Interesante

Cómo configurar Postfix Courier y MySQL Postfix Courier y MySQL
1. ¿Por que este documento?
Me he decidido a escribir este documento ya que los que busqué al intentar hacer la instalación de este trío no llegaron a gustarme.
Configurar Prism2 / Orinoco en Gentoo
Como configurar una tarjeta con chipset orinoco o prism2 en Gentoo.

Gentileza de valenciawireless.
Antivirus Clamav y Spamassassin integrados en Exim4
Estuve pensando varias semanas cómo integrar un antivirus en mis servidores de correo. Como expliqué anterioremente, uso Exim4 y Spamassassin, así que buscaba la solución que pudiera complementarse. Obviamemte la solución anti-virus desde el primer momento era el Clam AV, pero no tenía nada claro cómo integrarlo con el el Exim y el Spamassassin.
Empecé a buscar la documentación y las opciones posibles. Hay mucha variedad, podéis comprobarlo con Google, pero no encontraba una que me convenza del todo. Finalmente me quedé con integrar el clamav y el spamassassin usando esa especies de "integradores" como son el MailScanner y el Amavis. Antes me aseguré que el clamav y spamassassin funcionase con ambos.
Cómo montar un Gateway en Linux mediante IP Masquerading
Un gateway o puerta de enlace es normalmente un equipo informático configurado para dotar a las máquinas de una red local (LAN) conectadas a él de un acceso hacia una red exterior, generalmente realizando para ello operaciones de traducción de direcciones IP (NAT: Network Address Translation). Esta capacidad de traducción de direcciones permite aplicar una técnica llamada IP Masquerading, usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.
Cómo montar Túneles con OpenVPN sobre Debian
Al ver que en el wiki, no esta bien explicado como se monta un túnel con OpenVPN, y buscar información para montarlo, escribí este artículo para que nadie mas se perdiera en el proceso.

Micro documento sobre como montar una red de túneles cifrados en nuestro nodo con OpenVPN, para uno, o mas túneles cifrados, sobre red local o inet. ( Con clientes, o con otros nodos )
Cómo configurar un escáner en red. El servidor

Software requerido
- sane-backends
- sane-frontends
- xinetd
Si se utiliza Fedora™ Core o White Box Enterprise Linux, solo basta ejecutar:

yum install sane-backends sane-frontends xinetd

Procedimientos

Debemos verificar que en el fichero /etc/sane.d/dll.conf esté habilitada la línea net.

# enable the next line if you want to allow access through the network:
net
Se añade en el fichero /etc/sane.d/saned.conf la lista de direcciones IP que tendrán permitido conectarse al servicio de escáner en red. Ejemplo:

#
# saned.conf
#
# The contents of the saned.conf file is a list of host
# names or IP addresses that are permitted by saned to
# use local SANE devices in a networked configuration.
# The hostname matching is not case-sensitive.
#
#scan-client.somedomain.firm
#192.168.0.1
192.168.1.254
192.168.1.253
192.168.1.252
192.168.1.251
192.168.1.250
192.168.1.249
192.168.1.248
192.168.1.247
192.168.1.246
192.168.1.245

Para fines informativos en el sistema, se edita el fichero /etc/services y se añade la siguiente línea:

saned          6566/tcp      saned   # SANE network scanner daemon.

6566 es el puerto por donde accederán al escáner en red.

Debe crearse el fichero /etc/xinetd.d/saned con el siguiente contenido:

service saned
            {
              socket_type = stream
              server = /usr/sbin/saned
              protocol = tcp
              user = root
              group = root
              wait = no
              disable = no
            }
Una vez hecho todo esto activamos xinetd, especificando que el servicio se active:

chkconfig saned on
Si todo ha ido bien podemos comprobar el funcionamiento del servicio con un simple telnet hacia el puerto 6566.

telnet localhost 6566
Lo anterior debe devolver algo como lo siguiente:

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Para salir solo teclee quit y luego presione la tecla ENTER.

Los clientes.

Software requerido
- sane-backends
- sane-frontends
- xsane-gimp
- xsane
- sane-frontends
Si se utiliza Fedora™ Core o White Box Enterprise Linux, solo basta ejecutar:

yum install sane-backends sane-frontends xsane-gimp xsane sane-frontends

Procedimientos.

Deben editarse en los equipos clientes el fichero /etc/sane.d/net.conf y especificarse al dirección IP del servidor recién configurado:

# This is the net config file. Each line names a host to attach to.
# If you list "localhost" then your backends can be accessed either
# directly or through the net backend. Going through the net backend
# may be necessary to access devices that need special privileges.
192.168.1.1

El ejemplo anterior considera que el servidor conde se configuró el escáner tiene la dirección IP 192.168.1.1

Solo bastará ejecutar xsane en los clientes y estos deberán detectar automáticamente el escáner en el servidor 192.168.1.1. Solo recuerde que solo se puede utilizar el escáner por un solo cliente a las vez.

