Solusan

El servicio MSN, a nivel laboral, es el primer dolor de cabeza en las Instituciones y Empresas, tanto para el Jefe, como el Administrador de la Red. Tradicionalmente se utiliza (bajo Software Libre) una combinación de iptables+squid para bloquearlo, lo cual el computador tiene que procesar el bloqueo del puerto 1863 (en iptables) más el application/x-msn-messenger en Squid. Pero según Nelson e Jordão un Analista de Sistemas de Brasil, todo se puede resolver con sólo una línea de código en el cortafuegos.

# iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT

Explican que el módulo STRING hace una búsqueda en el contenido del paquete por una determinada cadena de caracteres. Los parámetros --from y --to indican el final del encabezado TCP y el final de los datos, si se omiten la búsqueda se realiza en el paquete entero.

El parámetro --string indica la cadena a buscar, en este caso “VER “, que es parte del protocolo en algunos paquetes de MSN, principalmente los usados durante el login.

La solución más sencilla es probablemente la correcta, según la Navaja de Occam. La codificación mas simple, es probablemente la correcta.

Tengo una red con un firewall basado en iptables con la política “todo lo que no está expresamente permitido está prohibido”, es decir, salvo los puertos 80, 25, 22 y 53 nada sale ni entra, y la salida y entrada está restringida a máquinas específicas. Por supuesto, esto implica un bloqueo implícito a aplicaciones de mensajería instantánea.

La red incluye un proxy (no transparente) basado en Squid que tiene control de acceso por máquina y por horario, con restricciones de dominio de salida y contenidos. Sin embargo, como una conveniencia para los empleados, se brinda 100% acceso (salvo bloqueo de pornografía por razones legales) fuera de horas de oficina.

Inspección semanal de los logs de Squid revelá que algunos usuarios averigúaron como utilizar el Messenger a través de un proxy para saltarse el firewall y entubar su cháchara. Eso no me molestaría tanto, si no fuera porque se están mandando archivos gigantescos, que están consumiendo mi ancho de banda para cosas importantes como enviar y recibir e-mail, hacer apt-get, sincronizar el mirror de deblin y otras actividades más edificantes. Les espera una sorpresa porque no lo puedo permitir.

Continue reading ‘Una sencilla manera de cortar la salida del Messenger utilizando el proxy squid’ »

Problema:

Necesitamos migrar de un vetusto w2k a un w2k3.

Primero miraremos de hacer un volcado de la configuración:

c:\>netsh dhcp dump > c:\dhcp.txt

Luego deberemos recuperarlo en w2k3 con la siguiente instrucción.

c:\>netsh dhcp server import c:\dhcp.txt all

Y listos.

Gracias Javier Álvarez.

Por defecto los Windows XP, no son capaces de recibir notificaciones desde el servidor mediante una alerta, esto es, hacer envíos desde el servidor mediante NET SEND.

c:\>net send * El servidor se va a pegar un talegazo de película, ruego guardéis los trabajos y powerpoints guarros que dependan del mismo. Gracias. IT Tocagónadas.

Esta funcionalidad se puede activar mediante una GPO.

Gracias Javier Álvarez.

• Bajar abanq-2.2.x86.Linux.bin.zip
• Descomprimir el ZIP. Obtenemos abanq-2.2.x86.Linux.bin.run
• sudo abanq-2.2.x86.Linux.bin.run
  • error con libgtk-1.2.so.0: desde synaptic instalar libgtk1.2 y libstdc++5 (y sus dependencias)
• sudo abanq-2.2.x86.Linux.bin.run   y esta vez ya no dara problemas
• Solo nos pide si queremos instalar la aplicacion y ponerla en los menus de inicio.

Queda instalada en /usr/local/facturalux-lite/

• Tras la primera instalacion nos deja escoger la BBDD donde se guardaran tanto los datos como los modulos de la aplicacion. En este caso escogemos una MYSQL.
• Le damos los datos de la bbdd local (server, port, user, pass). No tiene la bbdd creada y nos pregunta si la crea. Necesita Mysql 4.x y nos avisa que tenemos la version 5.0.45 y puede dar problemas.

VOILA!!!

By Andros