¿Qué tan aficionado eres de Linux? Conoce tu Nivel!

Estuve paseando por la web encontré este artículo, me pareció divertido se los comparto.


¿Cuál es tu Nivel?

Nivel 5: el usuario utiliza Linux y guindous indistintamente a conveniencia, ya que acepta que ninguno de los dos SO por sí mismos cubre todas sus expectativas, así que se divide entre los dos según lo que le haga falta. No toma partido por uno o por otro, sabe que tanto uno como otro tiene sus pro y sus contras, así que los acepta tal cual como son.

Nivel 4: el usuario utiliza Linux porque realmente le parece que cumple con todos los requisitos, y cubre sus expectativas diarias, no le hace falta guindous ya que todo lo que podría hacer sobre el, lo puede realizar en Linux sin ningún tipo de impedimento. A la hora de recomendar un SO a un tercero, antes de elegir a Linux, evalúa la situación y termina recomendando el SO que más se adapte al usuario.

Nivel 3: el usuario utiliza Linux públicamente sin embargo en privado utiliza guindous y lo oculta, como si fuera un gran pecado, o si se tratara de cocaína o fotos pornográficas de su madre en tanga. Defenderá a Linux a muerte, pero ocultará su guilty pleasure a los demás por miedo de dejar de ser parte de esa comunidad que para él es de una elite superior.

Nivel 2: el usuario utiliza Linux, solo usa lineas de comando y ya hace años que no le hace un doble click a un icono. No utiliza MSN ni GTalk, solo el MIRC. Se pasa el día paseándose por foros y blogs insultando a todo aquél que no piensa como el. Hackeó la web de Mocosoft, el buscador Google, y Yahoo utilizando solo un block de notas, lo hizo porque podía hacerlo y para demostrarle al mundo que era el mejor de todos. Para éste usuario, si está en internet, entonces es gratis, baja series de TV, música, películas, y luego se jacta públicamente de tenerlas antes que todos.

Nivel 1: utiliza Linux. Solo bebe agua, ya que para él, no saber la fórmula de la Coca Cola es como no saber el código fuente de un SO. Cuando niño le dejaron de regalar juguetes ya que siempre los desarmaba, se negaba a jugar con algo cuyo funcionamiento era un misterio. Tampoco utiliza nada que sea parte de ningún monopolio, fabricó su propia pc a la edad de 10 años con piezas creadas por el mismo por estar en contra de dar dinero a cambio de hardware, para el, el hardware debería de ser libre. No festeja navidad ya que para el, es solo una fecha en el que el libre comercio se basa para poder subsistir todo el verano. Tampoco cree en Papa Noel, ya que descubrió que era un producto comercial creado por Coca Cola, la misma empresa de la fórmula privativa. Odia a su abuela, ya que cocina unos fideos con tuco alucinantes, gracias a una receta secreta milenaria de la familia, la cual al ser secreta, es privativa.

Listas Negras - BlackLists

Existen numerosos sistemas antispam, pero uno de los mas extendidos son las listas de spam. Para entenderlo, son unas listas de las que los servidores de correo pueden hacer uso para aceptar o denegar correos provenientes de ciertas IP´s. Si la IP esta listada en una de esas listas y el servidor de correo comprueba contra esa lista, no aceptara el correo que venga de esa IP listada.

Para saber si una determinada IP está listada existen multitud de "RBL lookups" (Realtime Blackhole List lookup), o "DNSBL lookups", basta con buscarlos en internet. Pueden ser IP´s de origen, o de cualquier SMTP a través del cual pase el correo. Uno de los mas usados es: simplemente escogemos la opción Blacklists e ingresamos la IP que queremos saber:

http://www.mxtoolbox.com/

Repito, estos no son las listas en si, si no buscadores que nos dicen si la IP que metemos esta listada en alguna RBL, o lista de spammers.

Aparte de estas listas también existen sistemas de reputación. Estos sistemas determinan si la actividad originada por una determinada IP esta dentro de unos parámetros aceptables. Generalmente si una IP está en listas de spammers, su reputación será mala. Les hablo por ejemplo de:

http://www.senderbase.org/

Al igual que con las listas de spam, si algun ssistema de correo usa en este caso senderbase, y senderbase le dice que la reputación de la IP de origen es pobre, no aceptara ese correo por razones obvias. Si una IP que gestionemos o administremos está en listas de spam o tiene reputación pobre muy probablemente estemos siendo víctimas de algún robo de contraseña de alguna de nuestras cuentas de correo, o estemos infectados por algún botnet (del que hablaré mas adelante) en nuestra LAN.

Mucho ojo con estos temas ya que nos pueden dar mas de un dolor de cabeza. Lo mejor para estos casos es tener buenos sistemas de seguridad, algún sistema antispam que nos de garantías, y sobre todo minimizar riesgos (contraseñas robustas etc).

¿Por qué mi Red está lenta?

Muchas veces el administrador de sistemas se habrá preguntado porque su red va lenta, que es lo que ocurre, si es que hay algún software malintencionado saturando la red, o si hay algún usuario haciendo un uso exhaustivo de la red (p2p etc).

Lo cierto es, que las herramientas de análisis de red requieren conocimientos avanzados, y son arduas de utilizar y generalmente en organizaciones pequeñas precisamente lo que falta es tiempo y recursos. Solo las organizaciones grandes pueden permitirse el lujo de tener su propio departamento de seguridad de red (quienes se ocupan de crear las reglas en sus firewalls, crear y mantener la DMZ, WIFI, VPN y demás), en el resto de empresas, la labor de dar seguridad la red y de mantener la buena actividad de la misma, sigue siendo una de las muchas que debe afrontar el departamento de informática.

