A mis visitantes

Bueno deciros que este blog lo puse por que me hacia falta a mi ya que tengo un modulo de memoria parciamente estropeado y olvido muchas cosas, si crees que algo de aqui te ayudara en alguna configuracion pues usalo sin problemas, tambien deciros que si dejais comentarios os respondere lo mas prontito que pueda.

Un saludo y gracias por su visita ;)

jueves, 31 de diciembre de 2009

Manifiesto “En defensa de los derechos fundamentales de Internet”

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de Internet manifestamos nuestra firme oposición al proyecto, y declaramos que:

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. NI UN CIERRE SIN SENTENCIA. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

NOTA: Este manifiesto fue redactado de forma conjunta por periodistas, bloggers e internautas, en una larga sesión de debates (on line, por supuesto). Si estás de acuerdo , difúndelo en tu blog, tu web, en redes sociales y por todas las vías que puedas.

miércoles, 2 de diciembre de 2009

Mandar mails con adjuntos desde la consola

Uno de los mayores problemas que nos encontramos como administradores en linux es que no podemos hacer que [mail] mande ficheros adjuntos, un gran problema que por suerte para nosotros tiene una pequeña solucion y que gracias a MUTT podremos recibir en nuestros correos electronicos los logs diarios de acceso, correo, cortafuegos, sistema... la imaginacion es la unica limitacion ya que MUTT nos permite infinidades de posibilidades. Aqui solo aprenderemos a andar con MUTT ahora si quereis correr GOOGLE os enseñará el camino.

Como digo siempre que empiezo una nueva instalacion, doy por sentado que vuestro sistema de correo funciona perfectamente y que lo que quereis es poder recibir los logs como adjuntos en vuestra cuenta de correo.

Instalamos el MUTT en nuestro sistema:

#apt-get install mutt

Y ahora os enseñare como se manda un fichero adjunto con MUTT:

#mutt -a mifichero.zip -s “Adjunto” micorreo@midominio.com

Lo que hemos hecho es envia el "mifichero.zip" a la cuenta micorreo@midominio.com, si por ejemplo queremos que mande una copia a otro correo usaremos la opcion -c como sigue:

#mutt -a mifichero.zip -s “Adjunto” micorreo@midominio.com -c  micorreo2@midominio.com

Como ya sabemos como mandar un correo con fichero adjunto desde la linea de comandos, podemos hacer unos scripts que lo hagan automaticamente de esta forma:


#vi espacioendisco

Agregamos las siguientes lineas

#!/bin/bash
df -h | mail -s “Informe del espacio en disco”
micorreo@midominio.com


Con esto logramos que MAIL nos mande un informe del estado de espacio en disco en texto plano dentro del body del mensaje.
 Ahora bien, si lo que queremos es que el sistema nos haga una copia de seguridad de un directorio y nos lo envie por correo la forma de hacerlo seria la siguiente:

#vi copiadeseguridad

Creamos nuestro script para que cree un fichero .zip o .tar y le indicamos a nuestro script que cuando lo tenga nos lo envie por correo.

#!/bin/bash
tar -zcf /tmp/backup.tar.gz /home/facturacion/datos
echo | mutt -a /tmp/backup.tar.gz -s “Copia de seguridad diaria”  micorreo@midominio.com


Y listo! solo quedaria meter el script en la carpeta cron.daily y el sistema te enviara todos los dias una copia de seguridad de la carpeta datos.

Facil no?? Pues nada lo dejo por hoy que empieza mi serie. Chaooo 


 

martes, 1 de diciembre de 2009

Configuracion Postfix + spamassassin + clamav + amavis

Como es costumbre, cada vez que tengo un poco de tiempo escribo aqui mis memorias por si tengo que consultarlas, aunque por el indice de visitas que ultimamente tengo, veo que ha mas de uno le esta viniendo bien el dichoso blog. ;)

Hoy voy a tratar el gran problema del spam. Este GRAN problema de los administradores de redes y que parece que va para muyyy largo. Si buscais la solucion final a estos estupidos correos que nos ofrecen duros por pesetas, os dire que no lo hay, la unica forma de evitarlos es creando complicados filtros de entrada de correo, aunque tampoco hay que ser paranoico y con esta pequeña formula y un poco de paciencia veremos que nuestros spammers no veran la luz en nuestro correo.

