Zimbra, postfix y fail2ban

Normalmente, poner un servidor de correo en la gran red de redes y esperar que nadie lo ataque, es como poner un terron de azucar frente a un hormiguero, y esperar que las hormigas lo ignoren.

Actualmente, tenemos un servidor con Zimbra.

El log que este muchachito escribe, es una brutada. Imposible de ver con tail -f /var/log/zimbra.log.

En mi caso, implemente fail2ban (apt-get install fail2ban ) con reglas orientadas a postfix para apaliar un poco el problema de scriptkiddies, hackers, etc.

Por ejemplo estas, que filtran intentos de conexiones fallidos denegando la IP por 24 horas (lo mio es excesivo, prueben con 10 minutos primero, no querran bloquear a los usuarios legitimos que no introducen correctamente la clave.. al menos no por mucho tiempo)

server:/# cat /etc/fail2ban/filter.d/postfix.conf
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 510 $
#

[Definition]

# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values: TEXT
#
failregex = reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1
reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

Ya tenemos las reglas configuradas. Ahora a testearla

server:/# fail2ban-regex /var/log/zimbra.log /etc/fail2ban/filter.d/postfix.conf
Running tests
=============

Use regex file : /etc/fail2ban/filter.d/postfix.conf
Use log file : /var/log/zimbra.log

Results
=======

Failregex
|- Regular expressions:
| [1] reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1
| [2] reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
| [3] reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
|
`- Number of matches:
[1] 7242 match(es)
[2] 0 match(es)
[3] 380 match(es)

Ignoreregex
|- Regular expressions:
|
`- Number of matches:

Summary
=======

Addresses found:
[1]
24.244.172.17 (Sun Aug 22 06:25:20 2010)
94.217.138.77 (Sun Aug 22 06:25:20 2010)

[....] Muchas IPs [...]

84.229.123.248 (Sun Aug 22 08:05:51 2010)
84.229.123.248 (Sun Aug 22 08:05:51 2010)

Date template hits:
113840 hit(s): Month Day Hour:Minute:Second
0 hit(s): Weekday Month Day Hour:Minute:Second Year
0 hit(s): Weekday Month Day Hour:Minute:Second
0 hit(s): Year/Month/Day Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
0 hit(s): Day/Month/Year:Hour:Minute:Second
0 hit(s): Year-Month-Day Hour:Minute:Second
0 hit(s): Day-Month-Year Hour:Minute:Second[.Millisecond]
0 hit(s): TAI64N
0 hit(s): Epoch
0 hit(s): ISO 8601

Success, the total number of match is 7565

However, look at the above section ‘Running tests’ which could contain important
information.

La mierda… 7500 intentos de conexiones hubiesen sido bloqueados, salvando recursos y ancho de banda.

Solo falta habilitarla en /etc/fail2ban/jail.conf, recargar las reglas de fail2ban y disfrutar.

Curso Formacion de Brigadas contra incendios industriales segun NFPA 600 – 2010

Abierta la inscripcion para el curso que dictara el Bombero Ricardo Aranda los dias martes : 28/9; 5,12,19 y 26 de octubre en UNTREF, de 19 a 21 hs.

Consultar con el departamento de Extension

Sede Caseros I
Valentín Gómez 4828
(Frente a la estación de Caseros)
4759-0040/3578/28/32 int. 107 y 108
extension@untref.edu.ar
lunes a viernes de 10:30 a 19:30

Primer Encuentro Regional de Redes Libres

Buenos Aires, 4 y 5 de Septiembre de 2010

Este encuentro regional será la primera oportunidad en que proyectos de redes libres de la región se encontrarán para compartir y contar sus experiencias al público, aprender del camino recorrido y planificar estrategias conjuntas a futuro.

La visita a la Argentina de Ramón Roca, uno de los fundadores guifi.net, significa una oportunidad única para dar a conocer públicamente y de primera mano las enormes posibilidades que representa una red libre exitosa. Este emblemático proyecto, que cuenta con más de 10.000 nodos operativos en su región y que ha recibido en 2009 el Premio Nacional a las Telecomunicaciones en España, es un ejemplo práctico de organización, compromiso social y liderazgo tecnológico impulsado enteramente desde la sociedad civil.

