A precio de robado
god@galaxy: /Milky Way$ make earth ./configure-human -selfdestructive -inteligent -rootacess

Muchos de ustedes compartiran conmigo la idea de que la interfaz web de hotmail empeora con cada version, es lenta, pesada y dificil de buscar algo, y si tenemos un monitor pequeño menor de 26″ resulta dificil leer entre toda la basura y publicidad que tiene, y seguramente de igual forma estaran deacuerdo en que Gmail resulta un mejor servicio, sin embargo nos topamos con el problema de que no podemos acceder a hotmail por POP3, ni IMAP, ni siquiera ya podemos pedir que nos reenvien todo el correo a nuestra nueva cuenta.

Existen algunas opciones para hacer esto, entre algunas de ellas se encuentra GetMail que lo que hace es reenviar todos los correos a la cuenta que pidamos, el inconveniente es que no es la manera mas eficiente de hacerlo.

Otra buena opcion, que seria la mejor si no fuera por que hay que pagar es la de usar izymail que lo que hace es ser un intermediario entre hotmail dandonos la posibilidad de bajar de sus servidores los correos de hotmail si te sobran los dolares y no quieres batallar ni aprender cosas nuevas, ve a ese sitio y registrate

Ya por ultimo la mejor opcion que encontre, y la que mas me gusto por el hecho de que se hace bajo linux es la de usar HotWay que hace exactamente lo mismo que izymail, pero lo podemos usar desde nuestro linux, lo mejor de todo es que funciona como demonio, asi que aqui pongo los pasos para hacerlo funcionar.

1 – Establecer un DynamicDNS (o no-ip)con mi adsl de IP dinámica

Con esto conseguimos que podamos aceder siempre desde internet a nuestro ordenador con una dirección del tipo: micasa.dyndns.org:puerto

2 – Instalar hotway

Gracias al apt-get es bien facil

 sudo apt-get install hotway

3 – Añadir al inetd.con el servicio

El inetd es un servidor de servidores, es decir, mantenemos el servicio abierto hasta que alguien le pide conexión, en ese momento arranca el servicio y cuando cesa la conexión, lo cierra.

Abrimos el rchivo de configuración

 sudo gedit /etc/inetd.conf

Y añadimos la siguiente línea en la primera línea:

pop3        stream    tcp    nowait    nobody    /usr/sbin/tcpd /usr/bin/hotwayd

La descripción POP3 usará el puerto 110, si queremos otro sustituimos el POP3 por elpuerto deseado.

Reiniciamos el servicio

sudo /etc/init.d/inetutils-inetd restart

(en caso de que no tengamos inetutils-inetd solo lo bajamos con apt-get install inetutils-inetd )

Ya sólo nos queda abrir dicho puerto en el cortafuegos interno (iptables o firestarter) si lo tenemos y en el NAT del router (si tenemos modem no es necesario)

4 – Configurar Gmail

En configuración – cuentas nos permite la configuración de otra cuenta como POP3. Loc onfiguramos de la siguiente manera:

Usuario : tudir@hotmail.com

Contraseña: estoNO12534

Servidor: tucasa.dyndns.org:110

Y desmarcamos conexión SSL, ya que hotway no soporta SSL, aún

5 – A recibir el correo

Yo añadi un filtro que me incluyese la etiqueta hotmail en todos los mensajes que vinieran de mi dirección de hotmail, para diferenciarlos fácilmente. Además, Gmail nos filtrará el spam proveniente de esta cuenta, cosa que hotmail no hacía.

Una vez enviados a Gmail, los mail quedan en la papelera de hotmail.

VENTAJAS

No tenemos que abrir hotmail (con su inútil y desfasada interfaz web)

Nos filtra el spam prveniente de la misma

No consume casi recursos al correr (0.2% de CPU) y con inetd no está siempre activo, sólo cuando es llamado desde fuera

INCONVENIENTES

Para que esto suceda tenemos que tener encendido el ordenador. Pero si no está encendido, no se accederá al servidor POP3 y los correos quedarán en Hotmail.

Esto esta ideado para una IP dinamica, si tienes la ventaja (como yo) de contar con un server te puedes saltar los pasos de dynds y dejarlo funcionando por siempre

Mi ventana de gmail

Fuente | Hotmail en tu Gmail

Popularity: 22% [?]

