Bloquear una IP con UFW

0 comentarios

Viernes 10 de mayo Linux

UFW es una herramienta para facilitar la configuración del firewall iptables en Linux, por lo que conocerla un poquito tarde o temprano puede resultar vital.

Hace poco, pude constatar un claro intento de hacer un ataque de fuerza bruta contra este blog, y a pesar que el excelente plugin Limit Login Attempts estaba bloqueando correctamente los intentos de login, había una IP en particular que seguía intentando acceder incansablemente a la página de login.

Tras acceder por SSH, llegó la hora de aplicar un sencillo comando para hacer la ley del hielo a este molestoso:

$: ufw deny from 192.168.144.xx

Sin embargo, el registro de nginx seguía mostrando intentos de acceso… ¿qué podía estar pasando?

Tras un par de búsquedas en Google pude dar con la respuesta: básicamente, había un problema de prioridades en las reglas del firewall, ya que sólo va a aplicar la primera coincidencia.

Para pode resolver este impasse, en primer lugar debes obtener el listado de reglas activas y sus prioridades, lo que puedes lograr con ufw status numbered.

Este comando te devuelve el listado de reglas activas y un número identificador de la prioridad. A partir de esto, puedes crear una nueva regla e insertarla en un lugar específico; por ejemplo para agregarla en primer lugar:

$: ufw insert 1 deny from 192.168.144.xx

¡Listo!

Nuevo plugin para WordPress: CodeMirror for Post Editor

0 comentarios

Martes 9 de abril WordPress

CodeMirror for Post Editor es un plugin para WordPress que te permite escribir código en tus posts de forma más cómoda y sencilla.

banner-772x250

Aunque una de las grandes ventajas de WordPress es que sus herramientas de edición te pueden permitir dedicarte tranquilamente a escribir sin necesidad de tocar una línea de código, por diversos motivos a veces es necesario utilizar algo un poco más complejo que la pestaña de HTML.

Si bien los quicktags ayudan, en más de una vez terminé necesitando solamente un buen editor de código, que me permitiera hacer dos cosas fundamentales que el editor actual no permite:

  • Poder usar el tabulador para indentar
  • Resaltar las etiquetas HTML

Obviamente, escribir en un editor, pegar y refrescar cada vez que se hace un cambio es poco menos que ideal, por lo que cuando encontré CodeMirror me pareció que la solución ideal sería integrarlo en WordPress.

Existen varios plugins que hacen justamente eso, pero sólo para el editor de temas; ninguno para el editor de posts… por lo que obviamente me dí a la tarea de hacerlo yo mismo. Hace ya varios días está en el repositorio de plugins de WordPress, y aunque es una versión muy preliminar, es lo suficientemente completa como para poder utilizarla en escribir esta misma entrada.

Descárgalo desde el repositorio de WordPress: CodeMirror for Post Editor

Compilar archivos LESS automáticamente en Linux

0 comentarios

Miércoles 27 de febrero CSS, Desarrollo Web

Un tip pequeño pero muy útil: si estás trabajando con archivos LESS en Linux y necesitas un método rápido para compilarlos automáticamente al hacer modificaciones, puedes lograrlo con el compilador para node.js más inoticoming.

En primer lugar, es necesario instalar node.js y su gestor de paquetes además de less.

Luego, toca instalar inoticoming, la utilidad que permite vigilar las modificaciones a los archivos:

Y finalmente, ejecutar el comando que permite realizar la compilación cada vez que se modifica un archivo. En mi caso, realizo mis modificaciones en less/style.less y compilo en css/style.css:

Listo, mucho más cómodo.

Libertad de expresión y derecho a parodia en los tiempos de Twitter

0 comentarios

Jueves 21 de febrero Chile, Internet

La historia es la siguiente: Rodrigo Ferrari (@_safari) creó una cuenta de Twitter con el nombre losluksic en marzo del 2010, con el evidente objetivo de parodiar a una de las familias más poderosas de Chile.

LOS LUKSIC dibujado por Asterisko para El Malhumor

El lunes la fiscalía logró su formalización en el delito de suplantación de identidad, en un proceso que implicó la dedicación de la policía de investigaciones en “vigilancia discreta” de Ferrari y la obtención de datos desde el ISP (VTR) sin orden judicial.

Este caso representa el triste estado de la legislación sobre libertad de expresión en internet en Chile como la abismante desigualdad en el acceso a la justicia, en tanto el alcance de la indagación es manifiestamente desmedida en proporción al hecho, ya que en el transcurso de dos años de investigación con recursos fiscales ha recurrido a métodos utilizados en delitos graves como narcotráfico (con la consecuente transgresión a la vida privada de Ferrari) en circunstancias que ni siquiera existe perjuicio económico sino solamente un rasguño en el ego de Luksic.

Más información en:

Arma tu propia nube colaborativa con ownCloud

1 comentarios

Miércoles 13 de febrero Software

A estas alturas, para nadie debería ser una sorpresa la existencia de servicios como Dropbox, Google Drive o Ubuntu One, que te permiten almacenar una carpeta en “la nube” y compartir archivos con tus contactos.

Si bien todos estos servicios cumplen de forma satisfactoria con su propósito, ownCloud te permite armar un servicio con características similares completamente bajo tu control, que es una buena alternativa para implementar un sistema colaborativo de bajo costo o reutilizar una máquina en desuso.

Lo puedes utilizar para montar un repositorio de archivos compartidos de forma muy fácil: te permite gestionar cuotas de almacenamiento por usuario, compartir con grupos o usuarios en específico (o incluso a través de un enlace público que puede estar protegido con contraseña) y guardar el historial de versiones de un archivo. Se aprovecha muy bien como una herramienta de trabajo en equipo.

ownCloud

Además es posible acceder a través de WebDAV, por lo que se puede integrar con distintos programas que soportan este protocolo: en Linux se integra perfecto con los gestores de archivos de Gnome y KDE, en OSX funciona a medias con Finder ya que su implementación del protocolo tiene más de algún problema (puedes usar Transmit), y también hay clientes para Windows, Android, iOS, etc. De todos modos, la interfaz web es muy cómoda y potente. Existen también clientes de sincronización tipo Dropbox, es decir, que monitorean una carpeta local y la mantienen actualizada.

También tiene otras funcionalidades que quizás no son tan críticas pero sí definitivamente agradables, como la posibilidad de navegar por las imágenes de tus archivos como galerías de imágenes, poder escuchar directamente archivos MP3, previsualizador de archivos PDF y ODT (LibreOffice), etc; y puedes agregar más aplicaciones a modo de plugins, a través de la misma interfaz de administración.

Página 1 de 9912345102030Última »