El segundo día se realizará una jornada de talleres prácticos en la casa de FM La Tribu, dirigidos a quienes tengan interés en poner en práctica la construcción y configuración de equipos y antenas con miras a integrarse a la red libre de su zona.

Lugar y horario de la primera jornada:	U.T.N. Medrano 951, Ciudad de Buenos Aires. De 9:30 a 19:30 hs
Lugar y horario de la segunda jornada:	Colectivo La Tribu. Lambaré 873, Ciudad de Buenos Aires. Desde las 13hs

Cronograma completo del evento

Redes Participantes

Invitado especial (keynote)

Ramón Roca, de guifi.net (Cataluña, España)

Acompañan el evento

Organización del evento

Enterado gracias a Vampii

Ya era hora: podrás conservar tu número de celular aún cambiando de compañía

Post robado a Eterna Buenos Aires

Si, ya sé que tu celular no es tan viejo como el de la foto. Si tuviste este modelo histórico, seguramente que ya lo cambiaste. Pero ahora el cambio puede pasar por otro lado… Para muchos de nosotros, siempre fue importantísimo mantener el propio número de teléfono celular. A veces no basta enviar una cadena de email con infinita cantidad de contactos para sentirse seguro de que tomaron nota, sobre todo luego de, por ejemplo, haber repartido miles de tarjetas personales con un número en particular. Bajo este problema en la Argentina muchos mantenían el servicio de la empresa de telefonía que siempre tuvieron, pero no por estar satisfechos con ella precisamente.

Sin embargo, a partir del año que viene, puede cambiar. Es que una década después de la publicación en el Boletín Oficial del decreto que le dio origen, se ordenó la reglamentación de la llamada “portabilidad numérica”, considerada un derecho de los usuarios de telefonía móvil. La norma estipula que en no más de 12 meses los dueños de una línea celular podrán modificar la compañía prestadora del servicio y, al mismo tiempo, conservar el número de teléfono que tenían hasta ese momento.

El sistema no es una novedad. Hace tiempo que funciona en otros países del mundo como Brasil, México, Holanda, Dinamarca, Suiza, Francia, Irlanda, Austria, Alemania, Gran Bretaña, España, Ecuador, Portugal, Suecia y los Estados Unidos. La implementación del sistema tendrá un costo de 40 millones de dólares, desembolso que debería correr por cuenta de las empresas de telefonía móvil. La nueva reglamentación no implicó grandes sorpresas para las compañías: sólo les restaba saber si la medida se iba a extender a la telefonía fija, algo que finalmente no ocurrió.

La medida favorecerá a todos por dos motivos: aumentará la competencia entre empresas y le permitirá al usuario volcarse con facilidad a la compañía que le resulte más conveniente. Recordemos que las operadoras de telefonía móvil aseguran que en el país hay 50 millones de líneas, superando incluso a la población del país.

Además una Ley aprobada por la Legislatura de la Ciudad en julio establecía que las licenciatarias del servicio deben colocar un cartel que informe a los usuarios sobre ese derecho, incluso antes de la sanción de la resolución. Aprobada por unanimidad y sancionada el 1º de julio obligaba a las operadoras de telefonía celular a poner un cartel que informe a los usuarios que tienen derecho a la portabilidad numérica. Pero esa norma habría sido vetada por el Poder Ejecutivo de la Ciudad.

Por esta razón quizás sea bueno que se difunda todo lo posible esta posibilidad. Nueva para todos y útil para mucha gente.

Homenaje a los héroes invisibles de Internet (por Ariel Torres)

Copio textualmente a Juan Pablo de Negri en StayUpdated

Solo me resta decir: Muchas gracias (atrasada, pero muchas gracias)

–

Como hace tiempo que no posteo nada, hoy vuelvo con una nota que salió hoy en La Nación Tecnología. En ella, la excepcional prosa y manera de contar las cosas de Ariel Torres, simplifica en unos cuantos párrafos nuestra tarea como administradores de sistemas (los “sysadmins”).

