Blog de David Rodriguez

Para buscar una palabra dentro de un fichero, en una maquina linux, lo podemos hacer facilmente de la siguiente forma.

Nos posicionamos en el directorio a buscar.

> cd /directorio_a_buscar

y busco la palabra

find . -exec grep -l palabra_a_buscar {} \;

Nos podemos ahorrar mucho tiempo para encontrar intrusiones en algún fichero en linux.

Vamos a enviar un email, directamente desde una consola de linux.

Conectar por ssh al puerto 25:

> ssh www.activolution.com 25

“Saludar al servidor” jejeje

> HELO www.activolution.com

Indicar quien va a mandar el email

> MAIL FROM: <info@activolution.com>

Indicar a quien lo vas a mandar terminando con . <INTRO>.<INTRO>

> RCPT TO: <spam@topformacion.com>

Incluir el texto del mensaje

> DATA

Esto es el texto del mensaje de prueba

.

.

> QUIT

Si necesitas tener sincronizadas distintas carpetas en linux, puedes crearte una tarea en el crontab para copiar cada x tiempo los ficheros de un servidor a otro.

Para poder hacer esto, lo primero que tenemos que hacer es crear una clave publica en un servidor.

  $ ssh-keygen -t rsa

Con esto generamos un par de ficheros:

 id_rsa.pub e id_rsa

El fichero id_rsa.pub debes copiarlo en el otro servidor, para que no te pida contraseña cada vez que pidas entrar y poder crear la tarea en el crontab. Normalmente, estos fichero se generan en /root/.ssh/ y se deben copiar en la carpeta authorize_keys

$ scp /root/.ssh/id_rsa.pub 192.168.1.111:/root/.ssh/authorized_keys

Ahora ya podremos generar una tarea para poder copiar ficheros de un servidor a otro. Esto lo hemos realizado con el protocolo SCP

$ scp -r 192.168.1.111:/var/www/vhosts/xxx.com/httpdocs/images/ /var/www/vhosts/yyyyy.com/httpdocs/images/

Con lo que tendriamos un directorio de imagenes totalmente sincronizado en ambos servidores, según la sincronización que hayas configurado en el crontab.

Para realizar esto, me he basado en los siguientes links:

http://www.laweba.net/linux/como-sincronizar-dos-ordenadores-en-linux/

http://bootlog.org/blog/linux/tip-ssh-scp-y-un-as-bajo-la-manga

Pues desde hace 2 dias, no se cuanto tiempo llevaba activado, no podiamos entrar a alguna pagina. Me ha resultado extraño, ya que la unica pagina a la que no podiamos acceder era al blog de antevenio .. y a su web corporativa. Del mismo modo, habia ciertos banners que no se visualizaban y aparecía la nueva pantalla que os muestro.

Imagino que esto es debido a que antevenio tiene herramientas de ads, para la visualización y analisis de distintas campañas de marketing online.

El proceso para eliminar, como en todo proceso de telefonica es arduo y laborioso.

Llamar al telefono  900 50 20 10 para conocer el usuario y contraseña para poder acceder a esta herramienta de administración.

Una vez que metes el usuario y password y no logras acceder, luego no vuelve a aparecerte la pantalla del formulario de login, con lo que o tienes que borrar las cookies, o abrir otra sesión en otro navegador.

Como no podía acceder, llamar al numero de telefonica 902 357 022, donde una “amable” voz grabada te dice que te van a facturar esa llamada en tu cuenta, a todo esto con la musiquita puesta y sin ningún tipo de prisa.

Tras multiples esperas mientras el operario comprobaba todos los datos, etc .. (bueno .. no me explayo en esto ya que es como en todas las comunicaciones con telefonica … pasar por 20 opciones predefinidas hasta lograr hablar con un operador.) me dicen que ellos pueden entrar y que es problema de mi ordenador.

Rapidamente caigo … ¿no será por problemas con la versión de navegador?