¿Qué podemos hacer entonces?

Usar Ntop que es un proyecto Open Source para sistemas UNIX como puede serlo cualquier distribución Linux. Lo que nos permite es poder medir el tráfico de cada uno de los hosts de nuestra red, dividiendo este trafico entre diferentes servicios/protocolos (http, ftp, ssh, snmp...), pudiendo de esta manera detectar equipos infectados, o equipos que emitan demasiado tráfico por alguna razón no normal (generalmente porque están llenas de virus aquellas que saturan la red con tráfico Broadcast).

Lo que necesitamos en un equipo (puede ser un equipo viejo que esté en desuso), con al menos una tarjeta de red (que pueda ser habilitada en modo promiscuo para escuchar todo el tráfico de red), y que tenga un sistema UNIX instalado, si no se lo instalamos. En este caso explicaré como hacerlo con una distro RedHat bueno CentOS, instalamos:

Podemos instalar ntop sin problemas con yum pero existen muchas mejoras extras en la nueva versión por lo cual mejor compilaremos el paquete.

1) Instalaremos la dependencias necesarias para la compilación.

# yum install gcc make libtool gdbm-devel zlib-devel

2) Descargaremos la herramientas de rrdtool en la versión 4.

# wget http://www.express.org/~wrl/rrdtool/rrdtool-perl-1.4.4-1.el5.wrl.i386.rpm
# wget http://www.express.org/~wrl/rrdtool/rrdtool-1.4.4-1.el5.wrl.i386.rpm
# wget http://www.express.org/~wrl/rrdtool/rrdtool-devel-1.4.4-1.el5.wrl.i386.rpm

3) Instalamos los 3 paquetes que descargamos:

# rpm -ivh *.rpm

4) Instalación de dependencias de ntop

# yum install libpcap-devel libpcap geoip geoip-devel php-pear python python-devel

5) Instalamos la aplicacion geoip para poder utilizar los mapas de google maps

# pecl install geoip

6) Descargamos la nueva versión de ntop dentro /opt

# cd /opt

Buscamos en la web ntop.tar.hz (descarguen la versión mas actual)

7)Descomprimimos el fichero descargado.

# tar -zxvf ntop-3.3.6.tar.gz

8) Entraremos a la carpeta ntop-3.3.6 y ejecutamos el siguiente comando.

# ./autogen.sh

9) terminado esto solamente queda compilar e instalar.

# make

# make install

10) Creamos usuario ntop y le damos permiso a los directorios ntop:

# useradd -M -s /sbin/nologin -r ntop

Damos permisos a usuario ntop:

# chown ntop:root /usr/local/var/ntop/

# chown ntop:root /usr/local/share/ntop/

11) Asignamos un password al administrador de ntop:

# ntop -A

Mon Nov 22 18:43:44 2010 NOTE: Interface merge enabled by default
Mon Nov 22 18:43:44 2010 Initializing gdbm databases
ntop startup - waiting for user response!
Please enter the password for the admin user:
Please enter the password again:
Mon Nov 22 18:43:52 2010 Admin user password has been set

11) Podremos ejecutar ntop de la siguiente manera.

# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop - -skip-version-check --use-syslog=daemon

Si tenemos múltiples interfaces (eth0, eth1...) ejecutamos:

# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop - -skip-version-check --use-syslog=daemon

12) Entramos a la aplicación vía web de la siguiente manera:

http://localhost:3000

Libertad es una palabra amplia

Durante estos últimos días, un amigo me preguntó ¿cuál era la mejor distro Linux?, recordé que alguna vez estuve leyendo un artículo sobre batallas de egos. Ya no sólo fue “todos contra Windows y el software privativo”, sino la eterna lucha mi distro es mejor, tu distro es peor. Muchos se olvidan de lo que significa la libertad en el Software Libre, y no sólo de eso, sino de la primera libertad: la libertad de elegir que herramienta utilizar.

La libertad no es sólo el derecho a elegir lo que creemos mejor, sino a respetar lo que el resto cree mejor. Esto último a menudo se confunde con el evangelizar, con el creer que la gente cuya decisión fue diferente a la nuestra es ignorante, y al intentar obligarlo a pensar de la misma manera en la que nosotros lo hacemos es de alguna manera coartar su propia libertad. Este es el fanboy: el que no sólo cree que tomó la mejor decisión sino que además no tolera que otros tomen otras decisiones.

Dentro de toda comunidad siempre está el fanboy: el fanboy de Apple, el fanboy de Windows (aunque no conozca deben existir) , el fanboy de Linux, y dentro de Linux, los fanboys de distintas distros. He leído tanto a fanboys de Ubuntu como a los que tienen un profunda aberración hacia ella, y me parece una discusión absurda; si vamos a luchar por nuestra libertad, lo menos que podemos hacer es respetarla. La decisión sobre que Sistema Operativo utilizar, y más profundo aún, sobre qué ideales perseguir al hacerlo, es una decisión que sólo puede tomar cada uno y que debe estar basado en sus propias opiniones y convicciones. Por lo tanto, pedirle de un día para otro a un usuario que toda la vida estuvo acostumbrado a Windows y a crackear aplicaciones que se pase a un Sistema Operativo completamente libre (tal como Trisquel o gNewSense) porque sí, es ilógico. Es necesario explicar qué es el Software Libre y qué significa esta libertad para que luego pueda tomar la decisión de acercarse y ver que no por ser Software Libre tiene que ser inferior o feo. La elección debe estar basada en el conocimiento, y ahí es donde se necesita ayudar.

Nunca olviden que la libertad es igual para todos, y si yo tengo el derecho a elegir, los que me rodean también; y esta elección debe ser propia de cada uno.