El Software y el conocimiento debe ser Libre
javico
Me llamo Jose Antonio Vico, soy Técnico de Sistemas. Paso muchas horas con mi ordenador; aprendiendo nuevos lenguajes de programación, creando programas, diseñando webs, conectando con gente etc. Mi afición por Internet y por los blogs me han llevado a crear varios. Te puedes suscribir al Feed para conocer las últimas novedades desde aquí. Mas sobre el autor.
Homepage: http://www.todosconsoftwarelibre.es
Jabber/GTalk: vicosoft@gmail.com
Posts by javico
Como evitar los ataques masivos a nuestro servidor
Mar 7th
El port knocking se refiere a una combinación de puertos que debemos “tocar” para que el servidor nos de acceso a un servicio. Por ejemplo, cuando alguien establece una conexión por ssh implícitamente va un paquete al puerto 22 intentando iniciar la conexión, y esto sería “tocar” el puerto 22.
¿Para qué?
Si tenemos un servidor accesible desde internet, es común que recibamos ataques automáticos por diccionario contra nuestro servidor; esto es así porque hay muchas botnets que realizan ataques masivos contra todo lo que encuentren en internet. Pero al implementar port knocking estas botnets ignorarán nuestro servidor, y además los escaneos de puertos no podrán ver abiertos los puertos sensibles, aunque nosotros sí tengamos acceso a ellos.
Por otro lado, cuando un servicio como ssh o mysql están recibiendo un ataque por diccionario, la política automática por defecto es aumentar el tiempo de espera para hacer login, por lo que empezaríamos a notar comportamientos extraños en nuestro servidor (lentitud al realizar operaciones que requieran conexión a esos servicios).
¿Que es el Fast dormancy?
Mar 6th
Fast Dormancy es una funcionalidad pensada para reducir el consumo de batería en el terminal haciendo que se libere la conexión dedicada de paquetes cuando no hay datos que transmitir ni recibir.
Es un poco complicada de explicar y hay variantes propietarias…
El terminal, cuando quiere establecer una sesión de datos, abre un Contexto PDP, que se fija entre el terminal y la red Core ese contexto no se liberará nunca a menos que sea el propio usuario el que decida liberarlo (ej. apagando el terminal), o la red por algún motivo decida desconectarle (ej. congestión)
A un nivel más bajo está la red radio, que es la que permite que haya este tráfico de señalización y datos entre el terminal y la red core de Vodafone. Ese nivel radio es el que realmente consume más batería en el terminal, por eso se pensó que, estando en todo el momento el contexto activo, sea posible que la parte radio se active y desactive en función de si hay datos que transmitir/recibir o no.
En eso se basa Fast Dormancy, cuando un terminal (smartphone) tiene un contexto PDP activo, pero éste no está esperando recibir ningún dato nuevo de Internet, ni tampoco tiene pensado enviar nada, envía a la red un mensaje de señalización para indicárselo (el mensaje se llama Signalling Connection Release Indication, con causa: No more data to transfer). Ante este mensaje, la red radio le pide al terminal que pase a un estado llamado Cell_PCH que consume muy poca batería en terminal (casi como Idle), pero mantiene el contexto y la posibilidad de que el terminal vuelva a TX/RX datos más o menos rápidamente.
Cuando la red tenga algo nuevo que enviarle al terminal, o sea éste el que decide que va a transmitir algo más, la red le “despierta” al terminal para que vuelva a activar por completo la parte radio (restableciendo la portadora radio) y se restablezca el canuto completo.
Si de nuevo se deja de hacer tráfico, de nuevo volverá a enviar ese mensaje, y la red volverá a pasarle a Cell_PCH, y así sucesivamente…
Para que esto funcione así y se obtengan interesantes ahorros de batería especialmente en smartphones (que están siempre conectados a Internet), es necesario que el terminal sea capaz de enviar esos mensajes que indican que de momento no va a Tx más datos…y por otro lado, que la red radio también lo soporte y por lo tanto cuando reciba ese mensaje sepa que le debe pasar a Cell_PCH.
En la red de VFES de momento se está activa Fast dormancy (Rel8) temporalmente en escenarios de alto riesgo de congestión (ej. conciertos, manifestaciones, etc) pero de momento no está activo en toda la red. Hay planes desde GNwR de activarlo en toda la red, pero aún no hay una fecha clara… entre otras cosas porque la funcionalidad en red cuesta un dinero y a día de hoy hay pocos terminales que lo soporten…
Sobre la cantidad de ahorro que se obtiene depende de muchos factores… sobre todo las aplicaciones que tenga instaladas el cliente. Así por ejemplo, si tienes cientos de aplicaciones y widgets de los que se están actualizando constantemente, nunca se dará la situación de que el terminal indique que quiere transmitir más, y por lo tanto no se ahorrará nada, ya que estará siempre conectado y transmitiendo, y no habrá apenas ocasión de apagar la parte radio… Pero si el usuario tiene solo algunas apps de este tipo, o hace el uso más clásico de email push/pull, navegador, etc sí que será muy frecuente que se esté abriendo y cerrando la parte radio, y por lo tanto se ahorre bastante.
Tamaño de un OS para Tablets
Mar 6th
Da que pensar.
Windows 8 ocupa 2GB y Android 4.0.3 194MB tan solo….
Error Postfix Logwatch (solución)
Feb 20th
Error:
Database files are not up-to-date (probably rehash is needed):
/etc/postfix/virtual: 9 Time(s)
Solución:
Lo primero es asegurarnos que los ficheros de alias a los que apunta postfix, son los que realmente debe buscar. Usaremos el comando postconf para averiguar hacia a donde apuntan. Por ejemplo:
[root@TCSL] # postconf alias_maps alias_maps = hash:/etc/postfix/aliases [root@TCSL] # postconf alias_database alias_database = hash:/etc/postfix/aliases
Si ambos no están apuntando a nuestro ficheros aliases en /etc/, podemos cambiarlo utilizando postconf:
[root@TCSL] # postconf -e "alias_maps = hash:/etc/aliases" [root@TCSL] # postconf -e "alias_database = hash:/etc/aliases"
Ejecutaremos ahora el comando ‘newaliases‘ para generar el ficheros aliases.db.