Efectivamente!!!!!! Yo con 3 navegadores distintos, Internet Explorer 8, Mozilla Firefox 3 y Google Chrome, no he podido acceder con ninguno de ellos. Hemos tenido que ir a otro ordenador para hacerlo con un Internet Explorer 7!!!!!!!

Madre mia … siempre que entro en paginas de empresas muy importates (Hacienda, Renfe, telefónica, etc) tengo problemas con los navegadores!!!! ¿cuanto les cobran a estas empresas por estos desarrollos? Porque nosotros con presupuesto infinitamente menores, hacemos web optimizadas para la usabilidad del usuario, y visible en la mayoria de los navegadores y en casi todas sus versiones!!!!

Alguna consultora se está forrando por hacer una mierda de aplicaciones (perdon que me exprese así … pero es la pura verdad). Las cosas hay que hacerlas pensando en el usuario y en facilitarle las cosas.

Finalmente, entrabas en la aplicación, y tienes que desactivar los filtros de contenidos y de publicidad, y esperar un tiempo a que tomen efecto (un par de horas).

Gracias a telefonica por activar lo que le da la gana en mi nombre …. Mi pregunta es .. ¿y si hay usuarios que no pueden ver los portales de cursos, masters y franquicias que desde Activolution se promocionan? Miedo me da.

Cuantas veces no nos ha pasado que nos funciona la aplicación en local .. y en producción falla!!!!.

Obviamente, el tema de tracear una aplicación en producción es complicado … se puede hacer pero siempre trae complicaciones.

Nos podemos tirar por un tema sencillo, y desarrollar un archivo log, en el qeu vayamos escribiendo las trazas que necesitemos. El problema que me ocurre a mi con los logs .. es que con una cantidad considerable de visitas, el log se vuelve dificilmente seguible.

Para aplicaciones webs, hay un método muy sencillo y que nos puede salvar de muchos quebraderos de cabeza. Consite en poner las trazas con un [code]<!--[/code] escribir las trazas que deseamos –>.

De esta simple forma, podemos ver la traza en el codigo fuente, sin necesidad que el usuario de la aplicación vea unas molestas trazas aunque sea unos segundos.

Eso si … acordaros de quitar las trazas!!!!!! no seria la primera aplicación que nos encontramos consultas de base de datos comentadas en su codigo fuente.

Desde que internet empezó con las BBS (o desde ese momento qeu soy usuario de internet), el tema de la privacidad en internet ha sufrido un cambio brutal.

Antiguamente todos eramos motes. Nadie daba ni siquiera su nombre real. Podia conocer a 100 personas, de las cuales solo sabia mote, email, aficiones, etc … vamos .. poca cosa.

Todavia recuerdo que los usuarios de internet eran muy reacios a dejar sus datos en la red. Nombre, apellidos e email eran muy dificiles de conseguir .. no digo ya dirección completa y telefono movil.

Si los datos eran dificiles de conseguir .. las imagenes de la persona en concreto lo era aún mas. Nadie ponia fotos suyas en internet .. y si las ponia .. obviamente, con todos los datos qeu pudieran relacionarle con algo … estaban tachados, caras, marcas, matriculas,empresa que trabajaba, etc.

Hemos evolucionado, y ahora mismo, la gente no tiene ningún tipo de reparo en poner sus datos reales, fotos, etc. El ejemplo más claro es facebook o tuenti, donde la gente pone sus fotos, se marca para que le puedan ver otros usuarios, da datos reales, su telefono, etc … algo impensable hace años.

¿hacia donde nos movemos en un futuro? es dificil vaticinar que pasará … pero yo creo que seguiremos en esta linea, la gente va perdiendo el miedo a internet. Realmente poca gente puede aprovecharse de estos datos … pero haberlos los hay.

Tendremos muchos amigos virtuales .. y poco amigos fisicos. Cambiaremos el tomar unas cañas para vernos y contarnos como nos va a la vida … a leernos en facebook .. o seguir nuestro blog .. o twitearnos.

