GaRaGeD Style

Snort 3.0

Snort ha sido el pilar de la detección de intrusos para la gran mayoría
de los que se dedican a la seguridad de redes. Existe una cantidad de
productos comerciales, pero normalmente el costo de ellos es prohibitivo
para el sysadmin promedio, y bueno, no tenemos que entrar en la discusión
a cerca de la flexibilidad y seguridad que proporciona una caja negra.

Entre las grandes ventajas de Snort, dejando de lado que es
libre/gratuito/abierto (FLOSS), está su flexibilidad para la generación
de reglas, así como sus “plugins” para el soporte de protocolos.

Desde su nacimiento a la fecha Snort ha sufrido varios rediseños
importantes, sin embargo, para la versión 3.0 (actualmente en desarrollo)
su arquitectura tiene cambios muy dramáticos, todos enfocados en mejora
de desempeño y en su usabilidad.

2 cosas saltan a la vista en cuestión de su arquitectura, la primera es
una separación entre la máquina de manejo de paquetes (Snort Security
Plataform ó SnortSP) y la máquina detectora de intrusos (“engines”)
en forma de plugins con lo cual Snort podrá manejar más de una de
ellas. Actualmente se hizo port de la máquina de detección y los
preprocesadores de la version 2.8.2 de Snort, pero se espera que existan
otras alternativas en el futuro. Esto da gran flexibilidad a Snort,
ya que cualquiera podrá crear una máquina de detección de acuerdo a
sus necesidades o ideas novedosas al respecto.

Ya del lado del usuario, tambien podemos notar 2 grandes cambios,
uno es la aparición de una linea de comando para interacción con
Snort, podemos entrar a ella en el momento de correr snort, o podemos
conectarnos a ella a través de la herramienta “snortsp_tool” que nos
conecta al socket que provee SnortSP para su control. Y finalmente,
pero no menos importante (como es usual) ahora toda la configuración
y control de SnortSP se hace a través del lenguaje “Lua” (Usuarios de
awesome WM extasíense !), lo
cual va a generar una nueva curva de aprendizaje, y para facilitarla en
la distribución de snort existe un script para traducir lo que hacemos
con el antiguo snort, al nuevo lenguaje de control:

sspiffy.sh +

es el $PATH de snortsp, y + son los argumentos
con los cuales corríamos snort originalmente. El script se encarga de
leer cada argumento y traducirlo al equivalente en Lua, incluyendo la
lectura del “snort.conf” y por supuesto su traducción. El script genera
2 archivos (snort.lua y snort.conf) en el directorio que se corre, y los
cuales podemos probar de la siguiente manera:

snortsp -P
-S -L snort.lua

INSTALACIÓN

La instalación en debian es relativamente sencilla, tenemos que
instalar varios paquetes indispensables con sus respectivos paquetes
para desarrollo (paquete-dev):

• Lua >= 5.1.1
• Libdnet
  (libdumbnet1 en debian)
• Libpcap
• UUID

con los prerequisitos cumplidos podemos correr el clásico:

./configure && make && make install

Continuaremos viendo con más detalle el manejo de Snort 3.0 (en
la versión beta 2) en una edición posterior, mientras tanto, si
tienes interés en Snort, visita la página oficial www.snort.org, ahí
encontrarás documentación, la lista de correos en donde se puede pedir
ayuda, y los paquetes de código fuente de la versión estable y de la
de desarrollo, así como de reglas de detección.

No Comments | In: Uncategorized | tags: IDS, Seguridad, snort. | #

Kim – Eminem

Esta rola es para mi lo que imagino que fué para Van Gogh su autoretrato
en el que pintó su frente como una tormenta, supongo que cuando hizo
ese autoretrato estaba tratando de darle una imágen al caos que estaba
sintiendo en esa época, esta rola muy a mi pesar es el recuerdo de
algo similar.

La vanidad es muy canija, y nos hace hacer las peores cosas, no puedo
decir que yo no he caido en ese error, afortunadamente crecemos y
maduramos, y sobre todo nos hacemos responsables (eventualmente).

Como dice Chris Rock, si no has querido matar a alguien, no has estado
enamorado; esta rola habla de el engaño descubierto de Kim a Eminen,
y bueno, al darse cuenta Eminem pues lo unico que quiere es darle
cuello. Inicia hablandole a su hija dormida, con mucho amor, y de pronto
la mamá (Kim) se mueve y este voltea a ella y le grita con odio un monton
de cosas, la verdad es que la canción es extremadamente agresiva, pero
refleja totalmente la realidad de la mayoria de las decepciones amorosas
de este estilo, la persona prácticamente pierde el control, curiosamente
la mayoria sabemos que eso puede pasar, y aún así no nos detenemos.

