Archivo

Archivo para 2008

Estadisticas Septiembre 2008

miércoles, 1 de octubre de 2008 Comments off

Nuevamente sin ancho de banda 😮

Ancho de banda

image

Visitas

image

El lunes 22 fue el dia con mas visitas, se contaron 1,647. Del 25 en adelante se agoto el ancho de banda y deshabilito el sitio, lo que quedo demostrado en el grafico.

Las visitas vinieron de Google, directamente, por la Wikipedia, Tensaiweb, blogalaxia, yahoo answers, otros buscadores, etc…

Igual que el mes pasado llegan la mayoria por el juego Guerra de Pandillas de Facebook, temas Nokia 5300, phpBB, etc…

Y el incremento mensual de las visitas 😮

image

 

A mediados de mes note que habia sido rechazado en Blog Upp, ya que me salia la parte del medio del Widget en rojo asi que mande un mail pidiendo razones a lo que respondieron:

Hello.
Thanks for your interest in BlogUpp! service and for getting in touch with us.
We appreciate the efforts you put into your blog. Unfortunately, we’ve
noticed that the click activity in your blog is abnormal comparing to
the total number of displayed impressions.
That made us believe that
the blog is practicing some form cheating. In order to protect our
community from exaggerated impressions-waste, we regret that we have
to take such measures and hope your understand that.

Por esa razon se ha removido el Widget del sidebar, ya que a pesar de que no hago clics en el widget, no se puede controlar el clic de los visitantes. Seguramente el blog de Aldoar que tambien en un momento tuvo BlogUpp y tambien fue rechazado, haya tenido la misma razon.

Categories: Sin categoría Tags:

Configurar proxy con squid en Windows

domingo, 21 de septiembre de 2008 7 comentarios

Un proxy es un servicio que se ocupa de recibir las solicitudes de paginas Web del cliente, solicitar la pagina al servidor y devolverla al cliente. Actua como intermediario en la navegacion, se usa para compartir la conexion a Internet o para bloquear recursos, ya que se pueden cerrar todos los puertos y unicamente habilitar el proxy para navegar (caso PUCV).

SQUID es el proxy mas conocido por ser opensource y estable.

Primero necesitas descargar la version para Windows de squid. (tambien esta disponible para linux)

http://www.squid-cache.org/Download/ (link directo http://www.acmeconsulting.it/SquidNT/)

El archivo zip debes descomprimirlo en C:\, deberia quedar la carpeta squid en C: y dentro el programa como la imagen.

image

Ahora debes configurarlo, para eso abres la carpeta etc (C:\squid\etc) y hay cuatro archivos .conf.default, debes dejarlos como .conf

cachemgr.conf
mime.conf
squid.conf
squid_radius_auth.conf

Ahora abres squid.conf con un editor de texto

Tienes que configurar las reglas de acceso, que son los clientes con permiso a usar el proxy. Por defecto tiene permiso la red local con la IP clase A, B y C.

    • Clase A: rango de 10.0.0.0 a 10.255.255.255
    • Clase B: rango de 172.16.0.0 a 172.31.255.255
    • Clase C: rango de 192.168.0.0 a 192.168.255.255

Para poner mas IP buscas acl localnet src 192.168.0.0/16 y debajo pones otra linea similar, pero reemplazando las IP correspondientes.

Por defecto los puertos permitidos son (A)

acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http

Si necesitas mas copias una de las lineas y pones el numero del puerto correspondiente. Estos puertos pasaran por el proxy.

Hay puertos que los conectara directamente sin usar el proxy, que es el HTTPS (443) que por ser encriptado no lo puede manejar el proxy. (B)

acl SSL_ports port 443

Añades mas puertos de ser necesario.

Mas abajo estas reglas aplican los permisos

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet

La primera bloquea las conexiones a los puertos que no estan en la lista de permitidos (A), la segunda bloquea la conexion directa por otros puertos que no sean los SSL (B) y la tercera da acceso a los de la red local.

squid usa el puerto 3128 para recibir conexiones, puedes agregar mas copia la linea y pone el numero de puerto

http_port 3128

Y descomenta esta linea (quitar el # que esta al principio)

cache_dir ufs c:/squid/var/cache 100 16 256

Ahora en una terminal ejecuta

c:\squid\sbin\squid.exe -z

Con eso squid crea las carpetas de cache.

