El mejor FIREWALL del mundo

1.Una célula humana contiene 75MB de información genetica.

2.Un espermatozoide contine la mitad; eso significa 37.5MB

3.Un ml de semen contiene 100 millones de espermatozoides.

4.En promedio la eyaculación dura 5 segundos y contiene 2.24 ml de semen

5.Esto significa que la producción del miembro de un hombre equivale 37.5MB x 100,000,000 x 2.25)/5 = 1,687,500,000,000,000 bytes/segundo = 1,6875 Terabytes/seg

Esto quiere decir que el óvulo femenino soporta este ataque DDoS a 1,5 terabytes por segundo, y solo permite que pase un solo paquete de información lo que la hace el mejor hardware firewall del mundo.

La mala noticia de esto, es que ese paquete de información que deja pasar, cuelga el sistema por aproximadamente nueve meses.



Reglas Iptables contra ataques comunes

Hola, les voy a mostrar algunas reglas que se pueden ejecutar en nuestro firewall usando iptables para contrarestar algunos ataques conocidos.

# Protegiendo de Anti-flooding o inundación de tramas SYN.

iptables -N syn-flood

iptables -A INPUT -i eth0 -p tcp –syn -j syn-flood

iptables -A syn-flood -m limit –limit 1/s –limit-burst 4 -j RETURN

# Protegiendo contra ataques por ICMP como ping masivo.

iptables -A INPUT -i eth0 -p icmp –icmp-type 8 -j DROP

# Evitando ataques del tipo .Tiny Fragment Attack..

iptables -A INPUT -i eth0 -f -m length –length 0:40 -j DROP

# Deshabilitando broadcast.

/bin/echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Evitar ataques de spoofing…”

echo “1″ > /proc/sys/net/ipv4/conf/all/rp_filter

# Deshabilitar la redirección del ping…”

/bin/echo “0″ > /proc/sys/net/ipv4/conf/all/accept_redirects

# Registrar los accesos extraños, paquetes falseados…

#/bin/echo “1″ > /proc/sys/net/ipv4/conf/all/log_martians

Espero les sirva de ayuda, como me sirvio a mi.

Archlinux xorg.conf Intel x3100

Hola a todos yo he tenido algunos problemas modificando mi archivo xorg.conf para mi thinkpad T61, hasta que por fin he logrado dejarla muy bien acá les dejo como quedo, un saludo.

Section “Module”
Load        “dbe”   # Double buffer extension
SubSection  “extmod”
Option    “omit xfree86-dga”
EndSubSection
Load        “freetype”
Load        “GLcore”
Load        “glx”
Load        “bitmap”
Load        “dri”
#        Load        “int10″
#        Load        “ddc”
#        Load        “vbe”
#        Load        “xtrap”
Load        “synaptics”
EndSection

Section “Files”
ModulePath “/usr/lib/xorg/modules”
FontPath   “/usr/share/fonts/local/”
FontPath   “/usr/share/fonts/misc/:unscaled”
FontPath   “/usr/share/fonts/75dpi/:unscaled”
FontPath   “/usr/share/fonts/100dpi/:unscaled”
FontPath   “/usr/share/fonts/misc/”
FontPath   “/usr/share/fonts/75dpi/”
FontPath   “/usr/share/fonts/100dpi/”
FontPath   “/usr/share/fonts/TTF/”
FontPath   “/usr/share/fonts/Type1/”
FontPath   “/usr/share/fonts/local/”
EndSection

Section “ServerFlags”
Option      “blank time”    “3″
Option      “standby time”  “5″
Option      “suspend time”  “10″
Option      “off time”      “15″
Option      “RandR”
Option      “AutoAddDevices” “False”
EndSection

Section “InputDevice”
Identifier  “Keyboard0″
Driver      “kbd”
Option      “CoreKeyboard”
Option      “XkbRules” “xorg”
Option      “XkbModel” “thinkpad60″
Option      “XkbLayout” “us”
EndSection

