FabioTV - Resumen Semana 24 - 2015
Pues aquí estamos, casi llegando a la mitad del año y los resúmenes siguen semana tras semana, esta vez con enorme cantidad de material para que vean durante todo el finde y, si les sobra, durante la semana también...
A continuación los enlaces
Bloqueando a China por IPTables
Ya les conté hace poco cómo me ahorré hasta un 10% de tráfico bloqueando IPs de oriente, de público que obviamente español no habla y que tan sólo hacía pasear sus bots por este blog para infectarlo.
Pero no todo el tráfico es por el puerto 80, muchos de nuestros servidores son sistemáticamente atacados en otros puertos que no son ni el 80 ni el 443, un ejemplo de esto es el SSH y justo hoy un lector me preguntaba por e-mail ¿Qué hacer?
Pues es más bien sencillo, no voy a copypastear la solución aquí pero sí voy a recomendarles un par de instructivos muy útiles.
En todo servidor Linux podemos configurar el firewall con bastante detalle, el famoso IPTables, si nos estan masacrando el server con ataques podemos bloquearlos desde alli. Es el primer nivel de defensa, el segundo sería desde el mismo hosting que bloqueen desde sus routers estos rangos de IP porque una cosa es resolver el tema desde tu propio servidor y otra a un nivel más bajo en el firewall de infraestructura.
Pero supongamos que no estamos recibiendo un DDOS sino que tan sólo nos quieren hackear, aquí Matt Willcox explica como bloquearlo, si, en su caso era un DDOS pero momentaneo, es decir, en cada ataque le bombardeaban el sitio y como no siempre los hostings se molestan en protegerte, la mejor forma es por IPTables.
Hay otro artículo un poco más viejo de Vivek Gite explicando lo mismo con otro ejemplo de configuración de IPTables aquí, y para todo tipo de router aquí tienen listados para configuración de routeres.
Obviamente pueden caer muchos usuarios legítimos que estaban utilizando algún proxy que, casualmente, se encontrase en uno de estos países, pero ¿Qué me importa? Si esa persona se quiere comunicar puede cambiar de proxy o simplemente entrar directamente porque nadie de habla hispana necesita un proxy chino o coreano, es obviamente alguien que está queriendo ocultar su identidad. Yo lo ayudo un poquito más, la va a ocultar del todo
En síntesis, no dejen que les volteen el servidor para sembrarles basura, esta es una buena forma de protegerlo además, claro, de mantenerlo actualizado y con passwords fuertes.
Si tienen más métodos para bloquear se agradecen
Links de Viernes - #370
Lavame el traje que se vinieron los #LDV !!!
Al fin el frío y ahora todos pedirán por su cabeza, porque somos así de gatofloros
y como buen gatofloro también aprovecharé para romperles la cabeza pidiéndoles que se sumen a las filas irreductibles de LinksDV ya que es la única forma de juntar buenos links semana a semana ¡Si no hay links no hay LDV!
Ahora sí, pasen y vean ™
Ruleta Rusa #306
Tan sólo quería llegar a la #RuletaRusa
No se hable más, es hora de una sola cosa y esta única cosa está a apenas unos 20 clicks de distancia, con forma de bala de 5.7mm, es lo único que te separa de tu deber, de tu trabajo, de ser una buena persona, un jefe de hogar responsable, hoy con veinte clicks se va todo al tacho, es tu momento.
Ahora sí, Ruleta Rusa!
No descarguen nada de SourceForge
Otrora la fuente de todo software libre que podías encontrar, hoy en el fondo del callejón más sucio del crapware y adware, SourceForge ha caído en desgracia y como responsabilidad bloggera hay que avisar: No descarguen nada de allí si es posible.
Ya avisé de esto hace un par de años pero como vi una tanda de artículos avisando nuevamente me siento en la obligación de recordárselos. El que avisa...
Así como basuras como Softonic a Tucows hacían lo mismo, tomando software libre, inventándoles un falso instalador y agregando adware que NADIE quiere con botones para cancelar imposibles de leer, SourceForge encontró en esta metodología cuasi-criminal una forma de financiación ya que, al parecer, la publicidad no era la mejor.
Con el tiempo muchos developers pasaron a Google y luego a GitHub para almacenar código fuente y ejecutables, hoy es tan barato pagarse un propio hosting u ofrecer sofware por torrent que el negocio de SourceForge está en decadencia, por ende optaron por esta práctica detestable.