Apache Benchmark es una gran utilidad para auto denegarnos servicios probar la capacidad de nuestro web-server, de forma general nos sirve para ver la cantidad de peticiones por segundo que es capas de realizar, obviamente esto dependera en gran medida del hardware que tengamos, y de la pagina victima ya que no es igual lanzar peticiones a una pagina HTML de 10 lineas que a una de 2000, su uso aunque a primera vista puede parecer complicado en realidad no lo es tanto, de hecho generalmente solo se usan 2 flags u opciones, que son -n para la cantidad de consultas y -c para la cantidad de concurrencia (numero de consultas al mismo tiempo) su “help” es tambien bastante informativo:

Usage: ab [options] [http://]hostname[:port]/path
Options are:
    -n requests     Number of requests to perform
    -c concurrency  Number of multiple requests to make
    -t timelimit    Seconds to max. wait for responses
    -p postfile     File containing data to POST
    -T content-type Content-type header for POSTing
    -v verbosity    How much troubleshooting info to print
    -w              Print out results in HTML tables
    -i              Use HEAD instead of GET
    -x attributes   String to insert as table attributes
    -y attributes   String to insert as tr attributes
    -z attributes   String to insert as td or th attributes
    -C attribute    Add cookie, eg. 'Apache=1234. (repeatable)
    -H attribute    Add Arbitrary header line, eg. 'Accept-Encoding: gzip'
                    Inserted after all normal header lines. (repeatable)
    -A attribute    Add Basic WWW Authentication, the attributes
                    are a colon separated username and password.
    -P attribute    Add Basic Proxy Authentication, the attributes
                    are a colon separated username and password.
    -X proxy:port   Proxyserver and port number to use
    -V              Print version number and exit
    -k              Use HTTP KeepAlive feature
    -d              Do not show percentiles served table.
    -S              Do not show confidence estimators and warnings.
    -g filename     Output collected data to gnuplot format file.
    -e filename     Output CSV file with percentages served
    -h              Display usage information (this message)

Entonces digamos, para probar una pagina bastaria con usar la siguiente linea:

# ab -n100 -c5 http://RUTA/index.html

Popularity: 37% [?]

En posts pasados hablabamos de como loguearnos usando llaves asimetricas a nuestro servidor buscando mejorar un poco el aspecto de la seguridad, sin embargo para los usuarios de windows se ven en el ligero problema de que no cuentan con herramientas nativas para hacerlo, sin embargo para todos esos que se ven en la penosa necesidad de usar windows, y desean acceder a los beneficios de usar llaves asimetricas, pueden hacer uso de los programas que nos brindan en la pagina de PuTTY, lo que aremos en esta guia sera hacer un par de llaves con PuTTYgen y conectarnos usando PuTTY.

Primero debemos hacer las llaves usando PuTTYgen simplemente le damos click en generate y movemos el mouse dentro de la ventana para generar numeros aleatorios:

Cuando termine esto nos aparecera una ventana como la de abajo, y podremos ponerle una contraseña a la llave, para que al querer usarla nos pida una autentificacion:

Ahora solo debemos darle en save private key and save public key, ahora tendremos un par de llaves listas para usar, lo que debemos hacer es dentro de la consola agregar la llave publica a nuestro servidor y especificamente al archivo authorized_keys dentro de la carpeta .ssh de nuestro home (que puede ser /root) para esto hay diferentes formas, abrir dicho archivo con algun editor de texto y copiar pegar la llave publica, o simplemente concatenarlo, yo voy a hacer un copy paste

En esta imagen yo lo hice dentro de una cuenta llamada “franco” por motivos de demostracion, si quisieramos loguearnos como root deberiamos usar la carpeta /root/.ssh/

Pues ya tenemos nuestra llave registrada dentro del servidor, ahora es hora de configurar nuestro acceso, como estamos windows y ya habia mencionado usaremos PuTTY, al abrir el putty nos iremos a la parte de “connection/data” y en autologin username selecionaremos root o el usuario al que le hemos puesto la llave, en connection/ssh selecionaremos enable compression, ahora agregaremos la llave privada a nuestro putty en la seccion de “connection/data/ssh/auth/”

ya por ultimo lo idoneo es guardar nuestra configuracion para no tener que hacer esto cada vez que nos querramos conectar por lo que guardaremos nuestro perfil en “Session” agregamos la direccion de nuestro server el nombre del perfil a guardar y simplemente damos save, al momento de darle en “open” deberia aparecer algo asi:

Y listo, ya tendriamos nuestro PuTTY funcionando con llaves en conjunto con nuestro server, lo bueno de PuTTY es que se a desarrollado para una increible cantidad de plataformas, yo lo uso en mi PPC 6700 (mi celular) y ademas existe PuTTY para memorias USB que usen la tecnologia U3, por lo que podemos traer nuestro cliente SSH configurado en nuestra llave USB.

Popularity: 19% [?]

