Archivo

Archivo para septiembre, 2008

Configurar proxy con squid en Windows

domingo, 21 de septiembre de 2008 7 comentarios

Un proxy es un servicio que se ocupa de recibir las solicitudes de paginas Web del cliente, solicitar la pagina al servidor y devolverla al cliente. Actua como intermediario en la navegacion, se usa para compartir la conexion a Internet o para bloquear recursos, ya que se pueden cerrar todos los puertos y unicamente habilitar el proxy para navegar (caso PUCV).

SQUID es el proxy mas conocido por ser opensource y estable.

Primero necesitas descargar la version para Windows de squid. (tambien esta disponible para linux)

http://www.squid-cache.org/Download/ (link directo http://www.acmeconsulting.it/SquidNT/)

El archivo zip debes descomprimirlo en C:\, deberia quedar la carpeta squid en C: y dentro el programa como la imagen.

image

Ahora debes configurarlo, para eso abres la carpeta etc (C:\squid\etc) y hay cuatro archivos .conf.default, debes dejarlos como .conf

cachemgr.conf
mime.conf
squid.conf
squid_radius_auth.conf

Ahora abres squid.conf con un editor de texto

Tienes que configurar las reglas de acceso, que son los clientes con permiso a usar el proxy. Por defecto tiene permiso la red local con la IP clase A, B y C.

    • Clase A: rango de 10.0.0.0 a 10.255.255.255
    • Clase B: rango de 172.16.0.0 a 172.31.255.255
    • Clase C: rango de 192.168.0.0 a 192.168.255.255

Para poner mas IP buscas acl localnet src 192.168.0.0/16 y debajo pones otra linea similar, pero reemplazando las IP correspondientes.

Por defecto los puertos permitidos son (A)

acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http

Si necesitas mas copias una de las lineas y pones el numero del puerto correspondiente. Estos puertos pasaran por el proxy.

Hay puertos que los conectara directamente sin usar el proxy, que es el HTTPS (443) que por ser encriptado no lo puede manejar el proxy. (B)

acl SSL_ports port 443

Añades mas puertos de ser necesario.

Mas abajo estas reglas aplican los permisos

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet

La primera bloquea las conexiones a los puertos que no estan en la lista de permitidos (A), la segunda bloquea la conexion directa por otros puertos que no sean los SSL (B) y la tercera da acceso a los de la red local.

squid usa el puerto 3128 para recibir conexiones, puedes agregar mas copia la linea y pone el numero de puerto

http_port 3128

Y descomenta esta linea (quitar el # que esta al principio)

cache_dir ufs c:/squid/var/cache 100 16 256

Ahora en una terminal ejecuta

c:\squid\sbin\squid.exe -z

Con eso squid crea las carpetas de cache.

Ahora puedes instalar squid de dos formas, como servicio que se inicia automaticamente al encender el PC o correr squid manualmente cada vez que se necesite.

Para instalarlo como servicio ejecuta

c:\squid\sbin\squid.exe -i

Luego para iniciarlo

net start squid

Recuerda abrir el puerto 3128 en el firewall (y si pusiste mas puertos de escucha tambien debes abrirlos).

Si no lo vas instalar como servicio simplemente ejecutas esto para levantar el proxy

c:\squid\sbin\squid.exe

Mientras se este ejecutando aparecera la pantalla negra, para bajar el proxy simplemente cierras esa ventana.

Ahora debes configurar los navegadores

Internet Explorer

Opciones de internet -> Conexiones -> Configuracion de LAN

Esta configuracion ademas de usarla IE, tambien la usa Windows Live Messenger, y otros programas que comparten esta configuracion.

image

Firefox

Opciones -> Avanzadas -> Red -> Configuracion

image

WordPress 2.6.2 disponible

martes, 9 de septiembre de 2008 6 comentarios

Hace un tiempo actualice la version de WordPress y hoy en el RSS me encuentro que esta la version 2.6.2 disponible.

Esta version es solo para corregir la funcion que genera las passwords aleatorias de los usuarios ya que no eran 100% aleatorias, por lo que un atacante podria pedir el reseteo de la contraseña y poderla predecir.

Aunque este ataque era poco factible de que lo hicieran, igual por motivos de seguridad hay que actualizarse, sobre todo si tienes abierto el registro de usuarios.

Fuente: Genbeta

Descarga: WordPress

La actualizacion es aun mas simple, solo subir los nuevos archivos sobreescribiendo los anteriores. No requiere actualizar la base de datos asi que al abrir el ACP no necesitas hacer nada.

Encriptado de archivos con EFS Windows

lunes, 8 de septiembre de 2008 3 comentarios

Windows XP Professional ofrece la opcion de encriptar los archivos para mayor seguridad, eso tiene la utilidad de que si tu cuenta tiene password e intentan acceder a los archivos desde otro SO o moviendo el disco duro no tendran acceso. Tampoco lo tendran si cambian los permisos ni toman posesion de la carpeta.

Es muy facil de usar y no requiere programa especial, solo basta abrir las propiedades del archivo o carpeta a encriptar y en opciones avanzadas marcar la opcion correspondiente.

image image

Al principio veras el boton Detalles deshabilitado, pero al aceptar y volver a abrir las propiedades podras hacerle clic y agregar usuarios con permiso de acceder el archivo.

