Coses que passen

Una de les coses mes delicades a configurar remotament en un servidor es el firewall. Si fas algun fallo pots deixar el ordinador remot sense connexió de xarxa, es pot desconnectar la teva sessio remota i després estàs obligat a anar fisicament a on estès el servidor per a solucionar el problema.

Per a evitar això, tradicionalment obria una sessió remota amb screen (screen per a que si es perdia la connexió de xarxa no es perdés la sessió) i feia una cosa del tipus:

# shutdown -h +10

Missatge de difusió de ferran@eeepc
	(/dev/pts/0) a les 17:28 ...

S'aturarà el sistema a halt en 10 minuts

D’aquesta manera tenia 10 minuts per a fer els canvis al firewall, i si alguna cosa fallava el sistema es reiniciava i tornava a la posició inicial. Al acabar les modificacions, i si tot estava be, cancelava amb Ctrl+C elk shutdown i tot perfecte.

Aquest sistema, tot i que funciona es una mica agressiu, ja que si falla alguna cosa o et despistes provoques un reinici del servidor. Ultimamanet modificant un servidor remot, vaig tenir algun problema i el servidor es va reiniciar, no vaig esta gaire content i vaig trobar una solució millor. Abans de començar les modificacions, salvar el estat actual del firewall en un fitxer amb

# iptables-save > iptables.inicial

Després, i mentres es treballa, en una finestra de screen :

# while true ; do sleep 200 ; iptables-restore < iptables.inicial ; date ;

done

D’aquesta manera, reinicio el estat del firewall cada 200 segons, sense cap reiniciada, i no sense por de que es reinici el servidor accidentalment. Al acabar es pot cancelar aixó amb Ctrl+C i tit queda bé.

Només per a tenir-ho en compte com a complement a aquest post he trobat gracies a un article a slashdot un nou antivirus gratuït que diuen que esta molt be.

http://www.avast.com/

A vegades ens toca treballar amb windows, i aixo ens obliga a tenir antivirus.

A part del antivirus lliure clamav que no es resident pero que es molt util per als servidros de correu i de la seva versio resident, que a mi encara no em funciona gaire be, tambe exiteixen antivirus gratuits.

Jo sempre havia fet servir el AVIRA, pero aquesta setmana he descobert el AVG, un  antivirus gratuit que a mes a mes no et passa publicitat (com fa el AVIRA).

Amb la instalaico actual al nostre serivodr de correu, tenim el problema que quan es recarrega la base de dades de virus del clamd, el socket del calmd no esta opratiu i no es poden enviar ni rebre correus. Aquest problema esta reportat pero no esta arreglat fins a la versió 0.91 del clamav, que no esta a la versió estable de debian.

Es una ocasió per a utilitzar la versio de backports.

Per a fer servir backports:

1. Afegir a /etc/apt/sources.list.

deb http://www.backports.org/debian etch-backports main contrib non-free

2. Executar

apt-get update

3. Per a tenir les claus de verificacio del paquets

apt-get install debian-backports-keyring

Ara ja podem actualitzar a la versio 0.91 de clamav.

apt-get -t etch-backports install clamav-daemon clamav-freshclam

i problema solucionat, el servidor de correu ja no es queda mai inservible.

Avui he instalat un nou detector de rootkits que he descobert rkhunter, aquest a diferencia del chrootkit, te una base de dades que s’actualitza de internet i aixi esta al dia, i al igual que el chkrootkit t’envia els reports per correiu. Espero que mai em detecti res ….

S’instala facilment amb

aptitude install rkhunter

i es pot fer un scan del sistema amb

rkhunter -c

I et dona un report amb colors molt bonic.

Navegant per internet avui he trobat aquet projecte.

http://www.truecrypt.org/

Permet encriptar discs, fitxers i particions, tant en windows, en mac o en linux.
La novetat de la nova versio es que permet encriptar el disc d’arranc de windows,
despres al arrancar, executa un gestor d’arrancada propi que et demana el password i
sino no es pot arrancar.

Una altra cosa que esta molt be es que permet encriptar tot el disc en calent, sense
necessitar de reinstalar, i si despres no t’agrada, tambe el pots desencirptar tot
en calent.

A la llista de coses pendents de provar.