Lo que tenemos clasificado como ‘Pirateo’
Bloquear muchos intentos fallidos de acceso a servidor
sin comentarios, by the moment porfaplis, deja uno que "é grati"
Vamos a proteger nuestros servidores basados en Debian y Ubuntu con dos aplicaciones Fail2Ban y DenyHost ambas son unas aplicaciones ideales para proteger servidores puest te permite bloquear determinados ataques cuando estos fallan con la clave al intentar acceder a tu servidor, vaya el típico ataque de denegación de servicio.
Protegiendo Apache, FTP y los servidores de correo con Fail2Ban
Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces
Para instalarlo, desde Ubuntu o Debian:
sudo apt-get install fail2ban
Para configurarlo lanza un editor como nano o cualquier otro que tengas instalado
sudo nano /etc/fail2ban.conf
Tienes instrucciones sobre la configuración del mismo en:
http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish
Enlace: http://www.fail2ban.org/wiki/index.php/FAQ_spanish
Protegiendo el servicio de SSH
Ahora le toca el turno a DenyHosts cuya página web es: http://denyhosts.sourceforge.net/ para instalarlo nuevamente desde un terminal tipeamos:
sudo apt-get install denyhosts
DenyHost únicamente nos protegerá el servidor SSH, que ya es mucho. Nosotros lo hemos probado y rotundamente funciona sin tener que tocar nada de configuración, la gran ventaja es que además de analizar los logs con los intentos de conexión además accede de forma automática a listas de IPs atacantes desconocidas que se hallan en el servidor principal de DenyHost.
Si quieres modificar su configuración puedes hacerlo con un:
nano /etc/denyhosts.conf
Una de las opciones que te aconsejamos es la de sincronizar de forma automática y cada hora con el servidor de DenyHosts, para ello deberás descomentar una línea en ese archivo de configuración:
Recuerda que toda esta instalación y configuración se debe hacer como superusuario
Si la lías parda y te autobaneas
Si te sucede como a mi que durante las pruebas me autobaneé “sin querer queriendo” y al intentar acceder el servidorcito chulo como ninguno te escupe un:
ssh_exchange_identification: Connection closed by remote host
Tienes que cambiar de IP, acceder, para el servicio denyhosts y borrar la IP baneada del archivo /etc/hosts.deny yo lo hice desde el móvil, pues tengo un router con IP fija puxx, que va bien para casi nada, en cambio en el mobilette donde al tener una conexión 3G con una IP diferente me pude conectar, usé el programa ConnectBot de Android, que no me lo había mirado mucho y la verdad lo he visto un poco flu, pues para empezar no se como se maneja el cursor, si alguno de vosotros conoce algún otro software para conectarse a SSH desde Android please, que nos deje un comentario a todos.
Resucitar disco duro
sin comentarios, by the moment porfaplis, deja uno que "é grati"
RIPLinux es a pesar de su nombre una muy viva distribución de Linux enfocada a resucitar sistemas operativos bajo Linux o discos duros que se han corrompido, incluso puede tirar arriba el tiempo suficiente para rescatar información un disco con sectores destrozados, ocupa muy poquito, 180 Mb. lo puedes descargar de:
http://www.tux.org/pub/people/kent-robotti/looplinux/rip/
Para grabarlo en un Pendrive, pues hoy en día eso de los CDs es una pega, al menos con tanto Netbook y tablets sueltos. Ejecuta el siguiente comando tras bajar el archivo:
Recuerda modificar tanto el nombre de la ISO por la que tu te bajes ya que hoy es la 11.3 pero mañana será la 11.4 así como el destino, en nuestro caso el pendrive USB que ha sido montado en: “/dev/sdc”
Para saber donde se ha montado el dispositivo puedes utilizar “Utilidad de discos”, al comando dale siempre el dispositivo raíz donde está la MBR del pendrive no el “1″, para ser claros en nuestro caso la utilidad de discos nos dice “/dev/sdc y /dev/sdc1″ siendo este último el que tiene el espacio libre, pero para que el USB sea autorrancable siempre debe ir en la MBR o partición de arranque (Master Boot Record)
Podrás arrancar RIPLinux tanto en entorno gráfico como en línea de comados, algunos de los programas que incorpora son:
- cdrwtool, mkudffs y pktsetup para permitir escritura en medios ópticos
- fsck.reiserfs y’ fsck.reiser4 para comprobar y reparar sistema de ficheros reiserfs y reiser4.