No tiene desperdicio, un obsequio genial sin dudas:

Homenaje a los héroes invisibles de Internet

Por Ariel Torres

El hombre invisible existe. Se llama Administrador de Sistemas o, en la jerga, sysadmin . No sólo es invisible. Muchas veces se siente transparente y en ocasiones sabe que lo mejor que puede hacer es pasar inadvertido. Sin embargo, estos hombres y mujeres mueven el mundo. Usted no tendría acceso a Internet, ni vería páginas Web, ni chatearía, ni sumaría amigos en Facebook ni seguidores en Twitter, ni usaría correo electrónico, si no fuera por los administradores de sistemas. Le diré más, los semáforos, las usinas eléctricas, los trámites de toda índole, las transacciones financieras y la producción industrial en su conjunto colapsarían sin los sysadmin . Diga que son buena gente, con las excepciones provistas por la diversidad humana, porque de otro modo podrían imponer su voluntad con la misma facilidad con que uno enciende el velador.

Pero los ignoramos. Tanto, que hasta tienen su System Administrator Appreciation Day . Es el último viernes de julio y por sí mismo es prueba de que son los profesionales más subestimados, ignorados y maltratados del orbe. O casi.

Ya se sabe que el Día del Padre es para demostrarle nuestro aprecio. No hace falta aclararlo en el título. Quizá sean gajes del oficio; la misión de los administradores de sistemas es tan crítica que deben ser minuciosos hasta el decimoquinto decimal. No se les puede escapar un signo. O un espacio en blanco. No me extraña que el nombre del Día del Administrador de Sistemas sea así de exhaustivo.

Pero hay algo más, y lo sé porque uno de mis mejores amigos es sysadmin , lo mismo que varias otras personas muy cercanas y, como revelaré al final, prácticamente he visto nacer esta profesión. Sólo ellos y unos pocos expertos son conscientes de que son clave para que la civilización siga alegremente su marcha. Peor aún: para la inmensa mayoría de los seres humanos el administrador de sistemas no existe.

Me propongo cambiar eso. Aunque sea un poco. ¿Cómo? Simple. Le voy a contar qué hacen estos hombres y mujeres cada día, de cuántas cosas son responsables. Tal vez la próxima vez que lea un diario, lleve su hijo al hospital, saque plata de un cajero o tome un avión recuerde que sí, periodistas, médicos, empresarios y pilotos, entre otros, son valiosos e indispensables (¿acaso no lo son todos los seres humanos?), pero sus tareas dependen de que los administradores de sistemas hagan bien su trabajo.

Ahora, ¿no lo sabe todo el mundo? Sí, vamos, el administrador de sistemas es el sujeto contratado para que la red y las computadoras funcionen. ¡Tampoco exageremos con el ditirambo laudatorio!

Es verdad, todo el mundo sabe eso, ¿pero qué significa hacer que las computadoras y las redes funcionen? Cuando lea lo que sigue cambiará de opinión, se lo aseguro. Porque como ocurre con casi todas las profesiones, las cosas son mucho menos simples de lo que parecen desde afuera.

Las tareas de los sysadmin varían bastante, dependiendo del tamaño y tipo de organización para la que trabajan. No es lo mismo hacer funcionar la red del Pentágono que la de la UBA, una pyme o un proveedor de Internet. Tampoco es que trabajen solos, aunque sí, algunos deben ocuparse de todo, hasta de tirar los cables y ajustar tornillos. En general, sin embargo, hay desde grupos mínimos (un sysadmin y uno o dos asistentes) hasta equipos numerosos que casi son una empresa por derecho propio, formada por varios departamentos que cubren las misiones que listaré en breve. Muchas grandes compañías tercerizan algunas de estas actividades, desde luego. Pero la figura del administrador de sistemas está siempre presente, de forma local o en la empresa contratada.

Así que la lista de tareas que sigue es genérica y, en cierta medida, incompleta. Pero no por eso menos significativa.

Backup

El servidor de correo falla. Se incendia. Es abducido por extraterrestres que lo confunden con la forma de vida predominante en el planeta. La cosa es que de golpe todos los mails se evaporaron.

En verdad, hay una alta probabilidad de recuperarlos, porque el sysadmin ha diseñado, instrumentado y practicado disciplinadamente una buena política de backup. En el curso de las próximas horas, los mensajes volverán a nuestras pantallas. Durante ese lapso hablaremos mal del jefe de sistemas, de su impericia manifiesta en el hecho obvio de que los mails no vuelven enseguida . “¡No puedo perder tanto tiempo!”, brama uno de esos que siente que el universo no podría pasársela sin él (sí, puede).