Si cifras una carpeta te sale este cuadro, aqui es recomendable cifrar la carpeta completa, asi cualquier archivo que se cree tambien estara encriptado.

image

Ahora los archivos estan cifrados, y no podran acceder a menos que sepan tu contraseña de cuenta de usuario (si no tienes ninguna seria algo inutil el cifrado xD).

Pero si la cambian desde otra cuenta de administrador?

image

Windows por motivos de seguridad al reestablecer la contraseña elimina el certificado usado para encriptado, las contraseñas guardadas entre otras cosas, lo que implica que perderas acceso a todos los archivos cifrados :O

En caso de que suceda esto puedes respaldar el certificado y restaurarlo cuando sea necesario, para eso en inicio, ejecutar pones certmgr.msc

image

Te vas a personal, certificados, aparece este certificado

image

Si no aparece nada es porque nunca has encriptado un archivo y por eso Windows no ha creado el certificado, basta encriptar un archivo para que lo cree. Haces doble clic en el certificado que tiene tu mismo nombre de usuario xD.

En la ficha detalles presionas Copiar en archivo, se abre un asistente

image  image

Selecciona Exportar la clave privada (muy importante)

image image

Le pones contraseña, esta debe ser segura por supuesto xD, luego nombre de archivo

image  image

Despues Siguiente y finalizar, debe aparecer este mensaje

image

Ahora el certificado y su clave deben guardarse en lugar seguro porque si se reimportan se obtiene acceso a los archivos encriptados.

Luego si se pierde el certificado se hace doble clic, se abre el asistente, ingresas la password y listo.

Trucos Guerra de Pandillas

domingo, 7 de septiembre de 2008 81 comentarios

A un mes subir el post Guerra de Pandillas se ha recopilado en los comentarios gran cantidad de trucos y consejos que resumire en este post.

Como subir EN, STA, HP, ataque o defensa maxima

 image

Al pasar de nivel te dan 3 puntos que puedes gastar para subir cualquiera de esas cinco cosas, en la pagina de Mi Personaje salen los botones para ello.

Recomiendo subir EN sobre todo para hacer mas misiones, el HP y el STA los puedes subir para poder hacer mas peleas. El ataque o defensa no necesitas subirlos porque eso lo puedes mejorar con el equipo y la pandilla que tengas.

Si has gastado EN, HP o STA debes esperar que se regenere sola o invitando a gente puedes recuperarla. Puedes invitar a maximo 24 personas al dia y puedes invitar a la misma persona varias veces. Por cambio de la normativa de Facebook ya no se pueden dar incentivos al mandar invitaciones, ahora solo ganas dinero si la persona acepta la invitacion a la pandilla.

Como agrandar la pandillaimage

Invitando a tus amigos a que se unan al juego, pero si se te acabaron puedes postear en la pagina de Discusion que te agreguen y te agregan inmediatamente. Tambien dejar en esta pagina el link de tu perfil para que los que vayan viendo el post te agreguen.

Despues que te agreguen a la pandilla puedes eliminarlos como amigo de Facebook para no llenarte de personas desconocidas. Ademas por lo que he leido en los comentarios los administradores bloquean las cuentas con muchos amigos que sean por esta aplicacion asi que es mejor borrarlos despues de agregarlos a la pandilla.

 

Se recomienda guardar el equipamiento antiguo?

Depende de cada uno, pero si solo haces la mision mas alta puedes vender el equipamiento de las otras misiones que no usas y asi gastar menos dinero por hora.

Que son los puntos de pandilla (SP)image

Los SP son puntos que te sirven para recuperar totalmente el HP o la EN, ganar puntos de crecimiento o dinero. Todos comienzan con 5 puntos que te sirven para recuperar los HP y EN, para tener mas puntos necesitas hacer las ofertas en la parte de abajo, algunas son gratuitas donde debes agregar aplicaciones o registrarte en sitios y otras son de pago donde comprando X producto o tal promocion te regalan Y puntos de pandilla. Tambien puedes comprar SP directamente pagando por paypal y otros metodos de pago. Asi que es mejor ocupar los 5 puntos en recuperar la energia o la STA y olvidarse de esa seccion.

 

 

 

Otros consejos

Para subir de nivel mas rapido hacer la mision que mas puntos te da, Casino ilegal (depende de tu nivel la mision maxima que puedas hacer), para hacer varias de esas misiones tienes que subir la EN al pasar de nivel. Tambien te puedes apoyar con las peleas.

Para ganar las peleas conviene que la persona tenga pandilla menor a 100 y que el nivel sea mas bajo que el tuyo, con eso ganas el 90% de las peleas aprox. Ahora esta la pelea por grupo, esa te da mayor probabilidad de ganar peleas pero igual hay que tomar en cuenta estos puntos.

Al perder peleas pierdes dinero asi que conviene depositarlo en el banco, eso si te quitan un 10% al depositar.

Para ganar mas dinero conviene comprar el territorio mas caro posible y varios. Tambien disminuir los gastos vendiendo equipo que no utilices.

Y NO hay trucos magicos como que ingresando comando X ganas $200.000.000 o algo asi, la unica excepcion es cuando hackearon el juego XD hace unas semanas y ganabas billones por pelea y aleatoriamente.

 

Actualizado Domingo 21 Septiembre 2008 18:37 (GMT-0400)