¿os acordais de hace unos años cuando no existia el email? Ahora ya no tenemos un email … tenemos varios emails de trabajo, email para amigos, email desconocidos, etc.

Creo que esto es bueno para todos los que trabajamos en internet .. ya que será mas imprescindible para todo el mundo.

Es algo muy raro que está pasando .. pero en estos días de principio de semana santa, hemos tenido muchos menos ataques de formularios por robots y web spam.

Debe de ser que los spammers tambien se van de vacaciones jejeje aunque en el resto del mundo no son vacaciones, sobre todo en los paises del este, que es donde provienen la mayoria de los ataques hacia nuestras webs.

Veremos que ocurre cuando acabe semana santa .. si vuelven los ataques .. o decididamente han dejado de atacarnos viendo que no conseguian resultados.

¿os habeis fijado en la pagina de login de los blogs de wordpress?

Mirando el codigo podreis ver esta linea arriba del todo de codigo :

<p id="login"> </p><h1><a href="http://wordpress.org/" title="Potenciado por WordPress"></a></h1>Registrarse en el blog

Realmente esto es una accion penalizada por google como link encubierto … ahora empiezo a entender el page rank 7 de wordpress.org …
Entiendo que es una herramienta gratuita y de codigo libre, pero de ahí a enmascarar links hacia su web … me parece demasiado.
Todos los que tengamos blogs deberiamos perder un rato eliminando enlaces a paginas que no queremos en los blogs de wordpress.

Pues si, la verdad que estoy muy contento porque me han publicado un escrito sobre como proteger formularios contra robots y webspam.

Personalmente creo que es un texto muy bueno, y de una gran utilidad. En todos los aplicacativos y herramientas en las que he implantado este sistema he erradicado 100% los ataques de spam.

Espero seguir colaborando con la revista Solo Programadores así como con Mundo Linux, de las cuales soy un gran lector. Y os animo a suscribiros digitalmente, a un precio bastante barato. Creo que las revistas digitales han ganado el mundo a la revista en papel … aunque yo prefiero tener un texto en papel que se me hace mas facil de leer que en pantalla.

Para leer textos en pantalla tenemos los blogs.

Se acaba de caer nuestro servidor, y no sabiamos porque se producia esto. Hemos estado mirando lo logs del sistema y los procesos que estaban corriendo, y nos hemos encontrado unos procesos que estaban comiendose toda la memoria. Este proceso era dm.cgi

Hemos visto que habian subido un cgi a nuestro servidor para realizar spam desde nuestro server.

Para solucionarlo:

1.- Borrar del directorio cgi-bin del dominio atacado todos los ficheros .
drwxrwxrwx 2 xxx psacln 1024 Jun 17 12:00 log
-rw-r–r– 1 xxx psacln 1456 Jun 17 12:00 config.txt
-rwxr-xr-x 1 xxx psacln 74405 Jun 17 12:00 dm.cgi
-rw-r–r– 1 xxx psacln 172 Jun 17 12:00 fff.html
-rw-r–r– 1 xxx psacln 568 Jun 17 12:00 from.txt
-rw-r–r– 1 xxx psacln 8 Jun 17 12:00 letter.txt
-rw-r–r– 1 xxx psacln 0 Jun 17 12:00 macros1.txt
-rw-r–r– 1 xxx psacln 570 Jun 17 12:00 replyto.txt
-rw-r–r– 1 xxx psacln 17 Jun 17 12:00 subject.txt
-rw-r–r– 1 xxx psacln 2450181 Jun 17 12:08 mailbase.txt
drwxrwxrwx 2 xxx psacln 1024 Jun 17 12:45 sys
2.- Suprimir la ejecución de cgi en ese dominio (Nosotros lo hemos desactivado a traves del panel de control de Plesk)

3.- Cambiar y fortalecer las contraseñas del usuario de ftp del dominio atacado.