He estado probando Darwiinremote que permite controlar el ratón, ver el estado de los botones o activar los leds que tiene el mando. Ofrece también información sobre los acelerometros que tiene el mando. Y es de fuentes abiertas, permitiendo curiosear por el código.
Technorati Tags: macosx
Entre otros trucos que se ha publicado tenemos activar el ssh,activar el remote apple desktop o activar el Apache. Aunque no tenga soporte de teclado, no está mal para este pequeño ordenador. Supongo que usando las instrucciones para actualizar el disco duro a uno de mayor capacidad, e instalando algún software P2P y el ¿VLC?, se podría tener una setup box muy curiosa :)
Me he registrado en Pipes para probar las posibilidades que tiene. Cuando entramos en la edición se nos muestra una pantalla con los diferentes elementos que podemos incorporar a nuestra pipe:
Se pueden seleccionar varias fuentes de información (ya sean feeds RSS, campos introducidos por el usuario, resultados de una búsqueda en Yahoo, en Flirck), para posteriormente filtrarla, manejarla y mezclarla para conseguir lo que se está buscando. Una vez realizada una pipe, se puede publicar para que la utilicen otros usuarios, podemos conseguir un enlace RSS a la misma.
Se permiten diversos elementos de programación (foreach, expresiones regulares, filtros en función de las palabras, ordenar, funciones de manejo de fechas y cadenas), todo ello de manera visual, con bloques que se van arrastrando al espacio de trabajo, y se van conectando entre ellos, desde las fuentes de información que usamos, hasta conseguir el resultado buscado.
Technorati Tags: pipes
De las transparencias:
Para compilar el sistema en una Debian Etch - a día de hoy la distribución testing de Debian. Aunque me faltan partes por instalar (por ejemplo el AcidBase).
Los pasos que seguí fueron los siguientes:
Instalar los siguientes paquetes:
Paquetes necesarios para compilar el server:De todos estos paquetes, el único que necesita un tratamiento especial es phpgacl, puesto que OSSIM utiliza su propia base de datos para guardar las acl. El paquete Debian que se instala por defecto pedirá una base de datos, mejor saltarse la configuración y configurar manualmente
apt-get install libglib2.0-dev
apt-get install libgda2-dev
apt-get install libgnet-dev
Paquetes necesarios para que el framework de web funcione:
apt-get install apache2
apt-get install php4
apt-get install mysql-server
apt-get install python
apt-get install perl
apt-get install gda2-mysql
apt-get install phpgacl
apt-get install php4-mysql
apt-get install php4-domxml
apt-get install libphp-adodb
apt-get install php4-gd
Una vez instalado los paquetes seguimos los clásicos pasos de:
Esto nos instalará todo el proyecto de OSSIM../autogen.sh ./configure --prefix=/usr/local make make install
Ahora se crean las bases de datos que va a usar el proyecto (de momento sólo usamos mysql como base de datos).
En este caso vamos a suponer que el usuario con el que vamos a acceder al a base de datos es root, aunque no debería usarse el usuario de administración, sino crear un usuario, darle permiso en las bases de datos anteriores y configurar con los mismos. Ahora creamos los esquemas de las distintas tablas, con los scripts que hay en la distribución:terron@ossim-devel:~/proyectos/ossim/os-sim$ mysqladmin -u root -p create ossim Enter password: terron@ossim-devel:~/proyectos/ossim/os-sim$ mysqladmin -u root -p create snort Enter password: terron@ossim-devel:~/proyectos/ossim/os-sim$ mysqladmin -u root -p create ossim_acl Enter password:
terron@ossim-devel:~/proyectos/ossim/os-sim$ cat db/create_mysql.sql db/ossim_data.sql db/ossim_config.sql db/snort_nessus.sql db/realsecure.sql | mysql -u root -p ossim Enter password: terron@ossim-devel:~/proyectos/ossim/os-sim$ cat contrib/acid/create_acid_tbls_mysql.sql contrib/snort/create_snort_tbls_mysql.sql | mysql -p -u root snort Enter password:
Ahora debemos de crear los alias en el Apache para que la zona web, apunte a la situación de la web. Lo más cómodo es crear un fichero ossim.conf y colocarlo en /etc/apach2/conf.d, posteriormente parando y arrancando Apache de nuevo para que tome los cambios. Por ejemplo este es un ossim.conf para colocar el alias y permitir el acceso sólo a las IP del rango 192.168.1.0/24, y con OSSIM instalado en /usr/local.
