Category: Networking and Internet

fwbuilder: Interface per la programació de firewalls

Reading time: 1 – 2 minutes

Firewall Builder és una eina multi-plataforma de configuració
i gestió de firewalls. Realment és una GUI molt útil per
mantenir les iptables però no només això sinó q
pots gestionar firewalls d’altres plataformes…

sé q no ús agrada l’anglès però llegiu aquestes
quatre linies:

Firewall Builder is multi-platform firewall configuration and management tool.
It consists of a GUI and set of policy compilers for various firewall
platforms. Firewall Builder uses object-oriented approach, it helps
administrator maintain a database of network objects and allows policy editing
using simple drag-and-drop operations. Firewall Builder currently supports
iptables, ipfilter, OpenBSD PF and Cisco PIX. Technical summary of features
supported by the policy compilers for all platforms can be found in the section
“Modules” (see menu on the left).

Being truly vendor-neutral, Firewall Builder can generate configuration file
for any supported target firewall platform from the same policy created in its
GUI. This provides for both consistent policy management solution for
heterogeneous environments and possible migration path.

Suposo q a tots ús agradarà si ho proveu, a mi m’encanta:

Firewall Builder HQ

Manual d’administració
fwBuilder

Explicit Congestion Notification (ECN)

Reading time: 1 – 2 minutes

Segur q molts dels usuaris de linux heu vist aquesta opció a l’hora
de compilar el kernel 2.4. De fet, el seu nom ja diu molt de les seves funcions
però pocs ús haureu posat a investigar sobre el q fa i deixa de
fer.

De fet, tp seré jo qui ús ho expliqui, només ús
diré q si teniu xarxes amb servidors, routers-like, gateways o desktops
linux val molt la pena tenir-la activada. Ja q ens millorarà
substancialment el rendiment d la nostre xarxa sobre tot si la connexió
d’aquesta a internet és més aviat petita, com acostuma a passar.
O bé, si tenim una part wireless de la xarxa q va saturada…etc

El q si faré és passar-vos un parell de links de BULMA on es
parla del tema:

¿Qué es eso de
Explicit Congestion Notification? (PDF en local)

¿Qué es
eso de Explicit Congestion Notification? (site original amb
comentaris)

Solucionar problemas de ECN (PDF
en local)

Solucionar problemas
de ECN (site original amb comentaris)

Informació Virus i Seguretat Informàtica per Lamers

Reading time: 1 – 2 minutes

En una línia poc habitual del portal, he decidit incloure dos
documents dirigits especialment als lamers, q parlen dels virus i de la
seguretat informàtica a un nivell molt bàsic…

tot i q com dic aquests documents estan pensats per gent no tècnica,
ens pot anar molt bé tenir-los localitzats per estalviar-nos moltes
explicacions als lamersillos de torn.

Informació sobre
virus i antivirus (format .pdf)

Informació sobre
virus i antivirus (format .pps)

Seguretat
Informàtica (format .pdf)

Seguretat
Informàtica (format .pps)

Aquests documents són de la gent del CAT (Centro de Alerta de Virus
Temprana – www.alerta-antivirus.es) del ministeri de ciència i
tecnologia. Si no tinc mal entès les presentacions que ús he
adjuntat es van donar al simo d’aquest any.

També aprofito per recomanar-vos q ús inscrigueu a la llista
d’informació de virus del CAT, ja q va bé per saber quins seran
els marrons q ens menjarem les properes hores, tan si sóm com si no
sóm tècnics.

Apa espero q ús sigui útil.

Downloading images in J2ME

Reading time: 1 – 2 minutes

Aquest article va dedicat especialment al Ruper, el programador de J2ME
d’Inforcom 😉 després d’anar al forum NOKIA-Vodafone fa una o dues
setmanes a Madrid. Vaig començar a entendre alguna q altre coseta
més de la programació en J2ME i les interioritats de les APIs
dels tlf mòbils…

doncs en aquesta línia vaig trobar d casualitat, no sén i
on…. tot i q diria q a linuxdevices.com 😉 un petit tutorial de com
connectar-se a un site baixar-se una imatge i mostrar-la a un telèfon
mòbil tot això programat amb J2ME.