Toda la rola es como un delirio, el cuate que habla pasa de un pensamiento
a otro, y ninguno es agradable, en esencia tocó fondo y está a punto de
arruinar su vida y la de su familia, al final termina matando a la susodicha,
no sin antes decirle como lo va a hacer.

No Comments | In: Uncategorized | tags: eminem, musica. | #

The Clairvoyant/Can I Play with Madness – Iron Maiden

Estas dos rolas tienen que ser escuchadas juntas, porque son parte de una misma historia, y además están maestralmente escritas como tal.

“The Clarivoyant” habla de un sabio vidente que está hablando de lo que siente, de como va descubriendo el poder en él, como crece, y que parece estar tomando control de él, menciona que tiene miedo de no poder controlarlo más.

El inicio de la canción empieza con un bajo a ritmo algo rápido que da pauta a que entren las guitarras con todo. Cuando una canción empieza con un bajo que no aburre,
sabes que la rola va a ser buena. Y bueno, ni que hablar de los solos de guitarra, con todo el poder que requiere la letra.

La letra es un poco trágica en el sentido de que el vidente está perdiendo el control, y ni siquiera puede ver su propio fin, a pesar de que sabe que viene, pero como
dice la misma canción: tan pronto como naces estás muriendo.

Y en “Can I Play with Madness”, se sigue la historia, con el mismo personaje interactuando con un profeta, al cual le pregunta varias cosas, entre ellas “Puedo jugar c
on (la) locura?” tiene un monton de frases muy buenas, pero en general creo que solo se oyen bien en ingles :).

El profeta termina diciendole que si quiere saber la verdad se la va a decir: “tu alma se va a quemar en un lago de fuego”, confirmando lo que el personaje ya sospecha
ba en la primera parte (“The Clarivoyant”).

Siempre he dicho que desgraciada o afortunadamente no tengo una imaginación muy interesante, yo no podría ser artista creo, por lo que leer y oir historias como estas
me hace por momentos volar la imaginación a esos lugares en los que vuela la imaginación de muchas personas; llego a un lugar que nunca llegaría por mi mismo 🙂

No Comments | In: Uncategorized | tags: iron maiden, musica. | #

Qué hace a la gente tener ídolos?

Puedo hablar por mi mismo solamente, y lo demás es especulación, pero no deja de ser sorprendente la manera en la que la gente idoliza a ciertas personas.

Casos como el de Diana de Gales, Hitler, entre muchos otros superan cualquier capacidad de asombro, no solo somos suceptibles de admirar a cosas como las “spice girls”
sino que además idolizamos a personas simplemente por su seguridad o expresibilidad (si existe el termino), no importa que sean conocidos adictos a las drogas, o en el
caso más particular de Hitler un total maniaco que intentaba acabar con todo aquel que no estuviera de su lado (y fuera de su raza).

También existe lo contrario, odio desproporcionado contra personas que ni merecen, ni se han ganado tal desprecio, como el clásico caso del niño nerd al que todos tratan mal, golpean, y/o etc.

La naturaleza humana es bastante extraña, solo hay que tomar como muestra el hecho de que no podemos vivir tranquilos sin reglas, y aun con reglas, hay personas como el notable presidente de EEUU que aún después de mostrar que ninguna de sus 3 o 4 premisas para crear la guerra de Iraq es cierta, puede continuar con su juego sin que nadie haga nada para detenerlo definitivamente.

Siempre hay gente en ambos lados, y tambien vamos a encontrar para todo ejemplo aquellos indiferentes, lo cual nos lleva a otro punto del mismo tema, cómo es que podemos ser indiferentes ante situaciones como por ejemplo el asunto del aborto, la inflación de nuestro país (ya localizandonos mucho), falta de seguridad médica en un país en el que tenemos al más rico del mundo, y que se convirtió en tal en unos 10 años a lo más.

Hoy cuando iba saliendo de Cuernavaca vi lo que supongo que era el inicio de un mitin de maestros, que seguramente van a tomar la caseta Mexico-Cuernavaca al rato (despues de que estoy escribiendo esto en el camión 🙂 [UPDATE: Hay granaderos en la caseta]. Y también pasó por mi mente por qué llegamos a ese punto?, realmente necesitábamos que los maestros se inconformaran por las “n” cosas que Calderon está haciendo en pro de empobrecer aún más la educación de nuestros pequeños, ya he tenido discusiones acaloradas con personas que estan a favor y en contra de la dichosa huelga, y la verdad es que fuera de toda opinión personal, la cosa en nuestra educación está de la patada, y el presidente actual, como los últimos 5 o 6 está haciendo todo lo posible por empeorarla.

