Archivo

Archivo para septiembre, 2008

Configurar proxy con squid en Windows

domingo, 21 de septiembre de 2008 7 comentarios

Un proxy es un servicio que se ocupa de recibir las solicitudes de paginas Web del cliente, solicitar la pagina al servidor y devolverla al cliente. Actua como intermediario en la navegacion, se usa para compartir la conexion a Internet o para bloquear recursos, ya que se pueden cerrar todos los puertos y unicamente habilitar el proxy para navegar (caso PUCV).

SQUID es el proxy mas conocido por ser opensource y estable.

Primero necesitas descargar la version para Windows de squid. (tambien esta disponible para linux)

http://www.squid-cache.org/Download/ (link directo http://www.acmeconsulting.it/SquidNT/)

El archivo zip debes descomprimirlo en C:\, deberia quedar la carpeta squid en C: y dentro el programa como la imagen.

image

Ahora debes configurarlo, para eso abres la carpeta etc (C:\squid\etc) y hay cuatro archivos .conf.default, debes dejarlos como .conf

cachemgr.conf
mime.conf
squid.conf
squid_radius_auth.conf

Ahora abres squid.conf con un editor de texto

Tienes que configurar las reglas de acceso, que son los clientes con permiso a usar el proxy. Por defecto tiene permiso la red local con la IP clase A, B y C.

    • Clase A: rango de 10.0.0.0 a 10.255.255.255
    • Clase B: rango de 172.16.0.0 a 172.31.255.255
    • Clase C: rango de 192.168.0.0 a 192.168.255.255

Para poner mas IP buscas acl localnet src 192.168.0.0/16 y debajo pones otra linea similar, pero reemplazando las IP correspondientes.

Por defecto los puertos permitidos son (A)

acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http

Si necesitas mas copias una de las lineas y pones el numero del puerto correspondiente. Estos puertos pasaran por el proxy.

Hay puertos que los conectara directamente sin usar el proxy, que es el HTTPS (443) que por ser encriptado no lo puede manejar el proxy. (B)

acl SSL_ports port 443

Añades mas puertos de ser necesario.

Mas abajo estas reglas aplican los permisos

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet

La primera bloquea las conexiones a los puertos que no estan en la lista de permitidos (A), la segunda bloquea la conexion directa por otros puertos que no sean los SSL (B) y la tercera da acceso a los de la red local.

squid usa el puerto 3128 para recibir conexiones, puedes agregar mas copia la linea y pone el numero de puerto

http_port 3128

Y descomenta esta linea (quitar el # que esta al principio)

cache_dir ufs c:/squid/var/cache 100 16 256

Ahora en una terminal ejecuta

c:\squid\sbin\squid.exe -z

Con eso squid crea las carpetas de cache.

Ahora puedes instalar squid de dos formas, como servicio que se inicia automaticamente al encender el PC o correr squid manualmente cada vez que se necesite.

Para instalarlo como servicio ejecuta

c:\squid\sbin\squid.exe -i

Luego para iniciarlo

net start squid

Recuerda abrir el puerto 3128 en el firewall (y si pusiste mas puertos de escucha tambien debes abrirlos).

Si no lo vas instalar como servicio simplemente ejecutas esto para levantar el proxy

c:\squid\sbin\squid.exe

Mientras se este ejecutando aparecera la pantalla negra, para bajar el proxy simplemente cierras esa ventana.

Ahora debes configurar los navegadores

Internet Explorer

Opciones de internet -> Conexiones -> Configuracion de LAN

Esta configuracion ademas de usarla IE, tambien la usa Windows Live Messenger, y otros programas que comparten esta configuracion.

image

Firefox

Opciones -> Avanzadas -> Red -> Configuracion

image

WordPress 2.6.2 disponible

martes, 9 de septiembre de 2008 6 comentarios

Hace un tiempo actualice la version de WordPress y hoy en el RSS me encuentro que esta la version 2.6.2 disponible.

Esta version es solo para corregir la funcion que genera las passwords aleatorias de los usuarios ya que no eran 100% aleatorias, por lo que un atacante podria pedir el reseteo de la contraseña y poderla predecir.

Aunque este ataque era poco factible de que lo hicieran, igual por motivos de seguridad hay que actualizarse, sobre todo si tienes abierto el registro de usuarios.

Fuente: Genbeta

Descarga: WordPress

La actualizacion es aun mas simple, solo subir los nuevos archivos sobreescribiendo los anteriores. No requiere actualizar la base de datos asi que al abrir el ACP no necesitas hacer nada.