Així q espero q el Ruper en prengui bona nota i quan menys m’ho esperi
em m’enyi el programita fet amb el seu Nokia 3650 🙂

Sense més rotllo aquí va el tutorial:

Downloading images in
J2ME

IDS: els IDS han mort???

Reading time: 2 – 2 minutes

La gent de mentes inquietas fa un temps va presentar aquesta pregunta.
Imagineu-vos la meva sorpresa al veure un titol tan dur. Doncs bé
ràpidament em vaig baixar la presentació i me la vaig llegir
intentant saber perquè havien mort els IDS.

Doncs bé després de llegir la presentació, el q
planteja és q un sistema de seguretat ‘reactiu’ és una idea
eficaç per la nostre empresa. El q ells plantegen és treballar de
forma pre-activa, o sigui amb IPS (Intrusion Prention Systems) encomptes de IDS
(Intrusion Detection Systems).

O sigui, q ells plantegen q és millor invertir en reforçar les
nostres barreres d’intrusió i intentar-se nutrir d’informació de
tercers per millorar aquestes barreres de protecció. No crec que sigui
mala idea el seu plantejament, però continuo pensant q és
necessari tb un sistema basat en IDS, ja que és molt necessari q ha
passat i actuar de forma reactiva tot i tenir el risc d q sigui massa tard.
Però no crec q aquest risc desaparegui instal·lant IPS encomptes
de IDS. En tot cas es pot reduir a la mínima expressió la
possibilitat d’intrussió usant IDS i IPS.

Malgrat aquesta petita discrepancia de concepte en la seguretat entre aquesta
presentació i el meu projecte final de carrera. Crec q el document
és molt bo com a metodologia de seguretat i sobre tot ajuda a enfocar la
venta a les empreses de processos de seguretat. Ús recomano la
lectura.

Document dels IPS de mentes
inquietas

El meu projecte final de carrera sobre les IDS

Funcionen bé els certificats SSL als nostres Apache?

Reading time: 1 – 2 minutes

Segur q molts d nostaltres hem instal·lat certificats SSL pels
nostres servidors HTTP apache, però un cop instal·lats no sabem
com comprobar si aquests estan funcionant correctament… tots tenim les
nostres tècniques, però quan tenim un problema ens costa depurar
els problemes…

doncs bé la gent de thawte han fet un tutorial en PDF d com comprobar
q els certificats estan ben instal·lats i funcionen correctament. Per si
a algún no li sona thawte, ús informo q és una entitat
d’emsió d certificats com pot ser verisign. De fet, són
més varats i igual d bons i reconeguts mundialment. Fins hi tot hi ha
qui diu q part de thawte és de verisign.

Bé sense més rollos aquí teniu el tutorial:

Securing your Apache web
server with a thawte digital certificate

Depurar errors dels nostres programes amb strace

Reading time: 3 – 4 minutes

Per molt que defensem l’estabilitat dels nostres sistemes Linux, cal ser
sincers. A vegades tb hi ha un q altre programa q et dona pel _____. En poques
paraules estas a linia de comandes escrius el nom del programa i de cop aquest
ens torna la linia de comandes sense cap missatge ni res de res. O pels que
usen les X’s, executen una icona i aquesta no diu res de res….

Doncs bé per aquests casos i molts d’altres linux ens dona solucions
q sense ser programadors experts podem aportar solucions. Solucions que sovint,
per no dir, quasi sempre es poden dur a terme sense programar res.

A mi particularment aquesta setmana m’ha portat de cul el mozilla, no sabia
perquè executava el mozilla mail i aquest es posa a carregar i a llegir
i vinga a esperar i el procés sortia de la llista del scheduling i no es
carregava res 🙁

Així doncs em vaig posar al lio, com no, el primer comprobar que no hi
hagi cap dependencia del binari trencada. Com es fa això amb la comanda:
ldd!!! encara q no entengueu res no ús preocupeu si alg on funciona
ús en donareu compte 😉 perquè ús diria q hi ha alguna
dependencia no trobada q és el més important.

