CategoríaUbuntu

Filtrado de pornografía y contenido con Squid

Uno de mis colegas me ha comentado de una herramienta llamada Diladele de QuintoLabs que se ve bastante interesante. Es una aplicación que corre con Squid y que permite realizar el filtrado de la pornografía, descargas entre algunas opciones que dispone.

Corre como un parent proxy en el Squid (similar a los antivirus) y puede ser utilizado para bloquear contenido ilegal, explícito y pornografía de una manera simple.

Entre otras de las capacidades que dispone es la de bloquear la publicidad con un AdBlock y las descargas de archivos de audio, vídeos y aplicaciones.

El precio es casi simbólico por su uso comercial y gratuito para uno solo.

Hay una versión de descarga para una máquina virtual y que pueda ser colocada en producción en pocos pasos.

UniFi-Lab: Herramientas para UniFi

Buscando algunos proyectos por GitHub encontré uno que me llamo la atención porque trabaja con los UniFi, solución de Ubiquiti para brindar conectividad en ambientes indoors.

Según menciona el README, UniFi-Lab son un conjunto de herramientas que ayudarán a la administración de los UniFI. La interacción con los dispositivos las realiza via cURL como si fuese un browser en modo texto y controlado por scripts escritos en Python.

Entre las funcionalidades que se tiene con ésta herramienta tenemos:

  • Lista blanca de MAC Address
  • Reconexión con señales pobres
  • Apagar / Encender algunas WLAN de los AP seleccionados con una agenda
  • Reinicio periodico de los APs

Se puede descargar el proyecto e instalarlo; están en la documentación como realizarlo en un Debian 6.0, pero se puede llevar a cualquier distribución de Linux y en Windows también.

Proyecto Unifi-hackers / UniFi-Lab

 

Deshabilitando la validación de fingerprint con SSH

Constantemente tengo que hacer administración de servidor vía VPN y el rango de direcciones IP son siempre las mismas, por lo cual tengo el aviso de posible «main-in-the-middle».

Se puede hacer una ejecución del ssh con la siguiente sentencia para evitar la validación del fingerprint, siempre y cuando conozcamos que el destino es confiable.

ssh -o "StrictHostKeyChecking no" [email protected]

Una solución práctica sería hacer un atajo para ella.

Instalando Fedora usando MikroTik

Muchas veces suele suceder que necesitamos instalar un Sistema Operativo en un servidor que no tiene Lectora de CD.

Suponiendo que no tenga USB podemos utilizar PXE para enviarle una imagen ISO via red y hacer que el mismo botee e inicie con el mismo. Esto lo podemos hacer facilmente con MikroTik RouterOS ya que soporta TFTP & DHCP-SERVER.

Un paso a paso de como realizar está disponible para hacerlo con el Fedora 19. Son pocos los pasos y se puede utilizar con cualquier equipo que botee por red.

Interesante opción cuando necesitamos instalar un SO por red.

Major.io

Instalando FreeBSD en RouterBOARDs

Siempre se ha intentado instalar otros sistemas operativos en los RouterBOARD, reemplazando así el RouterOS con la pérdida de la licencia que trae, ya que se formatea la NAND.

Buscando algunas referencias encontré un mini how-to que nos ayuda a parchear e instalar FreeBSD en un RouterBOARD (según pude ver con de las Series 400 -Arquitectura mips-).

Según comenta la información, que ya está desactualizada el manual, pero sirve de referencia, al igual que los parches que se deben aplicar para dejarlo funcional.

En la misma documentación se encuentra como instalar FreeBSD en RouterStation / RouterStation PRO que son los routers de Ubiquiti que no traen AirOS embebido.

Ver info

Entrenamientos en Junio: Honduras

Se brindarán los siguientes entrenamientos y certificaciones en San Pedro Sula, Honduras:

Ubiquiti UAC AirMAX: 10 y 11 de Junio

MTCNA: 3 al 6 de Junio

MTCTCE: 6 y 7 de Junio

Conociendo los hosts conectados en una red local

Hace un par de meses que me pase al mundo MAC, y debo admitir que la transición de Linux a MacOS ha sido mas simple de lo que esperaba, ya que la mayorías de las aplicaciones que uso son de código libre y las puedo utilizar en cualquier plataforma.

En relación a la administración de redes, el otro día tuve la necesidad de saber cuantos dispositivos conectados habían en un LAN, podría haber utilizado un escaneador de IP como Nmap, pero googleando encontré una solución mucho mas fácil y sin necesidad de instalar nada.

Si hacemos ping a la ip de broadcast y luego visualizamos los ARP podremos conocer los host disponibles en la LAN.

EJ: Teniendo el IP 192.168.10.4/24, el comando quedaría:

ping 192.168.10.255

Luego hacemos un:

arp -a

El resultado sería algo así:

internet.local.com (192.168.10.1) at 0:c:cc:cc:fa:7d on en0 ifscope [ethernet]
? (192.168.10.12) at 0:b:fa:aa:aa:dc on en0 ifscope [ethernet]
? (192.168.10.13) at 0:b:fa:aa:aa:dd on en0 ifscope [ethernet]

Excelente Tip. Vía: superuser

Entrenamiento MikroTik RouterOS MTCTCE y MTCWE en Quito, Ecuador

En el mes de Abril se impartirán entrenamientos MikroTik RouteOS en Quito, Ecuador.

Las certificaciones y días que se darán son:

MTCTCE: 15 y 16 de Abril || MTCTWE: 19 y 20 de Abril

más información

OpenFlow en MikroTik con MetaROUTER

Recientemente MikroTik ha incorporado OpenFlow  a la versión v6 del RouteOS. Esto realmente es una revolución de las próximas cosas que podremos hacer en nuestras redes.

En MKE Solutions se hablo sobre OpenFlow hace un tiempo y como se implementa. Recientemente un grupo de Brasil ha desarrollado un módulo para openWRT de OpenFlow que es ejecutado sobre MetaROUTER en MikroTik.

El nombre del proyecto es MikOF y con el se puede experimentar en la implementación de este protocolo. Esta optimizado para un RB433AH pero puede ser instalado en cualquier RouterBOARD

Puede leer mas información en el sitio del proyecto.

Tanaza: Administración Cloud de Access Points

Hace poco se contacto la gente de Tanaza conmigo para ver la posibilidad de empezar a administrar los dispositivos MikroTik con su aplicación. Lo bueno que tiene que es totalmente gratis y no hace falta tener mucho conocimiento para su puesta en funcionamiento.

Tanaza es un sistema de administración de AP en la nube, la cual le permitirá a un administrador de red saber el estado de sus access point y sus rendimientos.

Lo interesante que tiene que es multimarca, trabaja tanto con Netgear, Ubiquiti, Tp-Link, D-Link entre otros.

Pueden conocer las sobre su funcionamiento y uso en su sitio web.