Section “InputDevice”
Identifier  “SynapticsTouchpad”
Driver      “synaptics”
Option      “AlwaysCore”        “true”  # send events to CorePointer
#Option      “Device”            “/dev/input/mice”
Option      “Device”            “/dev/psaux”
Option      “Protocol”          “auto-dev”
Option      “SHMConfig”         “false” # configurable at runtime? security risk
Option      “LeftEdge”          “1700″  # x coord left
Option      “RightEdge”         “5300″  # x coord right
Option      “TopEdge”           “1700″  # y coord top
Option      “BottomEdge”        “4200″  # y coord bottom
Option      “FingerLow”         “25″    # pressure below this level triggers release
Option      “FingerHigh”        “30″    # pressure above this level triggers touch
Option      “MaxTapTime”        “180″   # max time in ms for detecting tap
Option      “VertEdgeScroll”    “true”  # enable vertical scroll zone
Option      “HorizEdgeScroll”   “true”  # enable horizontal scroll zone
Option      “CornerCoasting”    “true”  # enable continuous scroll with finger in corner
Option      “CoastingSpeed”     “0.30″  # corner coasting speed
Option      “VertScrollDelta”   “100″   # edge-to-edge scroll distance of the vertical scroll
Option      “HorizScrollDelta”  “100″   # edge-to-edge scroll distance of the horizontal scroll
Option      “MinSpeed”          “0.10″  # speed factor for low pointer movement
Option      “MaxSpeed”          “0.60″  # maximum speed factor for fast pointer movement
Option      “AccelFactor”       “0.0020″    # acceleration factor for normal pointer movements
Option      “VertTwoFingerScroll”   “true”    # vertical scroll anywhere with two fingers
Option      “HorizTwoFingerScroll”  “true”    # horizontal scroll anywhere with two fingers
EndSection

Section “InputDevice”
Identifier  “UltraNav Trackpoint”
Driver      “mouse”
Option      “CorePointer”
Option      “Device”              “/dev/input/mice”
Option      “Protocol”            “ImPS/2″
Option      “Emulate3Buttons”     “off”
Option      “EmulateWheel”        “on”
Option      “EmulateWheelTimeOut” “250″
Option      “EmulateWheelButton”  “2″
Option      “YAxisMapping”        “4 5″
Option      “XAxisMapping”        “6 7″
Option      “ZAxisMapping”        “4 5″
EndSection

#    Section “InputDevice”
#           Identifier  “Synaptics”
#           Driver      “synaptics”
#           Option      “Device” “/dev/input/mice”
#           Option      “Protocol” “auto-dev”
#           Option      “Emulate3Buttons” “yes”
#           Option      “SHMConfig” “on”
#    EndSection

Section “Monitor”
Identifier  “Thinkpad Monitor”
Option      “DPMS”
#        HorizSync   31.5-50.0
#        VertRefresh 59.9-60.1
EndSection

Section “Device”
Identifier  “Intel GMA X3100″
Driver      “intel”
BusID       “PCI:0:2:0″
Option      “AccelMethod”  “exa”
Option      “MigrationHeuristic”     “greedy”
EndSection

Section “Screen”
Identifier          “Thinkpad Screen”
Device              “Intel GMA X3100″
Monitor             “Thinkpad Monitor”
DefaultDepth        24
SubSection “Display”
Depth 24
Modes “1280×800″ “1024×768″  “832×624″ “800×600″ “640×480″ “720×400″ “640×400″ “640×350″
Virtual     2048 2048
EndSubSection
EndSection

Section “DRI”
Mode        0666
EndSection

Section “Extensions”
Option      “Composite”     “Enable”
Option      “RENDER”        “Enable”
EndSection

Section “ServerLayout”
Identifier  “Default Layout”
Screen “Thinkpad Screen”
#InputDevice “UltraNav Trackpoint” “CorePointer”
#InputDevice “Synaptics” “CorePointer”
InputDevice    “SynapticsTouchpad”  “SendCoreEvents”
InputDevice “Keyboard0″ “CoreKeyboard”
EndSection

VPN – Cliente Linux usando pptpclient Archlinux

Hola, hace un algun tiempo usaba una maquina virtual con M$ para poder conectarme a un VPN que esta en Europa, porque simplemente no tuve tiempo para poder conectarme desde mi Archlinux, ahora me tome un tiempo para poder conectarme y lo realize con exito, a continuación una receta para Archlinux.