- xfs_repair para reparar un sistema de ficheros de Linux xfs
- jfs_fsck para comprobar y reparar un sistema de ficheros de Linux jfs
- e2fsck para comprobar y reparar un sistema de ficheros Linux ext2 o ext3
- ntfsresize para redimensinar sistemas Windows NTFS sin pérdida de datos
- ntfs-3g para poder escribir en sistemas Windows NTFS
- chntpw permite ver información y passwords de usuarios en sistemas Windows.
- cmospwd permite recuperar password desde CMOS/BIOS
Suerte y Viva Linux aunque RIP lo llamen.
Formularios de recuperar claves olvidadas
sin comentarios, by the moment porfaplis, deja uno que "é grati"
Las claves, dichosas claves que abren las puertas hacia tu información más íntima y personal.
Cada cual con su clave, desde aquellos usuarios que utilizan el número de Visa para todo, hasta los olvidadizos que recurren al número de su portal, los confiados que utilizan el nombre de su hijo, los que se sienten precavidos y añaden un número a su clave por aquello de tener mayores combinaciones, otros utilizan cálculos de mayor o menor complejidad, son los matematicosos (palabra acuñada en tiempo de ejecución… 
) para llegar a los mejores los randoms aquellos que la generan según sopla el viento, y por supuesto si no la anotan la olvidan en cuestión de días, si la anotan pierden mi adoración, si son capaces de recordarlas por siempre me rindo a sus pies, yo sólo recuerdo y algo me cuesta la matrícula de mi coche, aunque ahora no recuerdo si finalmente vendí mi coche.
Ahora bien, para todos aquellos humanos de corta memoria y olvidadizos passwords se crearon los formularios de recuperación de claves, esos cerrajeros finos que sin dinamitar la cerradura cual hacker en tiempos modernos son capaces de enviarte de vuelta a tu dirección de email la llave que abre tu paso hacia tu información personal.
Y este artículo no va de otra cosa que de los formularios de recuperación de claves olvidades, los hay de todo tipo, algunos sofisticadísimos, otros aún recorren al viejo sistema de la pregunta secreta, si bien la mayoría han evolucionado hasta llegar al punto de inicio, escribe tu email, te lo envío con un enlace, pinchas en él y te cambio la contraseña por una que recuerdes mejor.
Así pues vamos a ver los diferentes formularios de recuperación de claves de los servicios más famosos de internet, los comentarios sobre los diferentes servicios son un tanto experimentales y aleatorios, haced omiso caso:
Recuperación de claves en Google
Primero la todopoderosa Google, el mal encarnado en bits y bytes
Recuperación de claves en facebook
Después el fenómeno social, club de chafarderías mundial y el que derrotará a Google, posiblemente.
Recuperación de claves en Twitter
El listo de la clase, Twitter, el único que de momento cobra por ser indexado
Recuperación de claves en Tuenti
El club social de los que suben, de los adolescentes, de sabor español y gran proyección
El formulario de la siempre elegante Apple, esa manzana que un día mordí y quedé prendado hasta que sólo Ubuntu supo rescatarme, aunque me planteo volver, el iPad, es, tán, chuuuulo.
Nadie usa ya el sistema de las preguntas secretas
En resumen, hoy nadie usa el sistema de las llamadas preguntas secretas, del estilo de ¿Cual es el nombre de pila de tu abuela materna? o ¿Cual es tu película favorita?
¿Por qué… te preguntarás?
Porque la respuesta deja de ser secreta en el momento que está escrita o que es o puede llegar a ser común entre muchos humanos, o no es “El Padrino” la película favorita de los muchos bípedos que pueblan el planeta.