Si això esta correcte el següent podria ser fer un strace.
Bàsicament el q ens permet fer aquest programa és fer un
seguiment de les crides al sistema operatiu q esta fent el software q executem.
A mi la linia de comandes q m’agrada usar és:

strace -f -o nomfitxer.log programa

-f: si el programa llança fills en el seu procés
d’execusió els seguirem tots.

-o: desvia la sortida a un fitxer d registre q després examinarem

programa: l’executable dl programa q ens esta fallant.

Per entendre l’strace ja s’ha d saber una miqueta d programació i
estructura interna del sistema operatiu. Però tp gaire. Perquè el
90% dels errors q es donen normalment és per culpa d’algun fitxer q
s’intenta obrir i aquest no hi és o esta fallant. Per tant,
l’únic q haurem de mirar del sempre llarguissim fitxer d log,
seràn les linies q intentin obrir fitxers (open) i les ordres q intentin
llegir continguts d fitxers q s’han obert (read).

Si busquem tot això veurem que normalment hi ha retorns de funcions
erronis (-1) o senyals d’estat erronies del sistema operatiu contra els
processos en execusió (SIGV_TERM, SIGV_STOP, etc).

Bé amb això l’únic q he fet segurament és liar-vos
encara més i omplir-vos el cap d coses q potser ni ús sonen, o q
ja ni recordeu, d quan ús van ensenyar a la universitat. D totes formes
tranquils no ús vull deixar així, tot això era l’excusa
per passar-vos un mini-tutorial molt guapo q vaig trobar llegint les noticies
de sourceforge, de fet el tutorial para dels problemes d llibreries del kde
però ho podeu aplicar a quasevol programa de Linux:

Strace mini-tutorial

El tema de moda: Linux 2.6

Reading time: 2 – 3 minutes

Com tots els linuxeros ja sabeu el tema de moda aquests dies és la
sortida quasi inminent del kernel 2.6 de Linux. Segons diu el nostre
gurú (Linus Torvalds) serà durant aquest Desembre, però
bé coneixent-lo tp cal fer-li gaire cas perquè tb va dir que
sortiria a mitjans de l’any passat. De totes formes no vull ser crític
amb les seves previsions perquè si triguen a treurel deu ser per algo i
prefereixo q triguin i funcioni q no pas q fecin com alguns q ja
coneixem…

Bé doncs no volia fer un recull dels milions d’articles que s’han fet
sobre el tema de les novetats del q té i del q deixarà de tenir
aquest nou kernel. Com tots sabeu hi ha una serie de URLs oficials amb
informació sobre aquest tema i podeu seguir els detalls dia a dia.

Però el q si volia és deixar un és un document molt guapo
q vaig llegir sobre les novetats q inclourà aquest nou kernel. El
document original és anglès i el podeu trobar a:

Descripció noves funcions del
kernel de Linux 2.6 (en anglès – site original)

si com sempre el problema és l’idioma tb ús poso el link d’on
baixar la versió en castellà:

Descripció
noves funcions del kernel de Linux 2.6 (en castellà – site
original)

Descripció noves funcions
del kernel de Linux 2.6 (en anglès – site original)

La gent de BULMA tb han penjat una presentació en PDF on es parla de les
millores del 2.6 respecte al 2.4, no esta malament i a part esta en
català i es ràpida de llegir, com dic jo, és la
versió per mandrosos del resum de les novetats del kernel 🙂

Copia local presentació de
novetats del kernel 2.6 de BULMA

Controlant un data center amb open source

Reading time: < 1 minute

Doncs llegint els típics portals de notícies que llegeixo
periodicament vaig trobar un protal de seguretat que no tal mal, es diu
localareasecurity.com.

Doncs al portal hi ha una presentació que no esta malament com a
llistat de recull d’eines per gestionar un datacenter desde nivell de
seguretat: filtrat, ids, etc. fins a la monitorització de la xarxa i
dels servidors: rmon, snmp, logs, etc.

Si voleu veure el PDF aquí ús poso el link q esta molt bé,
val la pena perdre-hi 10min i refrescar noms i funcions d’algun software:

Gestionant un
DataCenter amb Open Source

Scroll to Top