1.- Instalacion de pptpclient desde los repositorios usando PACMAN

# pacman -Sy pptpclient

2.- Archivo que se van modificar y crear.

* /etc/ppp/options.pptp

* /etc/ppp/peers/

* /etc/ppp/chap-secrets

En el archivo options.pptp solo debe contener las siguientes opciones las demas comentarlas.

lock

noauth

refuse-eap

refuse-chap

refuse-mschap

nobsdcomp

nodeflate

Ahora vamos crear un archivo nuevo con el nombre que va tener nuestra conexion.

# touch /etc/ppp/peers/miconnexion

Lo editamos

# vi /etc/ppp/peers/miconnexion

Y lo dejamos asi

remotename 80.80.80.80 # aca debes colocar el ip del servidor VPN

ipparam miconnexion

pty “pptp 80.80.80.80  –nolaunchpppd”

name usuario # el usuario que se va usar para la conexion

usepeerdns

require-mppe-128

refuse-eap

noauth

file /etc/ppp/options.pptp

Ahora editamos el archivo /etc/ppp/chap-secrets donde vamos a poner nuestro usuario con el cual vamos a ingresar al VPN el ip del servidor VPN la contraseña, debe quedar asi.

usuario                80.80.80.80               micontraseña           *

Listo para iniciar y detener la conexion punto a punto utilizamos el comando pon y poff, antes de iniciar el demonio debemos ejecutar esto.

# mknod /dev/ppp c 108 0

Para iniciar demonio.

# pon miconnexion

Para detener demonio.

# poff miconexion

Al iniciar el servicio debe aparecer una nueva interfaz en nuetro sistemas llamado ppp0, podemos verificarlo ejecutando ifconfig. y tmb podemos revisar el log con tail -f /var/log/daemon.log y iniciar el demonio.

Espero que les sirva, un saludo.

Archlinux en Thinkpad T61

Hola a todos, al animarme a usar Arch en mi thinkpad pense que tendrias algunos problemas pero la verdad me fue muy bien, estoy terminando de hacer algunos arreglos para que quede full.

Tengo actualmente la version Archlinux Overlod 64bits, no tuve ningun problema con la instalación, a mi parecer si bien es cierto es en modo consola ma parecio muy rapido y sencilla, casi todas la configuraciones se hacen en el archivo /etc/rc.conf por lo cual si uno quiere modicar modulos daemons interfaces etc… puede hacerlo en este archivo.

Despues de la instalacion me decidi a hacer un Upgrade con mi nuevo aliado (antes apt-get) el no muy conocido PACMAN, de una manera muy sencilla

# pacman -Syu

para ver las opciones man pacman .

y fue ahi donde me dio el primer problema algo relacionado con klibc, despues de googlear un toke me di cuenta que existe mucha informacion a la mano del wiki de archilinux http://wiki.archlinux.org el problema se resolvio eliminando la carpeta /usr/lib/klibc/include/asm/ y seguio todo normal.

despues de eso instale xfce4 de manera muy rapido se pueden buscar los paquetes con:

# pacman -Ss xfce4.

despues de eso instalar un bonito manager de sesiones todos acostumbrados a usar kdm o gdm, instale gdm estaba modificando el inittab y me vi una linea donde estaban las opciones a activary vi ultima a slim me puse buscar en google y era el manager mas liviano de esa lista, la instalacion como siempre con $ sudo pacman -S slim. estas son las lineas que vi.