Por supuesto, no tenemos ni la más remota idea de la masa de datos que hay que salvaguardar, de que mientras que el backup hogareño se arregla con un disquito externo y un freeware, aquí son miles de kilómetros de cinta con terabytes de mensajes que hay que respaldar de tal modo que, frente a una catástrofe, se salve todo lo posible. Eso, con el presupuesto disponible. Con los anchos de banda disponibles. Con el personal disponible.

Cuando los servidores de correo vuelan por el aire se pone en marcha un procedimiento que se parece mucho al de un naufragio. El que uno grite y patalee no tiene ninguna influencia sobre la cantidad de agua que está entrando por estribor. No se trata de copiar un archivo de 2 GB de una llave de memoria a la netbook. El salvamento tiene proporciones cinematográficas y no pueden el hombre y su equipo equivocarse en ningún paso, o las cosas podrían empeorar. Apurarse porque estamos chillando como criaturas no es una opción para el sysadmin .

Cuatro horas después (o quince minutos, no importa, igual nos habremos quejado) los mails vuelven y nos olvidamos ipso facto del asunto. El más cínico hará comentarios sobre el desastroso departamento de sistemas , debido a la demora. Al revés que en un aterrizaje accidentado, nadie aplaude al piloto cuando el avión se detiene a salvo. Y sin embargo ambas situaciones son muy similares, con la sola excepción de que no hay aquí vidas en juego. Pero hay carreras en juego, incluida la del cínico maldiciente.

En ambos casos hay estrictos manuales de procedimiento. En ambos casos un solo error puede ser fatal. En ambos casos nadie ve lo que pasa en la cabina.

Pero sólo en un caso hay aplausos.

Registros

Puede que no tengan mucho tiempo para la lectura. Pero deben revisar a diario los archivos donde se consignan los eventos del sistema, llamados logs o registros. Uno puede tener una idea somera de a lo que esta gente se enfrenta yendo a Panel de control> Herramientas administrativas> Visor de eventos .

Si algo falla o puede llegar a fallar, si hay intrusos o brechas de seguridad, los logs mostrarán los rastros, los síntomas. Permítame decirle que hay textos más entretenidos.

Si aparecen pistas sospechosas, deben desplegar su arsenal intelectual para encontrar lo que está pasando, y sin apagar la red. Es un poco como poner a punto un motor con el auto andando a 110 km/h.

El inventario y las auditorías de software y hardware caen dentro de su responsabilidad, de forma directa o indirecta, incluidas las partes de repuesto, su elección, compra y almacenamiento.

Seguridad

Esta es una de las pesadillas del sysadmin . Tanto, que en las empresas grandes la seguridad informática constituye un área aparte.

Los ataques no sólo comprometen el funcionamiento de la red y sus máquinas, sino que ponen en peligro el patrimonio de la organización, sus secretos industriales, la continuidad de los negocios, es decir que afecta directamente las ganancias, la confianza de los clientes y los empleados, el valor de la marca… ¿Sigo?

Pero una estricta vigilancia y una red tenaz de ninguna manera resuelven el asunto. Ojalá fuera así. Además, el sysadmin debe conseguir que tanto sus superiores como los usuarios de la red comprendan que las buenas prácticas, aunque irritantes, pueden ser la diferencia entre permanecer en el mercado o desaparecer. Aquí son esenciales desde la diplomacia y la capacidad de negociación hasta la creación de documentos explicando por qué la contraseña tito09 no sirve para nada.

Pocas veces la seguridad en el mundo real depende de la simpatía. El comisario de a bordo lo arrestará, si usted no acata la orden de sentarse durante el aterrizaje. Existen multas por pasarse semáforos en rojo o exceder el límite de velocidad. El administrador de sistemas no cuenta con estas licencias. Es más: se lo suele tener por un paranoico incurable. Hasta que ocurre un incidente, por supuesto. Entonces, el sysadmin pasa de censor a acusado. ¡Por su incompetencia se perdieron ocho horas de órdenes de compra online!

