apache

Securizando un poco más el acceso

/ arrodas / 2 Comments

Tras la serie de posts anywhere, surge un problema: ¿no es un poco peligroso dejar tantas cosas al aire?.

Sí, efectivamente, un atacante con unos buenos scripts y suficiente paciencia podría liar una buena. Para tratar de eviarlo, uso fail2ban (¡gracias Carlos!). Antes usaba denyhosts, pero tiene unos problemas:

1) Sólo sirve para SSH.

2) Usa el fichero /etc/hosts.deny.

3) La experiencia me indica que el proceso muere, así que tenía que estar continuamente revisándolo.

Fail2Ban sin embargo,

1) Sirve para ssh, apache, postfix, ftp… (ahora que tengo el proxy y el acceso remoto, me soluciona todo)

2) Usa IpTables

Respecto al tercer punto, a lo largo del tiempo comprobaré si es igual de inestable que DenyHosts, aunque espero que no

Ojo al hacer una web…

/ arrodas / Leave a comment

Ayudando a Alicia con los trabajos de la uni, recopilando información que generalmente está en webs de colegios e instituciones, he llegado a http://www.cplgsfuentes.com

Resulta que permite listar el directorio, y su único html, al cargarlo:

PÁGINA DE PRUEBAS

ESTA SERÁ LA PRUEBA PARA VER SI FUNCIONA O NO EL VÍDEO DE LA LECHE

Parece que está tratando de mostrar un video (flv, de flash) con un reproductor embebido… pero a la vista está que parece no salirle

Detección de Movimiento (I)

/ arrodas / 2 Comments

Como ya sabéis algunos, en casa tengo un sistema de detección de movimiento con alertas.

Al comienzo de venir a vivir al piso de alquiler, como el portero tenía también las llaves, sospechaba que pudiese entrar, como pasó una vez para “quitarme” un ambientador a pilas que tenía… el hombre se excusaba en que pensaba que era del casero.

Con estos antecedentes, tenía claro que necesitaba algo que me avisase si algo pasa, así que, me puse manos a la obra.

Antiguamente, usaba Camorama con Apache, lo que permitía refrescar cada cierto tiempo una imagen en un servidor web. Este sistema, para ver un nido de pájaros puede estar bien, o para ver si hay nieve en la sierra, o mi habitación como hacía, pero no es válido para vigilar.

Busqué, por aquel entonces, algún software que detectase movimiento con una webcam (básicamente, que capturase una imagen, capturase otra pasado cierto tiempo y que haga un resta). Realmente no es complejo hacerlo, pero, ya había alguien que lo había hecho: Motion.

Motion está bien, no es tan completo como otras soluciones actuales, pero hace un par de años no encontré nada mejor.

Tiene dos formas de configurarse: a pelo, editando el fichero de configuración motion.conf, o bien, si consigues que arranque, a través de la interfaz web en el puerto 8082.

Una vez que está arrancado me surgió un problema: ¿cómo hago que me avise?

Intento de ataque

/ arrodas / Leave a comment

Ayer, recibí un post de lo más raro:

Autor : Bill Gates','billy@msn.com','','63.23.12.12','2008-03-07 18:07:08','2008-03-07 18:07:08','','0','Mozilla/4.0(compatible; MSIE 5.0; Windows 98; DigExt)','comment','0','0'),('0', '', '', '', '', '2008-03-08 18:07:08', '2008-03-08 18:07:08', '', 'spam', '', (IP: 64.191.63.181 , titania.hostingmadeeasy.com)
E-mail :
URL : http://None
Comentario:
<strong>None...</strong>

Tiene toda la pinta de tratar de reventarme alguna vulnerabilidad de la web, sin éxito obviamente.

El pollo que lo ha hecho, lo intentó desde la IP 64.191.63.181 , que al principio parecía un broma, pues tiene sede en Scranton, como The Office (serie muy recomendable). Aquí vemos las trazas de Apache:

64.191.63.181 – – [08/Mar/2008:00:07:12 +0100] “POST /wp-trackback.php HTTP/1.1” 200 135 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”

Acaba de hacer un post, pero no le sirve de nada…

64.191.63.181 – – [08/Mar/2008:00:07:13 +0100] “GET /wp-trackback.php?p=162 HTTP/1.1” 302 – “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”
64.191.63.181 – – [08/Mar/2008:00:07:13 +0100] “GET /wp-trackback.php?p=162 HTTP/1.1” 302 – “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”
64.191.63.181 – – [08/Mar/2008:00:07:13 +0100] “GET /wp-trackback.php?p=162 HTTP/1.1” 302 – “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”
64.191.63.181 – – [08/Mar/2008:00:07:14 +0100] “GET /wp-trackback.php?p=162 HTTP/1.1” 302 – “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”
64.191.63.181 – – [08/Mar/2008:00:07:14 +0100] “GET /wp-trackback.php?p=1 HTTP/1.1” 200 135 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”
64.191.63.181 – – [08/Mar/2008:00:07:14 +0100] “GET /wp-trackback.php?p=2 HTTP/1.1” 200 135 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”
64.191.63.181 – – [08/Mar/2008:00:07:15 +0100] “GET /wp-trackback.php?p=3 HTTP/1.1” 302 – “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”
64.191.63.181 – – [08/Mar/2008:00:07:15 +0100] “GET /wp-login.php?action=logout HTTP/1.1” 302 – “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”

Aquí se lo ha pasado pasado pipa buscando una URL, además de tratar de hacer un logout… ¿de qué usuario?

64.191.63.181 – – [08/Mar/2008:00:07:16 +0100] “POST /wp-trackback.php?p=3 HTTP/1.1” 200 78 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”
64.191.63.181 – – [08/Mar/2008:00:07:16 +0100] “POST /wp-trackback.php?p=3 HTTP/1.1” 500 656 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows XP Service Pack 2)”

Ahí está el método POST con el que ha hecho el comentario. Como tengo moderación, no le ha servido de nada, pues hasta que no lo apruebo, no aparece… Si la cosa persiste, veré si poner unos capchas o similar.

Por cierto, si probáis la web titania.hostingmadeeasy.com, aparece un CPanel mal configurado...