# Example lines for starting a login manager
#x:5:respawn:/usr/bin/xdm -nodaemon
#x:5:respawn:/usr/sbin/startxfce4 -nodaemon
#x:5:respawn:/opt/kde/bin/kdm -nodaemon
#x:5:respawn:/usr/bin/slim >& /dev/null

por el momento no tengo muchos daemons corriendo tuve algunos problemas con el audio, pero ya lo tengo resuelto y todo va muy rapido. Aca algunas aplicaciones que instalo siempre primero y recomiendo.

pidgin

firefox

gqview

brasero

quodlibet

vlc

openoffice-es

xchat

openssh

wireshark.

Un saludo ya les contare más.

Adios Sony Vaio, Bienvenida Thinkpad T61

Despues de mucho tiempo vuelvo a escribir algo en mi descuidado Blog, para empezar tuve que vender la laptop sony vgn-fe11h ya que me daba muchos problemas, aunque no quede agusto con el precio que me dieron me sirvio para poder comprar una hermosa Thinkpad T61 el cual me vino instalado el sistema que “todos” usan, yo en un principio queria instalarle Debian Lenny, pero termine instalando ubuntu 8.04 64bits, todo reconocio normal hasta la tarjeta atheros que tenia instalada, la verdad soy de las personas que me gusta estar cambiando de versión cada cierto tiempo en el caso de ubuntu tuve el problema haciendo un upgrade de la version dapper a hardy despues y ahora se sale intrepid, ubuntu tanto debian y otros sistemas trabajan con software actual, buscaba un sistema que sea rapido simple y que no tenga muchos demonios corriendo por ahi.

Hace algun tiempo habia probado Arch Linux pero a modo consola, distro que se caracterizaba por su rapidez, pero lo que mas me llamo la atencion que siempre esta actuazalida en la ultima version, ya que actualizando 1 vez a la semana siempre estaras en la ultima version existente, eso me parecio genial y pues me anime por Arch ya les contare que tal me fue.

Ahora les presento a mi belleza, las caracteristicas de hardware que obtuve con lspci, un saludo.

00:00.0 Host bridge: Intel Corporation Mobile PM965/GM965/GL960 Memory Controller Hub (rev 0c)
00:02.0 VGA compatible controller: Intel Corporation Mobile GM965/GL960 Integrated Graphics Controller (rev 0c)
00:02.1 Display controller: Intel Corporation Mobile GM965/GL960 Integrated Graphics Controller (rev 0c)
00:19.0 Ethernet controller: Intel Corporation 82566MM Gigabit Network Connection (rev 03)
00:1a.0 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #4 (rev 03)
00:1a.1 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #5 (rev 03)
00:1a.7 USB Controller: Intel Corporation 82801H (ICH8 Family) USB2 EHCI Controller #2 (rev 03)
00:1b.0 Audio device: Intel Corporation 82801H (ICH8 Family) HD Audio Controller (rev 03)
00:1c.0 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 1 (rev 03)
00:1c.1 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 2 (rev 03)
00:1c.2 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 3 (rev 03)
00:1c.3 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 4 (rev 03)
00:1c.4 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 5 (rev 03)
00:1d.0 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #1 (rev 03)
00:1d.1 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #2 (rev 03)
00:1d.2 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #3 (rev 03)
00:1d.7 USB Controller: Intel Corporation 82801H (ICH8 Family) USB2 EHCI Controller #1 (rev 03)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev f3)
00:1f.0 ISA bridge: Intel Corporation 82801HBM (ICH8M-E) LPC Interface Controller (rev 03)
00:1f.1 IDE interface: Intel Corporation 82801HBM/HEM (ICH8M/ICH8M-E) IDE Controller (rev 03)
00:1f.2 SATA controller: Intel Corporation 82801HBM/HEM (ICH8M/ICH8M-E) SATA AHCI Controller (rev 03)
00:1f.3 SMBus: Intel Corporation 82801H (ICH8 Family) SMBus Controller (rev 03)
03:00.0 Ethernet controller: Atheros Communications Inc. AR5212 802.11abg NIC (rev 01)
15:00.0 CardBus bridge: Ricoh Co Ltd RL5c476 II (rev ba)
15:00.1 FireWire (IEEE 1394): Ricoh Co Ltd R5C832 IEEE 1394 Controller (rev 04)

Linux tambien se cuelga!