Hardware y software

Quien tiene que instalar, desinstalar o actualizar programas y hardware es, obviamente, el administrador de sistemas y su equipo. Lo mismo que inventariarlo y auditarlo. Sepa esto la próxima vez que tenga que interrumpir 65 segundos su trabajo para que la gente de sistemas tome nota de un par de datos de su PC.

Sí, por supuesto, como en el caso de los logs, aquí hay varias herramientas de software para no terminar en el hospicio. Pero adivine quién se encarga de elegir, comparar, instalar y, por supuesto, usar y enseñar a usar estas aplicaciones.

Soporte y más allá

Desde luego, el administrador de sistemas es responsable de responder las consultas de los usuarios y resolver los problemas que se presenten, se deban a fallas de hardware, de software, a negligencia, torpeza o la presencia de una polilla atrapada entre el motherboard y el gabinete.

En las universidades y los centros de investigación, esto se expande a regiones esotéricas. Por ejemplo, si un científico escribe su propio software para predecir terremotos, lo haga o no con pericia, lo compile o no con las versiones más nuevas de las bibliotecas de sistema, del compilador o de ambos, de todas maneras llamará a alguien en particular cuando su creación cuelgue todas las máquinas en esa ala del laboratorio. Ya sabe a quién.

Cuando ese software empiece por fin a funcionar, corregidas las fallas por el sysadmin (aunque de ninguna manera esto constituye una de sus responsabilidades), comenzarán a llegar numerosas consultas sobre su uso, dado que la interfaz de usuario deja mucho que desear. Aunque el código no está en absoluto documentado, de todas formas las quejas aterrizarán en un solo escritorio.

Todo es personal

Podría continuar con la lista. Por ejemplo, si se corta la luz, ¿qué ocurre con las computadoras? Ah, no sé, ese es problema del administrador de sistemas y la gente de infraestructura. Bueno, OK, pero si el corte es demasiado largo y los UPS no pueden mantener todo en marcha, ¿cuál es el plan B? No sé, pregúntele al administrador de sistemas.

De modo que todo, desde la corriente eléctrica hasta los parches de Windows; el ruteo de paquetes de Internet; el backup de los mails y documentos; la instalación de hardware y software; las altas y bajas de cuentas de usuario; las imágenes de disco para restaurar rápidamente el de una estación de trabajo; los servicios de impresión; el funcionamiento del sitio Web y el correo electrónico, y las previsiones frente a incendios, terremotos o inundaciones, todo eso recae sobre las espaldas del sysadmin y su equipo. Sólo que la historia de ninguna manera termina ahí. Además debe enfrentar un desafío adicional.

¿Cómo se le dice al presidente de la empresa que fue su notebook la que comprometió la seguridad de la corporación? ¿Cómo insistir, sin convertirse en la persona más odiada de la república, en que deben usarse contraseñas robustas? ¿Cómo negarle asistencia a aquella persona que, siendo un profesional brillante, se lleva mal con la tecnología y necesita ayuda constante?

Como ocurre con todos los profesionales cuya labor pone en juego lo que más nos importa, solemos ubicarlos en posiciones extremas: o los ignoramos o los convertimos en semidioses. No son ni lo uno ni lo otro. Como usted y como yo, son personas de carne y hueso que, antes bien que hacer correctamente su trabajo, tienen emociones y sentimientos. No me cabe duda de que su mayor desafío no es un ataque de piratas informáticos o lidiar con las quejas de los usuarios, sino dominar sus pasiones. Como todos, claro, pero en condiciones extremas.

Muchas de estas cosas las sé porque mi padre fue uno de los primeros administradores de sistemas, antes de que el oficio siquiera existiese, habiendo instalado una computadora para producir tipografía en frío para La Prensa en 1967.

Recuerdo como si fuera hoy que el teléfono podía sonar a las 11 o 12 de la noche y entonces había que salir corriendo porque ese coloso informático se había vuelto loco y el diario no salía . Para mí, que tenía 6 años, era divertido acompañarlo al inmenso taller de la calle Azopardo a horas inauditas, pero estoy seguro de que nadie más era de esa opinión. Así aprendí a amar la profesión de periodista e incorporé ese estilo de vida, que comparte con otros oficios, en que el trabajo es un integrante más de la familia. Pero hoy sé lo difícil que debe haber sido estar 24 horas en alerta máxima.