Lo interesante de esta metodología es que juegan deliberadamente la engaño, uno puede ponerse a descargar FileZilla y encontrarse con que el archivo de descarga no pesa lo que indicaba originalmente, le da un refresh y de pronto, milagrosamente, aparece para la descarga el archivo correcto. Gimp es otro que le escapa a este repositorio, Audacity, Open Office, y tantos otros.
Sitios como Ninite son los pocos que ofrecen una descarga segura de versiones "del developer directo", sin intermediarios.
Otro detalle interesante que informa HowToGeek es que el instalador de SourceForge se comporta como un "buenito" si se lo prueba en una máquina virtual (ej: VirtualBox / VMWare) pero completamente distinto si es una PC real con Windows (es que acaso ya necesitamos tener una PC para detectar crapware???), una práctica muy común en troyanos y virus para evitar detecciones.
Mad Loose o Foot Max
El viernes pasado le propongo a Gime ir a ver Mad Max, de la cual anteayer hice mi crítica trollera, pero la conversación fue más o menos así:
- Vamos al cine a ver Mad Max?
- Solo si me explicás las 4 Mad Max antes, o sea, no me mató la anterior, no la recuerdo como Footloose
- Yo no recuerdo del guión de Footloose, sólo recuerdo que Kevin Bacon podía bailar
- Es que unos chicos habían tenido un accidente en auto y murieron porque venían del baile, y prohibieron los bailes en el pueblo, viene Bacon y los pone a mover el bote
- Bueno Mad Max es una película donde muchos chicos tienen accidentes, Max llega al pueblo, les provoca más accidentes y los pone a mover el bote, pero con algo más de explosiones y mucho más rrruuuuooock
- Que pelotudo, jajajaja
Y el resultado de esto fue:
Sólo espero que no me lo bajen demasiado pronto
Albert Battel, el soldado alemán que defendió judíos
No es el típico soldado alemán que representan las películas pero un poco sí, es que siendo un típico prusiano, ordenado, estricto, Albert Battel lo parecía pero tenía una diferencia con el soldado nazi, no era el típico nazi, era de la Wehrmacht, y por ahí la fantasía de la gente mezcla Waffen SS con Wehrmacht demasiado seguido.
La mayor diferencia entre el ejército y las SS sale del nombre mismo, las Wehrmacht eran las "fuerzas de defensa", el ejército normal, formado por gente... relatiamente normal, no tenía la ideología nazi, tenía la ideología clásica de los militares.
Battel era, además, un tipo educado, estudió economía y jurisprudencia en Munich y Wrocław, y para el momento de la guerra era un oficial de la reserva que fue convocado para integrar las filas. Sí, era miembro del partido nazi, pero ¿Qué alemán no lo era a partir de 1933? era una obligación, a él eso de perseguir y maltratar judíos no le hacía ninguna gracia y su paciencia fue puesta a prueba en Polonia en 1942...
Contra-rotación
Vuelvo a mis placeres nardotécnicos, es que de pequeño, cuando vi por primera vez un avión con DOS hélices en el mismo eje, no entendí nada, me resultó fascinante, pero no es que haya muchos aviones así, eran unos pocos modelos.
Los aviones a reacción obviamente dejaron atrás el desarrollo de gran parte de la aviación a hélice así que es poco probable que tengamos la oportunidad de ver algo así, pero existen y los que hay son geniales.
Me puse a leer para entender por qué existían, resulta que tiene sus grandes ventajas pero algunas ruidosas desventajas, la sigo nerdeando dentro del post...
Me hypearon al pedo Mad Max
Tengo que decirlo así abiertamente, la nueva película de Mad Max está buena, es pura acción, es pura virulencia, es fuego, son explosiones, hay minas, hay más violencia de la necesaria.
Me gustó pero no me gustó.
Tengo un problema con esta película y obviamente debo meterme en "spoilers" que le molestarán si no la vieron, por eso aviso antes de que entren en el post. Si, la película está buena si la vemos como algo de acción con mucho ruido, no dejen de verla por mi "culpa", pero si son aficionados al cine de acción, quiero dejarles mi parecer trollero
SPOILER ALERT, siguen si ya la vieron o si gustan joderse
FabioTV - Resumen Semana 23 - 2015
Volvemos al ruedo con la cantidad habitual de material que esperan para los resúmenes semanales, más de veinte cosas para ver y entretenerse durante el finde! llegó el Resumen Semanal!
A continuación los enlaces
9563 Noticias (957 páginas, 10 por página)