Algunas citas de Linus Torvalds

1. _”Dijkstra probablemente me odie”_, (en kernel/sched.c).

2. _”¿Cómo debería saber si funciona? Para eso están los Beta testers. Yo solo programo”_, (en un post).

3. _”Soy un idiota… Al menos este bug me llevó unos 5 minutos para encontrarlo”_, (en respuesta a un bug report).

4. _”Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos”_, (en el Amsterdam Linux Symposium).

5. _”La inteligencia es la habilidad de evitar hacer el trabajo, consiguiendo el trabajo hecho_”, (fuente desconocida).

6. _”El Software Libre es como el sexo, es mejor cuando es gratis”_, (en respuesta a alguien preocupado por el futuro de Linux).

7. _”Realmente, no me estoy preocupando de destruir Microsoft. Eso será justamente un efecto colateral”_, (en una entrevista en el New York Times).

8. _”Un número infinito de monos escribiendo en GNU Emacs no podrían hacer nunca un buen programa”_, (en alusión al Teorema de los infinitos monos).

9. _”Si quieres viajar por el mundo y que te inviten a hablar en numerosos lugares, escribe un sistema operativo basado en Unix”_, (fuente desconocida).

10. _”Otro es el hecho de que Linux tenga un nombre cool, ¿podría alguien explicarme porque debería de usar Linux sobre BSD? No. Es así. EL nombre cool, es así. Trabajamos muy duro en crear un nombre que puede llamar la atención a la mayoría de las personas, y realmente valió la pena: miles de personas están usando Linux para poder decir: **¿OS/2? Hah. Yo tengo Linux. Un nombre cool**. 386BSD cometío el fallo de poner en el nombre un montón de números y abreviaciones extrañas, y eso alejó a mucha gente porque sonaba demasiado técnico”_, (en respuesta a una cuestión sobre Linux).

Skype 2.0 Beta para Linux con soporte de video

La larga espera llegó a su fin, con el anuncio de que la nueva versión _Beta_ de **Skype 2.0** para Linux incluye, por primera vez, **soporte de video**; característica de la que ya disfrutaban los usuarios de su versión para Mac OS X. El blog de desarrollo de Skype comenta más sobre los cambios introducidos con esta versión 2.0.0.13.

Enlace | VivaLinux!

Frases para enamorar :/

Eres el kernel de mi linux.
Eres el html de mi corazon.com
Tucorazon.com esta en mi pagina de inicio.
Tu RAM le da vida a mi windows.
Eres el compilador de mi codigo.
Siempre estas en C:/Mi/Corazón.
Eres como el firefox que me saco del infierno explorer.
Eres el enter de mi vida.
Si me dejas hago Alt-F4 a mi vida.
Tú tienes la máxima prioridad en mi lista de procesos.
Eres el linkador de mis objetos.
Sin ti mi vida sería como una web sin CSS.
Eres el cargador de mi iPod.
Díme cómo te llamas y te agrego a favoritos
Tienes permisos de root en mi vida.
Tus palabras tienen el IRQ más bajo para mí.
Mi MacOSX tiene envidia de tu belleza.
Juntos somos como un procesador de doble núcleo.
Tengo el feed RSS de tus pensamientos.
Mi sistema operativo entra en hibernación cuando no estás a mi lado.
Nuestros corazones sincronizan por Wifi.