Nada ha cambiado, 40 años después. Sólo que ahora, en lugar de sonar un ronco teléfono de baquelita, llega un mensaje de texto a un smartphone.

Si se cruza con su sysadmin en estos días, estréchele la mano y dígale: “Ahora entiendo”.

Mi regalo del Día del Sysadmin, para quienes no las conocen y para los que no se cansaban de leerlas 18 años atrás, las historias del Bastard Operator From Hell (o BOFH a secas), humor muy negro y muy nerd en el que un sysadmin hace uso y abuso de su poder. Un aleccionador y muy divertido anti-retrato.

En inglés: www.theregister.co.uk/odds/bofh/

El sitio del autor de BOFH , Simon Travaglia, ex administrador de sistemas neozelandés: http://bofh.ntk.net/

El artículo en español de Wikipedia sobre BOFH: http://es.wikipedia.org/wiki/Bastard_Operator_from_Hell

Fuente: http://www.lanacion.com.ar/nota.asp?nota_id=1291625&origen=NLTecno

Autor: Ariel Torres

—

Beer Day

Our Beer,
Which art in Barrels.
Hallowed be thy drink,
Thy will be drunk,
I will be drunk,
At home, as it is in the pub.
Forgive us this day our daily spillages,
as we forgive those that spill against us.
For thine is the beer,
The Bitter and the Lager,
For ever and ever,
Barman.

Via lauraseh

La salud

Cual es la finalidad de tener una obra social paga?
En la calidad de atencion, en que uno debe movilizarse a 200 centros para hacer los estudios.
Tambien es importante la cercania. En mi caso, la Corporacion Medica de San Martin queda a dos cuadras.

Ahora bien.
Hace 2 horas, pise un clavo, asi que concurri alegremente a darme una antitetanica.

Cual es el problema? No tienen para aplicarle a los pacientes si no son emergencias.
Estoy pagando 500 (mas el aumento de estos dias venideros) por una obra social de mierda (Swiss Medical) que la use 2 veces en 24 meses.

Obviamente, YA me estoy cambiando de prestador.

Secreto

Secreto = Cantidad de Información × (Número de Personas interesadas en conocer el secreto × Tiempo que pasa sin que lo conozcan) / (Personas que conocen el secreto × Tiempo que lo conocen)

odias comic-sans? bueno, comic-sans tiene algo que decirte

ok, tiene mas gracia si esta en Comic Sans, pero no se como ponerlo en un post en particular

I’m Comic Sans, Asshole.

BY MIKE LACHER - Site

Listen up. I know the shit you’ve been saying behind my back. You think I’m stupid. You think I’m immature. You think I’m a malformed, pathetic excuse for a font. Well think again, nerdhole, because I’m Comic Sans, and I’m the best thing to happen to typography since Johannes fucking Gutenberg.

You don’t like that your coworker used me on that note about stealing her yogurt from the break room fridge? You don’t like that I’m all over your sister-in-law’s blog? You don’t like that I’m on the sign for that new Thai place? You think I’m pedestrian and tacky? Guess the fuck what, Picasso. We don’t all have seventy-three weights of stick-up-my-ass Helvetica sitting on our seventeen-inch MacBook Pros. Sorry the entire world can’t all be done in stark Eurotrash Swiss type. Sorry some people like to have fun. Sorry I’m standing in the way of your minimalist Bauhaus-esque fascist snoozefest. Maybe sometime you should take off your black turtleneck, stop compulsively adjusting your Tumblr theme, and lighten the fuck up for once.

People love me. Why? Because I’m fun. I’m the life of the party. I bring levity to any situation. Need to soften the blow of a harsh message about restroom etiquette? SLAM. There I am. Need to spice up the directions to your graduation party? WHAM. There again. Need to convey your fun-loving, approachable nature on your business’ website? SMACK. Like daffodils in motherfucking spring.

When people need to kick back, have fun, and party, I will be there, unlike your pathetic fonts. While Gotham is at the science fair, I’m banging the prom queen behind the woodshop. While Avenir is practicing the clarinet, I’m shredding “Reign In Blood” on my double-necked Stratocaster. While Univers is refilling his allergy prescriptions, I’m racing my tricked-out, nitrous-laden Honda Civic against Tokyo gangsters who’ll kill me if I don’t cross the finish line first. I am a sans serif Superman and my only kryptonite is pretentious buzzkills like you.