Y parece que ya me salí del tema pero no, voy sobre el mismo carril, por qué razón no hacemos nada más que bloguear si acaso, o platicar en la mesa sobre ello, o cositas así que solo nos desahogan, pero no sirven de nada para mejorar la situación ?, por la simple razón de que tenemos un respeto desmedido por aquellas personas que están por arriba de nosotros bajo los estándares que nos ha impuesto la globalización y los medios de comunicación.

Podemos cuestionar, o estar en desacuerdo con x o y cosa que hace el presidente, pero de ninguna manera tenemos derecho a obligarlo a cambiar de opinion, o siquiera obligarlo a hacer lo correcto. La dichosa reforma energética es el exemplo perfecto, los únicos argumentos de los que están a favor son una promesa sin sustento de que “estaremos mejor”, y la mayoria de los contra-argumentos tienen fundamentos muy palpables, pero aún así el gobierno sigue empecinado (obvia razon). Se hace una encuesta nacional y el noventa y tantos porcierto de los “votantes” en ella están en desacuerdo, y aún así la reforma sigue en proceso.

Por qué ??, porque el presidente debe ser respetado, no moralmente, sino en actos, podemos pensar y decir que es un idiota, pero no podemos cuestionar sus actos más allá de la crítica.

Eso si, tenemos a RDB, el Mouriño, Peña Nieto, incluso a Steve Jobs y Bill Gates, y un gran etcétera para mantener nuestra mente ocupada en cosas más agradables.

La respuesta es buscar un país mejor ?? o al menos uno con mejor calidad de vida ?? o hacer nuestra propia comunidad semi-aislada de la triste realidad del país ?

No lo creo.

No Comments | In: Uncategorized | tags: (in)justicia. | #

Fear of the Dark – Iron Maiden

Esta bandita Inglesa (creo ?) es para mi una de las mejores, prefiero el rock un poco más pesado, pero la lirica y la música de estos cuates
es simplemente impresionante, creo que el Harris es el maestro de la mayor parte, pero por ahí los demás integrantes y exintegrantes han hecho su
trabajo también.

“Fear of the Dark” es creo que mi favorita de ellos, aunque hay por lo menos 3 rolas más que las pondría en el mismo escalón. Sobre todo oigan la versión
en vivo que trae “The Best of the Beast”, tiene una energía increible, los gritos de XXX son bastante delirates, es prácticamente una sinfonía a la paranoia.

Algo tienen las guitarras/bajo y la bateria que me pone la piel chinita, normalmente las canciones que más me gustan tienen cambios de ritmo, son largas, y sobre todo
tienen ritmos rápidos, esta cancion tiene todo eso, y la interpretación vocal le da el toque dramático que requiere hablar de lo que nos hace temblar cuando estamos solos en la obscuridad.

No Comments | In: Uncategorized | tags: iron maiden, musica. | #

Affirmation – Savage Garden

“I belive can’t appreciate real love ’til you’ve been burn”

“I belive in love surviving death into eternity”

Pensé que iba a tener tiempo para hacer esto antes :), pero ya tengo varios posts dedicados a la música que me gusta.

Affirmation es una de esas canciones que te llenan de esperanza, de alegría. Como normalmente pasa, desde la primera vez que la oí me enganchó, está
llena de lo que creo que hace la felicidad, y hasta se da el lujo de criticar al gobierno, la globalización, y la comida chatarra 🙂

Todos necesitamos 2 grandes cosas que esta canción menciona, y al menos en mi opinion y experiencia son muy importantes:

• Necesitamos sufrir una gran decepcion amorosa, es algo que nos destruye como al ave fenix :), y como ella, volvemos invencibles
• Necesitamos aprender a vivir solos, la parte agradable de la vida normalmente la vivimos acompañados, pero hay demasiados momentos solitarios
  y si no aprendes a controlar tus demonios la vida puede convertirse en una pesadilla cuando estas solo. Acuerdate que hay mucha gente que te ama, aun cuando no está contigo.

Nos vemos en la próxima

No Comments | In: Uncategorized | tags: affirmation, musica, savage garden. | #

Pos ya estoy oficialmente superando la marca de los 1073001600 segundos de vida 🙂

jeje

Y quiero mi pastel

1 Comment | In: Uncategorized | | #

Este es un buen mes :), y apunta para ser mejor 🙂 jeje

Se acaba de anunciar el primer “release candidate” de lenny, y nos avisan del nombre de su sucesor “squeeze”, el alien de 3 ojos, de toy story por supuesto.

Sucesor de Lenny

Desde hace unas semanas he estado pensando en dedicar buena parte de mis posts de este mes a poner videos de canciones que me gustan mucho, así que más tarde me reporto con la primera para el primero de septiembre 🙂

Buen inicio de semana

No Comments | In: Uncategorized | tags: debian, lenny, septiembre, squeeze. | #