Seguramente yo como muchos de ustedes usamos como sistema operativo Linux en cualquiera de sus sabres distros, en mi caso tengo una gran familia =D, en mi hogar a la que estan invitados, tengo un servidor mulero con ubuntu, en mi laptop manejo gentoo y debian, en la computadora de la escuela tengo gentoo, y administro 2 servidores uno centOS y otro ubuntu server, se imaginaran que es dificil loguearse en todos los servidores y conocer de memoria siempre todos los passwords que como buen linuxero paranoico siempre son bastante dificiles tanto de escribir como de memorizar procurando que igualmente sean dificiles de predecir, asi que tanto por seguridad como por comodidad las cuentas como ROOT de todos los clientes y servidores solo pueden ser accedidas mediante autentificacion por llaves RSA, y registrandolas como autorizadas de esta forma unicamente se puede acceder teniendo la llave privada. no pienso entrar mucho en detalles de como funciona el manejo de llaves asimetrico, ni en los algoritmos, simplemente les platicare a grandes rasgos como lo manejo yo, y como les puede funcionar a ustedes.

Como pre-requisitos hay que tener en cuenta que para que todo funcione adecuadamente hay que tener openssh-server que generalmente ya viene en la mayoria de los distros, y si no es asi pueden buscar el rpm, y en ubuntu/debian basta con hacer un

sudo apt-get install openssh-server

Ya esto adaptenlo segun su distro, en gentoo seria con un

emerge openssh-server

Ya teniendo el servidor SSH solo quedaria hacer un par de llaves, yo recomiendo hacer las llaves desde un usuario root yo asi lo prefiero, da una capa mas de seguridad, de esta forma solo root@cliente puede acceder a root@server, por lo que como root hacemos uso de SSH-keygen -t rsa -b 2048, nos daria un resultado similar a este:

root@hax0rina:~# SSH-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX root@hax0rina
root@hax0rina:~#

Ya con esto tendremos un par de llaves, una publica y una privada, en terminos generales lo que hicimos fue usando SSH-keygen hicimos las llaves, con -t rsa especificamos que las llaves queremos que sean de tipo RSA (por costumbre siempre uso estas) y con -b 2048 especificamos que queremos que sea una llave de 2048 bits (solo por si las moscas).

Teniendo las llaves procedemos a copiar la respectiva llave al server destino, para hacer esto hay dos formas, hacerlo manualmente (que lo veremos proximamente cuando explique como hacer este mismo procedimiento, pero desde windows usanto PuTTY) y la que mencionaremos en este post, que consiste en usar las herramientas de linux, en este caso SSH-copy-id, lo que nos daria una salida similar a esta:
root@hax0rina:~# SSH-copy-id -i ~/.ssh/id_rsa.pub root@server.com
The authenticity of host 'server.com (xx.xx.xx.xx)' can't be established.
RSA key fingerprint is 31:8d:1d:d5:86:89:4e:aa:02:0d:67:a1:0f:33:36:11.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server.com,xx.xx.xx.xx' (RSA) to the list of known hosts.
Now try logging into the machine, with "ssh 'root@server.com'", and check in:

.ssh/authorized_keys

to make sure we haven’t added extra keys that you weren’t expecting.

root@hax0rina:~#

A grandes razgos lo que hace este comando es con la flag -i ~/.ssh/id_rsa.pub especificamos la ruta de nuestra llave privada (recordemos que " ~ " es una wilcard para especificar el home del usuario logueado), root@server.com indica en donde se intentara copiar la llave, basicamente lo que hace es hacer un SCP (secure copy) de la llave y concatenarla a un authorized_keys, ya teniendo esto deberiamos ser capaces de autentificarnos en el servidor remoto sin tener que haces uso del password, lo podemos comprobar simplemente con hacer un SSH root@server.com, con lo que obtendriamos un resultado similar a este:

root@hax0rina:~# SSH root@server.com
Last login: Wed Sep 17 03:14:46 2008 from evdomip-211-238.iusacell.net
Linux xxxx.xxxxx.com 2.6.18-028stab057.4 #1 SMP Fri Aug 1 10:47:59 MSD 2008 x86_64
root@pluton:~#

Espero la guia les sea de utilidad, podemos usar las mismas llaves para cuantos servidores queramos administrar, y lo hacemos con el mismo proceso, ya si queremos implementar un poco mas de seguridad podemos editar el archivo /etc/ssh/sshd_config y editamos las siguientes lineas:
PermitRootLogin yes
para que quede asi:

PermitRootLogin without-password

De esta forma ya no sera posible loguearse mediante SSH usando password unicamente llaves, pero siempre tengan la precaucion de tener un usuario que pueda ingresar por SSH, y pueda hacer sudo, en caso de que perdamos o formatiemos la maquina y perdamos las llaves, por mi parte seria todo, espero les sea util esta mini guia, en proximas fechas explicare como hacer esto, pero desde windows haciendo uso del ya mencionado puTTY

Popularity: 23% [?]