb les notícies de les desenes
de blogs als que estic subscrit, filtrades segons els meus interessos i
criteris. Ara amb 2min al dia en tindreu prou per saber que he
après/llegit/destacat de les TechNews del món. Si ús
interessa llegiu l’article sencer…

Fa un temps vaig escriure un article parlant del bloglines, un servei
gratuït i realment útil per estar al dia sobre les
temàtiques que interessen a cadascú. També vaig
incorporà un petit enllaç al portal amb als meus enllaços
públics, o sigui, els fitxers RSS amb els resums de les notícies
que llegeixo diariament.

Doncs bé el servei de bloglines, fa pocs dies que ha estat
re-dissenyat. A part, de millorar tota la part gràfica. Continua tenint
un disseny lleuger i ràpid. Mantenint la filosofia inicial. Però
com a novetat més interessant es pot destacar que han incorporat un
servei que anomenen de clipping. Aquest servei permet incorporar de forma
automàtica els feeds dels articles que vas llegint a un blog personal.
Així doncs, et pots montar un blog a base de fer ‘clipping’ dels feeds
que troves interessants als blogs que vas llegint.

Aprofitant aquesta funció ús informo que a partir d’ara podreu
llegir el meu nou ‘blog’. Trànquils no m’he tornat boig i em penso fotre
un fart d’escriure, quan acabi de inflar-vos el cap amb el ONP (Oriol News
Portal). Sinó que quan diariament vagi llegint els feeds dels portals
que ja teniu referenciats doncs aniré fent ‘clipping’ del que jo trovi
interessant. Així doncs el que l’hi interessi podrà accedir al
nou blog: Oriol News Feeds,
si el que voleu és el fitxer RSS hau de tenir una compte de bloglines
per agafar-lo 🙁

Sona una mica complicat, però resumint: podreu sindicar-vos a un RSS
que estarà constituït pels feeds que jo he filtrat dels feeds he
llegit als blogs on estic subscrit. A part d’això, com ja he fet fins
ara de les coses en les aprofundeixi més i trobi més destacables
en continuaré fent articles que col·locaré al portal.

Per més d’un això serà un xollo,eh! ja que els que
tingueu interessos similars als meus no caldrà que ús llegiu les
desenes de bloglines que llegeixo diariament, podreu anar al gra. Només
haureu de llegir els feeds que jo vagi descant. Espero que estigueu contents
😉

La UOC fa públics més materials del màster internacional de programari lliure Programari lliu

Reading time: < 1 minute

A veure si de mica en mica… 😉

“El màster internacional de Programari lliure de la UOC ha publicat a
la xarxa més materials del curs, en format PDF imprimible i amb un
enllaç al codi font que permetrà modificar-los i distribuir-ne
les versions modificades. Els títols fets públics són
Administración avanzada del sistema operativo GNU/Linux, Desarrollo de
aplicaciones web i Utilidades y herramientas.”

La UOC fa
públics més materials del màster internacional de
Programari lliure

…tot i que suposo que ho fan per “enganxar” la gent al programari lliure i
poder així “captar” més alumnes…

Ke vagi B! 😉

Project Hydra: the USB Multiheaded Monster (servidor de consoles serie)

Reading time: 3 – 4 minutes

Si igual que molts de nosaltres ús veieu obligats a mantenir diversos
servidors Linux/Unix és obvi que usareu algo com un KVM (Keyboard Video
Mouse) switch, per tal de poder anar canviant de consola en cas de ser
necessari, o en el seu defecte des d’una sola consola usareu eines de
gestió remota com el Telnet o l’SSH.

Però si sou de la vella escola com jo, recordareu que hi ha una cosa
que es diuen terminals serie, de fet, fa molt de temps un ex-company del
institut em va comentar (Jordi Just/Noctropolis) em va comentar que estava
montant un servidor de consoles serie per tal de poder administrar els
servidors de forma més eficient sense haver d’anar a la sala de
servidors o de forma remota, només atacant un sól ordinador.

Doncs tot llegint la Linux World, vaig trobar aquest article: Project Hydra: the USB
Multiheaded Monster
(local) que
planteja com montar un servidor de consoles serie, però encomptes d’usar
els RS232 de tota la vida, usant el port USB, que a part de ser més
ràpid és l’únic que porten els servidors nous.

Segons el propi article el que plateja és el següent:

It would be really cool to have a dedicated, remotely accessible console
server with a lot of serial ports connected to all of our servers. One way to
do this would be to use multiport serial cards, but they are comparable in
price to serial console switches and have a similar scalability problem.
Instead, we figured out how to use the readily available USB bus with
USB-to-serial adapters. This solution works well even in our mixed environment,
and it is also scalable and inexpensive.

Si el que busqueu és una solució més professional que
el ‘do yourself’ podeu mirar la referència que porta l’article, que esta
molt guapa. Ja que ens permet fer resetes, entrar a la BIOS, etc. tot en
remot… realment molt molt útil. La solució comenrcial en
qüestió: PC Weasel 2000.
Segons la seva propia pàgina web, per tal de solucionar el tema el que
han fet és:

The PC Weasel provides the answer by emulating a video board and
keyboard and presenting a serial port to the outside world. Plugged into an
available ISA or PCI slot, it takes the characters written by your CPU into its
“video” memory and pumps them out its onboard RS-232 port. Characters input by
you into the RS-232 port are converted into keyboard scan codes and presented
to the motherboard’s keyboard connector.

Whether you’re using a dumb terminal next to your computer, dialing in via a
modem connected to the PC Weasel’s serial port, or on the other side of the
world, connecting through an (async) terminal server, your machine will think
it has a local keyboard and monitor.

The PC Weasel also contains an appropriately configurable 16550 UART, which
provides your OS with its normal serial console port after boot. The PC
Weasel’s onboard CPU detects the initialization of this port at bootup and
optionally switches the serial connector over to it, taking the video emulation
offline. The PC Weasel’s CPU then continues to eavesdrop on the console port,
and can be brought online again with a user-programmable escape sequence.

Scroll to Top