Alias /ossim "/usr/local/share/ossim/www"
<Directory "/usr/local/share/ossim/www">
order deny,allow
deny from all
allow from 192.168.1.0/24
</Directory>
Ahora hay que editar el fichero php.ini para incluir en las rutas de búsqueda con los ficheros de clases de OSSIM:
include_path = ".:/usr/share/php:/usr/local/share/ossim/include"
Configurar el fichero /etc/ossim/server/config.xml con las entradas para la conexión a la base de datos. Por ejemplo, este es el conjunto de conexión a la base de datos
... <datasource name="ossimDS" provider="MySQL" dsn="PORT=3306;USER=root;PASSWORD=clave;DATABASE=ossim;HOST=localhost"/> <datasource name="snortDS" provider="MySQL" dsn="PORT=3306;USER=root;PASSWORD=clave;DATABASE=snort;HOST=localhost"/> ...
Se debe configurar también el framework, en el fichero /etc/ossim/framework/ossim.conf. Hay que configurar las conexiones a la base de datos, las rutas a phpgacl y adodb. Por ejemplo
... data_dir=/usr/local/share/ossim base_dir=/usr/local/share/ossim/www ossim_interface=eth0 ossim_link=/ossim/ adodb_path=/usr/share/php/adodb/ ... ossim_type=mysql ossim_base=ossim ossim_user=root ossim_pass=clave ossim_host=localhost ossim_port=3306 ... phpgacl_path=/usr/share/phpgacl/ phpgacl_type=mysql phpgacl_host=localhost phpgacl_base=ossim_acl phpgacl_user=root phpgacl_pass=clave
Ahora debemos de configurar phpgacl. Lo más cómodo es editar el fichero /etc/phpgacl/gacl.ini.php e introducir los datos de conexión a la base de datos:
Al igual que en el caso anterior, está usando el usuario root para la configuración. Ahora debemos de forzar la creación de las tablas adecuadas de pgpgacl. Para ello, se debe ejecutar el siguiente script web:db_type = "mysql" db_host = "localhost" db_user = "root" db_password = "clave" db_name = "ossim_acl"
http://ossim_server/ossim/setup/ossim_acl.php
En este punto tuve algunos problemas, puesto que me pide que reconfigure primero el pgpgacl - para que cree las tablas - y posteriormente volver a ejecutar el script php de OSSIM para que introduzca los objetos.
En principio podemos arrancar el server para probarlo con:
Y podemos acceder a la web del framework con:/usr/local/bin/ossim-server
http://ossim_server/ossim/
Hasta aquí la primera parte de las notas que he ido tomando.
Technorati Tags: ossim
Chapter 1 - Overview of Cryptography pdf
Chapter 2 - Mathematics Background pdf
Chapter 3 - Number-Theoretic Reference Problems pdf
Chapter 4 - Public-Key Parameters pdf
Chapter 5 - Pseudorandom Bits and Sequences pdf
Chapter 6 - Stream Ciphers pdf
Chapter 7 - Block Ciphers pdf
Chapter 8 - Public-Key Encryption pdf
Chapter 9 - Hash Functions and Data Integrity pdf
Chapter 10 - Identification and Entity Authentication pdf
Chapter 11 - Digital Signatures pdf
Chapter 12 - Key Establishment Protocols pdf
Chapter 13 - Key Management Techniques pdf
Chapter 14 - Efficient Implementation pdf
Chapter 15 - Patents and Standards pdf
Appendix - Bibliography of Papers from Selected Cryptographic Forums pdf
References pdf
Index pdf
Sin embargo, no siempre ni tenemos licencia ni tenemos acceso a estos productos, y simplemente deseamos llegar a nuestro ADSL de casa para dar un salto hacía otra máquina o leer nuestro correo. Además, en caso de usar conexiones dinámicas en nuestro ADSL, siempre podemos utilizar un servicio que nos permita tener un nombre de máquina y que se actualice conforme cambie la dirección IP de nuestro ADSL.
