Bloqueo de proxy TOR (The Onion Router)
by admin on Aug.19, 2010, under One-Liners
Lamentablemente a veces a buenos projectos como es TOR se los usa para fines ilegales. En estos casos a pesar que apoyo la libertad personal y el anonimato en internet, tambien tengo que proteger los intereses de la empresa para la cual trabajo y no puedo permitir que bajo tal anonimato se cometan estafas. Es por esto que no tuve más opción que bloquear todos los nodos que se encontraban publicados (me quedaron algunos afuera pero paró completamente el ataque).
curl -s -S "https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=200.40.0.83" | egrep -v '^\#' | sort | uniq | xargs -r -I {} iptables -I INPUT -s {} -j DROP; iptables -L -n | egrep '^DROP.*all.*\-\-' | awk '{ print $4 }' | sort | uniq -c | egrep -v '^.*1 ' | awk '{ print $2 }' | xargs -r -I {} iptables -D INPUT -s {} -j DROP
Como lo comencé a usar bastante, publico y comparto por si alguien requiere tomar las mismas medidas. Funciona en un CentOS bastante de fabrica con iptables.
init.d httpd script para usar con monit
by admin on Jun.17, 2010, under Scripts
Monit es una excelente herramienta para controlar y mantener a raya los servicios de un servidor. Este lindo daemon se encarga de supervisar el sistema y puede accionar eventos ante determinados patrones; nosotros en particular lo usamos para que nuestros servicios httpd no terminen por colapsar el servidor. Esto funcionaba en el 70% de las veces puesto que cuando el servidor realmente tenia mucha carga monit reiniciaba el servicio usando el script standard en init.d y este no es lo suficientemente completo como esperar a que el sistema estuviera limpio antes de volver a levantar httpd; lo cual bloqueaba los semáforos de sistema o no generaba un PID correcto. Como resultado de esto, en un extraño pero factible 30% de las veces monit colapsaba y no comprendía porque su orden no se ejecutaba correctamente. No encontré solución alguna por ningún lado, monit no esta pensado para ser niñera del proceso que se encarga de reiniciar el servicio, no es su culpa sino del script que esta en init.d. Es por ese motivo que les presento una versión un tanto agresiva que reemplaza nuestros /etc/init.d/httpd , esta versión no levanta el proceso hasta asegurarse que el anterior ha finalizado y limpia semáforos para que realmente quede limpio el sistema.
Uso de ancho de banda desde la consola
by admin on Jun.01, 2010, under One-Liners
A veces quisiera tener una herramienta para chequear cuanto ancho de banda envia/recibe nuestro servidor pero slurm o vnstat no es una opción. A veces solo necesitamos un one-liner que haga rapidamente este trabajo y mantenerlo de fondo mientras hacemos algunos cambios. Bueno, como ultimamente he comenzado a utilizar mucho este script tal vez te ayude a ti tambien.
i=eth0;ltb=1;lrb=1;while :; do b=$(ifconfig $i | awk '/RX bytes/ {print $2 ":" $6}' | cut -d \: -f "2 4" | awk -F\: '{ printf("%d|%d",$1,$2)}');set - $(IFS="|"; echo $b);rb="$1";tb="$2";echo "Received:" $((($rb - $lrb) / 10240)) "kB/s Transmitted:" $((($tb - $ltb) / 10240)) "kB/s";ltb=$tb;lrb=$rb;sleep 10;done
Solo cambien la variable i=eth0 por la interfaz que quieran supervisar. Fue probado en Debian y CentOS, debería funcionar en la mayoría de las distribuciones de Linux.
Aquí vamos de nuevo
by admin on May.31, 2010, under Uncategorized
Gran siete, no aprendo más. Acá vamos de nuevo con el jodido blog y esta vez ni siquiera se de que se va a tratar.
Todavia recibo visitas de viejos posts, sobre todo de resaltado de sintaxis de VIm, creo entonces que este nuevo blog debería tratarse de mini how-tos, one-liners y cosas que lleven barrita en el medio. Más que nada cosas para que me acuerde yo y no las tenga que andar buscando por todos lados una y otra vez. Obviamente todas bajo licencia GPL puesto que de seguro el código ya lo habré robado de algún otro lado y mientras funcione se usa.
Por otro lado al perdido visitante que google todavía lo sigue mandando a este blog, lo siento, el contenido antiguo fue borrado y no pienso rescatarlo.
Facebook no tengo más, tweeter nunca tuve, google wave no se para que sirve, si quieren seguir el blog RSS a la antigua y a otra cosa.
Disclaimer: Si se me va la mano con algún post, peguen el grito, no dejen que haga el ridículo solo, pero si me mando una obrita de arte la licencia es libre con atribución de autor, metan un backlink por lo menos.
Un saludo a todos
-
Bienvenidos a mi sitio
Gracias por pasar! Son libres de discutir, aportar o compartir. Pueden también suscribirse vía RSS. Un saludo!