Encriptado de archivos con EFS Windows

lunes, 8 de septiembre de 2008 3 comentarios

Windows XP Professional ofrece la opcion de encriptar los archivos para mayor seguridad, eso tiene la utilidad de que si tu cuenta tiene password e intentan acceder a los archivos desde otro SO o moviendo el disco duro no tendran acceso. Tampoco lo tendran si cambian los permisos ni toman posesion de la carpeta.

Es muy facil de usar y no requiere programa especial, solo basta abrir las propiedades del archivo o carpeta a encriptar y en opciones avanzadas marcar la opcion correspondiente.

image image

Al principio veras el boton Detalles deshabilitado, pero al aceptar y volver a abrir las propiedades podras hacerle clic y agregar usuarios con permiso de acceder el archivo.

Si cifras una carpeta te sale este cuadro, aqui es recomendable cifrar la carpeta completa, asi cualquier archivo que se cree tambien estara encriptado.

image

Ahora los archivos estan cifrados, y no podran acceder a menos que sepan tu contraseña de cuenta de usuario (si no tienes ninguna seria algo inutil el cifrado xD).

Pero si la cambian desde otra cuenta de administrador?

image

Windows por motivos de seguridad al reestablecer la contraseña elimina el certificado usado para encriptado, las contraseñas guardadas entre otras cosas, lo que implica que perderas acceso a todos los archivos cifrados :O

En caso de que suceda esto puedes respaldar el certificado y restaurarlo cuando sea necesario, para eso en inicio, ejecutar pones certmgr.msc

image

Te vas a personal, certificados, aparece este certificado

image

Si no aparece nada es porque nunca has encriptado un archivo y por eso Windows no ha creado el certificado, basta encriptar un archivo para que lo cree. Haces doble clic en el certificado que tiene tu mismo nombre de usuario xD.

En la ficha detalles presionas Copiar en archivo, se abre un asistente

image  image

Selecciona Exportar la clave privada (muy importante)

image image

Le pones contraseña, esta debe ser segura por supuesto xD, luego nombre de archivo

image  image

Despues Siguiente y finalizar, debe aparecer este mensaje

image

Ahora el certificado y su clave deben guardarse en lugar seguro porque si se reimportan se obtiene acceso a los archivos encriptados.

Luego si se pierde el certificado se hace doble clic, se abre el asistente, ingresas la password y listo.

Google Chrome

domingo, 7 de septiembre de 2008 Comments off

Es noticia de esta semana el lanzamiento de este navegador de Google y me he decidido a probarlo y hacer este review.

  • Descargo el navegador desde su pagina oficial: http://www.google.com/chrome
  • Este archivo solo pesa 474 KB, pero al iniciar la instalacion descarga el navegador desde Internet.
  • No necesite permisos de administrador para instalarlo, porque se instala para el usuario actual solamente, el navegador quedo en esta ruta

C:\Documents and Settings\tu_usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

Luego de instalado lo ejecute

image

El diseño minimalista solo te pone las opciones necesarias para navegar dejando los menus ocultos y mas espacio para la Web.

Incluye un administrador de tareas que muestra los recursos consumidos por cada pagina y los plugins

image

image

En la Universidad al tratar de configurar el proxy me fije que compartia esa configuracion con Internet Explorer 😮

image => image

Lo mismo con la gestion de certificados que mostraban en Kriptopolis

image

Como es BETA tiene bugs como este: http://evilfingers.com/advisory/google_chrome_poc.php

An issue exists in how chrome behaves with undefined-handlers in chrome.dll version 0.2.149.27. A crash can result without user interaction. When a user is made to visit a malicious link, which has an undefined handler followed by a ‘special’ character, the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed. Restart now?". It crashes on "int 3" at 0x01002FF3 as an exception/trap, followed by "POP EBP" instruction when pointed out by the EIP register at 0x01002FF4.

En la primera version este bug producia un error en el navegador y se caia, ahora fue solucionado y sale este mensaje

image

Y otros bugs…

Y las pruebas acid?

Acid3 79/100

image

En el blog de Aldoar lei que tenia problemas con las misiones de Guerra de Pandillas y es verdad!, no funcionan los links de Realizar mision ni de Pelea aludiendo este error de Javascript

image

Asi que opino que aun le falta desarrollo al navegador por lo que seguire con Firefox para uso diario, ademas por los bugs criticos de seguridad que ha tenido por ningun motivo hay que ejecutarlo como administrador.

Categories: Windows Tags: ,