Ahora puedes instalar squid de dos formas, como servicio que se inicia automaticamente al encender el PC o correr squid manualmente cada vez que se necesite.

Para instalarlo como servicio ejecuta

c:\squid\sbin\squid.exe -i

Luego para iniciarlo

net start squid

Recuerda abrir el puerto 3128 en el firewall (y si pusiste mas puertos de escucha tambien debes abrirlos).

Si no lo vas instalar como servicio simplemente ejecutas esto para levantar el proxy

c:\squid\sbin\squid.exe

Mientras se este ejecutando aparecera la pantalla negra, para bajar el proxy simplemente cierras esa ventana.

Ahora debes configurar los navegadores

Internet Explorer

Opciones de internet -> Conexiones -> Configuracion de LAN

Esta configuracion ademas de usarla IE, tambien la usa Windows Live Messenger, y otros programas que comparten esta configuracion.

image

Firefox

Opciones -> Avanzadas -> Red -> Configuracion

image

WordPress 2.6.2 disponible

martes, 9 de septiembre de 2008 6 comentarios

Hace un tiempo actualice la version de WordPress y hoy en el RSS me encuentro que esta la version 2.6.2 disponible.

Esta version es solo para corregir la funcion que genera las passwords aleatorias de los usuarios ya que no eran 100% aleatorias, por lo que un atacante podria pedir el reseteo de la contraseña y poderla predecir.

Aunque este ataque era poco factible de que lo hicieran, igual por motivos de seguridad hay que actualizarse, sobre todo si tienes abierto el registro de usuarios.

Fuente: Genbeta

Descarga: WordPress

La actualizacion es aun mas simple, solo subir los nuevos archivos sobreescribiendo los anteriores. No requiere actualizar la base de datos asi que al abrir el ACP no necesitas hacer nada.

Encriptado de archivos con EFS Windows

lunes, 8 de septiembre de 2008 3 comentarios

Windows XP Professional ofrece la opcion de encriptar los archivos para mayor seguridad, eso tiene la utilidad de que si tu cuenta tiene password e intentan acceder a los archivos desde otro SO o moviendo el disco duro no tendran acceso. Tampoco lo tendran si cambian los permisos ni toman posesion de la carpeta.

Es muy facil de usar y no requiere programa especial, solo basta abrir las propiedades del archivo o carpeta a encriptar y en opciones avanzadas marcar la opcion correspondiente.

image image

Al principio veras el boton Detalles deshabilitado, pero al aceptar y volver a abrir las propiedades podras hacerle clic y agregar usuarios con permiso de acceder el archivo.

Si cifras una carpeta te sale este cuadro, aqui es recomendable cifrar la carpeta completa, asi cualquier archivo que se cree tambien estara encriptado.

image

Ahora los archivos estan cifrados, y no podran acceder a menos que sepan tu contraseña de cuenta de usuario (si no tienes ninguna seria algo inutil el cifrado xD).

Pero si la cambian desde otra cuenta de administrador?

image

Windows por motivos de seguridad al reestablecer la contraseña elimina el certificado usado para encriptado, las contraseñas guardadas entre otras cosas, lo que implica que perderas acceso a todos los archivos cifrados :O

En caso de que suceda esto puedes respaldar el certificado y restaurarlo cuando sea necesario, para eso en inicio, ejecutar pones certmgr.msc

image

Te vas a personal, certificados, aparece este certificado

image

Si no aparece nada es porque nunca has encriptado un archivo y por eso Windows no ha creado el certificado, basta encriptar un archivo para que lo cree. Haces doble clic en el certificado que tiene tu mismo nombre de usuario xD.

En la ficha detalles presionas Copiar en archivo, se abre un asistente

image  image

Selecciona Exportar la clave privada (muy importante)

image image

Le pones contraseña, esta debe ser segura por supuesto xD, luego nombre de archivo

image  image

Despues Siguiente y finalizar, debe aparecer este mensaje

image

Ahora el certificado y su clave deben guardarse en lugar seguro porque si se reimportan se obtiene acceso a los archivos encriptados.

Luego si se pierde el certificado se hace doble clic, se abre el asistente, ingresas la password y listo.