Autor: Joel Barrios Dueñas
Correo electrónico: joelbarrios arroba linuxparatodos punto net

Sitio de Red: http://www.linuxparatodos.net/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2005 Linux Para Todos. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.
Este manual se basa sobre el documento redactado por marianodjes y publicado originalmente en el artículo 3379 en Linux Para Todos.

Technorati Tags:
sane saned xsane xinitrd linux >>

Ago

Conceptos básicos de seguridad

Escrito por Tunguska

El propósito de asegurar correctamente un punto de acceso es cortar el paso desde el exterior a nuestra red a personas que no tienen el permiso de entrar.

Una red wireless es por definición más difícil de proteger que una red convencional entre otras cosas porque el medio es el aire y así como en una LAN tenemos unas tomas de red determinadas y controladas, en principio, en una WLAN se puede acceder desde cualquier punto que permita la antena.

A pesar de esto siempre se pueden establecer una serie de medidas básicas pero efectivas no en el 100% de los casos pero se impide el acceso a la gran mayoría de los intrusos. Para establecer este nivel básico de seguridad podemos realizar los siguientes pasos...

Colocación de la Antena:

El primer paso para cerrar el acceso no autorizado a nuestro punto de acceso es colocar la antena de este de manera que limite el alcance de la antena a nuestra área de trabajo. Nunca hay que colocar una antena cerca de una ventana ya que el cristal no bloquea la señal. Un esquema ideal seria colocar la antena en el centro del área dejando que sólo una leve señal escape a través de los muros o ventanas de la oficina o lugar de trabajo. Si es imposible controlar este factor todavía se pueden tomar otras medidas de seguridad adicionales.

Usar WEP:

Wired Equivalent Privacy (WEP) es una encriptación estándar utilizada para cifrar el tráfico a través de una red inalámbrica. A pesar de no ser una encriptación muy potente (es facilmente 'hackeable'), es suficiente para para a los intrusos casuales que pudieramos tener en nuestra red.
Lo normal es que los equipos soporten 64 y 128 bits de cifrado, aunque hay marcas que tienen cifrados de 152, 256 y hasta 512 bits, haciendo aún más difícil de romper la seguridad de la red.

Cambiar el SSID y deshabilitar su Broadcast:

El Service Set Identifier (SSID) es la cadena de identificación usada por los clientes de un access point para ser capaces de iniciar una conexión. Este identificador viene predefinido por el fabricante y cada uno viene con una cadena por defecto, por ejemplo los 3Com vienen con "101", DLINK con "Default" y Buffalo con la MAC del equipo.

Los intrusos que conozcan estas cadenas por defecto pueden acceder con relativa facilidad a una WLAN y hacer un uso de ella, generalmente algo no muy bueno...

Por cada punto de acceso que instalemos se debe seleccionar un SSID complicado y suprimir el envío por Broadcast de este id a través de nuestra antena.

Deshabilitar el servicio DHCP:

En un principio puede parecer extraño pero en una WLAN es más importante de lo que parece. Mediante este paso un intruso puede descifrar nuestra dirección IP, mascara de subred, y otros parámetros TCP/IP relevantes y con los cuales podria obtener acceso a nuestra WLAN.

Deshabilitar o modificar la configuración SNMP

Si nuestro access point soporta SNMP deberemos deshabilitar o cambiar tanto la cadena privada como la pública (Public and Private Community String).

Un intruso podria obtener información relevante sobre nuestra red mediante este servicio.

Usar listas de control de acceso:

Para un control más efectivo de nuestra red es interesante el uso de ACL o listas de control de acceso. Esta es una opción que no todos los access point ofrecen por lo que deberemos de tenerla en cuenta a la hora de comprar el punto de acceso.

Utilizar VPN's:

Es una de las mejores maneras de mantenerse a salvo, ya que las comunicaciones cifradas por medio de una VPN son algo muy difícil de romper, y más aún cuanto más alto sea el cifrado. Podrá ver algunos equipos que permiten montar túneles VPN en este enlace.
Usar servidores de Autenticación:

Los servidores RADIUS son una opción ideal, permiten dar de alta usuarios y controlarlos individualmente permitiendo, según el servidor, controlar aspectos avanzados como: consumo de ancho de banda por usuario, restringir horas de acceso, y una serie de controles avanzados que pueden resultar de extrema utilidad.
Usar WPA:
WPA es la versión mejorada de WEP. Su nivel de seguridad es mucho más alto. Para WPA, se requiere el cifrado con el protocolo TKIP. El protocolo TKIP sustituye a WEP con un algoritmo de cifrado nuevo más seguro que el algoritmo de WEP que, sin embargo, utiliza las utilidades de cálculo de los dispositivos inalámbricos existentes para realizar las operaciones de cifrado.