Aunque ya son las 02:14 de la mañana voy a intentar escribir en condiciones, esto es un recopilatorio de todos los howto y demas docs que fui leyendo hasta que di con la solucion. Empieza la funcion.

Como siempre doy  por sentado que usamos UBUNTU y que ya POSTFIX funciona correctamente y lo que queremos es añadir un poco de seguridad al MTA y un control de antivirus con filtro antispam.

Si, si a instalar:
#apt-get install amavisd-new
#apt-get install spamassassin
#apt-get install clamav

Una vez instalados vamos a editar los ficheros de configuracion de cada programa para hacerlos funcionar entre si. El primero en caer es...

#vi /etc/default/spamassassin

Editamos el fichero y modificamos

ENABLED=1
CRON=1

Todo lo demas lo dejamos como esta, guardamos el fichero y salimos.

Ahora editamos /etc/spamassassin/local.cf

#vi /etc/spamassassin/local.cf

Y modificamos los siguientes parametros

#Mensaje que aparece en el encabezado de los correos basura 
rewrite_header Subject ***** CORREO BASURA [SPAM] *****


report_safe 0
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1

skip_rbl_checks 0
use_razor2 0
use_dcc 0
use_pyzor 0

Ahora nos toca editar los ficheros de amavis

#vi /etc/amavis/conf.d/50-user

Y modificamos los siguientes parametros

$mydomain = 'pontudominioaqui.com';
$max_servers=10;
$forward_method = 'smtp:127.0.0.1:10025';

$final_virus_destiny = D_DISCARD;
$final_spam_destiny = D_PASS;

$sa_mail_body_size_limit = 64*1024;

$sa_tag_level_deflt = 4.0;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = $sa_tag2_level_deflt;


Y editamos tambien el  fichero 20-debian_defaults

#vi /etc/amavis/conf.d/20-debian_defaults

Aqui hay que buscar la siguiente linea y dejarla como esta puede que el puerto cambie al 10025 pero si sigues este manual cambialo al 10024

inet_socket_port = 10024;  

Y tambien hay que buscar la linea

$virus_admin = "spam\@pontudominioaqui.com"; #Hay respetar el \@

 Como antes salvamos y cerramos el fichero y a por otro, esta vez es

#vi /etc/postfix/master.cf

Buscamos la linea

smtp inet n - - - - smtpd

Y la modificamos para que quede asi

smtp inet n - - - - smtpd
[aquivauntabulador] -o content_filter=spamassassin


Sin salir del fichero añadimos al final las siguientes lineas.

smtp-amavis unix - - y - 10 smtp
-o smtp_data_done_timeout=1200
-o smtp_never_send_ehlo=yes
-o disable_dns_lookups=yes
localhost:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes

 


En el mismo fichero al final del todo añade esta linea, "ojo es una sola linea"

spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Por ultimo pero no menos importante añadimos unas opciones a nuestro main.cf para proteger nuestro SMTP de manos ajenas y la linea de oro que hace que todo el tinglado funcione.

#vi /etc/postfix/main.cf

Y añadimos

smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client domain-name,
reject_unauth_destination

#spam
smtpd_helo_required = yes
disable_vrfy_command = yes

maps_rbl_domains =
opm.blitzed.org,
list.dsbl.org,
sbl-xbl.spamhaus.org,
cbl.abuseat.org


Y sin salir del fichero al final del todo añadimos

content_filter = smtp-amavis:[localhost]:10024

 Una vez guardado el fichero, en consola y con el usuario root vamos a crear el usuario que se ocupara de nuestro sistema spam.

#groupadd -g 5001 spamd

#useradd -u 5001 -g spamd -s /sbin/nologin -d /var/lib/spamassassin spamd

#mkdir /var/lib/spamassassin

#chown spamd:spamd /var/lib/spamassassin


Con todo esto ya solo queda reiniciar los servicios y...


#/etc/init.d/spamassassin restart

#/etc/init.d/amavis restart


#/etc/init.d/clamav-freshclam restart


#/etc/init.d/postfix restart



Es hora de abrir nuestro correo secundario (YAHOO, GMAIL, MSN...) y envianos un correo con el siguiente sujeto


XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X 


Y con esto termino por hoy que ya tengo sueño y no quiero seguir escribiendo.

Un saludo a todos los que me visitan.