Una configuración sencilla - siempre que dispongamos de un Unix con el deamon de ssh corriendo - es usar túneles ssh con Openssh y corkscrew. Este último programa lo que hace es tunelar la conexión ssh a través de un proxy http - puede soportar autentificación básica http, aunque no soporta NTLM, lo que limita su uso en entornos que usen esta autentificación de Microsoft -.
Lo que se hace es aprovechar la opción ProxyCommand del ssh que ejecutará el programa que le digamos, y se encargará de conectarse al site por el proxy - en este caso corkscrew -.
Así, se crea un fichero ssh.proxy.config que se puede usar para este tipo de conexiones:
%h y %p es la información que pasará el proceso ssh con el host y el puerto a usar, puerto es el puerto del proxy y proxy es la dirección ip del mismo. En este caso he añadido que use para conectarse el puerto 443, puesto que no se permite la salida por el proxy a destinos distintos de 80 o 443).ProxyCommand /usr/local/bin/corkscrew proxy puerto %h %p Port 443
Siempre se puede usar el pppd en un momento dado para establecer una interfaz virtual a través de la conexión ssh, abriendo efectivamente Internet a través del proxy, que en principio, sólo nos dejaba usar http o https.
Technorati Tags: networking, vpn
El problema de realizar copia de bases de datos es que debe de obtener una versión coherente de los datos de la misma. Si se está usando con MySQL tablas de tipo innodb, se puede usar ciertas instrucciones para sacar una imagen coherente de la BBDD. La opción es --single-transaction. Esta orden emite un BEGIN SQL, de tal manera, que obtiene toda la información coherente desde que empezó, y además evita bloquear otras operaciones sobre las tablas, y además hacerlo de manera online.
Además, es interesante usar la opción -q, de tal manera que no se traiga todos los row sets desde el servidor a la vez, sino que se va trayendo fila a fila los datos. Según el manual de MySQL es la manera más eficiente cuando estamos usando tablas muy grandes.
Una funcionalidad que desconocía era en log de transaciones que almacena MySQL, al menos en la versión 5.x. MySQL si se arranca con la opción --log-bin[=base_name] almacena todos los comandos que modifican datos. Este fichero es binario, puede usarse mysqlbinlog para transformarlos a comandos SQL (aunque este log binario no se sincroniza automáticamente en disco, puede producir incoherencias).
Technorati Tags: mysql
Por otra parte otra cosa es la gestión de la base de datos. Aunque suelo usar sin ningún problema la línea de comandos de MySQL de vez en cuando me apetece algo más elaborado (siempre me gustó bastante las interfaces MMC que ofrecía el SQL Server). Así he encontrado CocoaMySQL. Aquí tenéis una captura tras conectarme a una base de datos de OSSIM:
Desde el panel principal,se puede manejar diversas bases de datos, cuando se selecciona una, nos muestra las diferentes tablas que tiene. En el panel central, se puede elegir cuatro cambios principales: Structure (Estructura de las tablas), Contect (contenido), Custom Query ( si queremos hacer una query personalizada).
En este último punto podemos guardar querys predefinidas, para poderlas ejecutar más tarde, lo cual es bastante cómodo de usar.
Eso sí, una cosa que no me gusta demasiado es que se queda bloqueado en caso de querys largas, debería de tener que dar cierta realimentación sobre lo que está haciendo.
MysqlCocoa