It doesn’t even matter what you think. You know why, jagoff? Cause I’m famous. I am on every major operating system since Microsoft fucking Bob. I’m in your signs. I’m in your browsers. I’m in your instant messengers. I’m not just a font. I am a force of motherfucking nature and I will not rest until every uptight armchair typographer cock-hat like you is surrounded by my lovable, comic-book inspired, sans-serif badassery.

Enough of this bullshit. I’m gonna go get hammered with Papyrus.

Mejores practicas para implementar sitios web o portales corporativos seguros

Al pensar en una implementación de un sitio web o portal de alto valor, es recomendable disgregar en varias capas todos los elementos tecnologicos, base de datos, webservers, servidores de aplicaciones.
Si es posible y entra en el presupuesto del proyecto, se debe pensar en redundancia y alta disponibilidad, asi como disponer de entornos de desarrollo, certficación.
Si se disponen de elementos publicos y privados, se recomienda altamente que estos esten totalmente separados.
Al momento de comenzar una implementación de software en el 98% de los casos los técnicos tienden a eliminar protecciones a nivel de kernel como por ejemplo de SELinux, en lo posible no eliminarlo (En algunos casos el fabricante te manda a eliminar este tipo de protecciones)
Como en todo servidor es importante deshabilitar todos los servicios que no se usan, para que quiero CUPS en un equipo que no lo va a usar o tener share NFS si tampoco va a ser utilizado, es simple, lo que no se usa se apaga.
Si en un servidor que se va a ejecutar una aplicación en PHP, que necesidad se tiene que pueda ejecutar scripts en perl o ruby dentro del webserver, por lo tanto aplicamos lo mismo que lo anterior, no permitir que interpretes innecesarios se ejecuten, no se usa, se quita.
Una buena configuración de cada uno de los componentes de la solución, nos puede ahorrar dolores de cabezas futuros, un buen esquema de particionamiento, tuning adecuado del manejador de base de datos, nuestros webservers, etc…
Si se va a implementar una solucion de un tercero, es muy importante tener por parte del fabricante las mejores practicas de la implementación, asi como los elementos minimos de configuración para un entorno de producción, siempre es muy facil hacer un chmod -R 777 * y que mi solución funcione “bien”.
En puntos anteriores comentábamos acerca que posiblemente se ejecutara una aplicación PHP, imaginemos que usamos algún CMS como Joomla o Drupal, por lo que es muy importante como consultor informarle a los administradores del sitio que es fundamental hacer un seguimiento de las listas de correos o notificaciones acerca de la seguridad.
Las políticas de passwords a nivel de Sistema Operativo, Base de Datos y el aplicativo deben ser fuertes y se recomiendan que estas sean diferentes.
Uno puede tener unas políticas fuertes de passwords, pero si no protegemos nuestras contraseñas de ataques de fuerzas bruta eventualmente algún día van a caer, es recomendable usar elementos como fail2ban que permitan proteger los diferentes servicios que componen tu solución tecnológica.
En muchos casos las organizaciones implementan soluciones informaticas, pero olvidan o no disponen de elementos que permitan monitorear en tiempo real, todos los componentes involucrados dentro de una solucion web (Balanceador de Carga, Webservers, DB, Application Server), algunas soluciones libres: Nagios, Zenoss, Zabix.
Uno de los momentos mas felices es cuando el proyecto llega a etapas avanzadas y el cliente comienza a ver su portal y pregunta cuando va a ser la publicación final, en muchos casos la organización que implementa esta desesperada por finalizar y cobrar, pero en un alto numero de proyectos se comete el error de nunca definir politicas de respaldos y mucho menos definir planes de contigencia adecuados en caso de una catastrofe, por lo que siempre define esto desde un principio, evaluando los costos y recursos necesarios.
Como ultimo, siempre es recomendable hacer un test de seguridad completo despues de realizar la implementación, utilizar herramientas de penetration testing, existen distribuciones dedicadas a esto ejemplo: backtrack.

Fuente: http://foro.hackhispano.com/showthread.php?t=36292

http://www.backtrack-linux.org/

sanchezdiego.com.ar