| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
Desde hace unos años, es habitual ver cientos de intentos de conexión al puerto SSH, intentando usuarios y passwords habituales.
Esto tiene varios inconvenientes: los logs se pueden llenar, el servicio SSH puede dejar de responder de manera adecuada y, lo que es peor, es posible que alguno de los ataques tenga éxito si algún usuario tiene una password poco segura.
Para evitarlo, se pueden usar estas simples reglas de iptables que impiden que desde una misma dirección IP se puedan establecer más de 6 conexiones SSH por minuto:
iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK -m recent --set --name SSH iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 6 --name SSH -j DROP
Acabo de terminar una implemenación rápida de pop-before-smtp en C... lo necesitaba rápidamente, para permitir que mi hermano pudiera enviar mails desde su portátil (con Win*!) desde cualquier sitio sin cambiar mucho de su configuración, y sin dejar un relay abierto :-)
Básicamente, es un quick-and-dirty hack: ejecuta "tail -f /var/log/syslog" para ver líneas que correspondan con los logs del servidor de POP que utilizo (teapop), lee la dirección IP y la guarda en una lista, junto con una caducidad. Cuando cambia alguna dirección IP en la lista, modifica la lista de direcciones IP de las que hace relay el SMTP server (en mi caso, uso qmail con tcpserver, con lo que ejecuta "tcprules").
Muchas semanas después de su lanzamiento, por fin conseguí que alguien me diera
una invitación para abrirme una cuenta en gmail.
Marielle Fois fue la que me envió la invitación. Gracias, Marielle :-)
Hoy he usado la mayor parte del día en rediseñar y reescribir mi página web.
Cumple con las especificaciones de XHTML 1.1 Strict y de CSS, y por fin he integrado todas mis páginas; entre ellas, mis fotos y mi blog (sí, *este* blog ;-)), pero aún falta mucho para terminar.
Hace unas horas, Amaya me invitó a unirme a una nueva "comunidad virtual" llamada orkut. Lo hice, y debo decir que es muy interesante. Tiene una gran cantidad de miembros y está creciendo a un ritmo impresionante. Si todavía no sabes de lo que estoy hablando, pregúnntame o busca a alguien que ya esté en orkut; actualmente no hay manera de unirse a la comunidad sin que te invite alguien de dentro.
Si ya estás en orkut, este es un enlace a mi perfil.