1. [podget] Configurem els fils RSS dels quals ens baixarem els fitxers .torrent
2. [cron] Executem periòdicament la descàrrega de fitxers .torrent
3. [transmission] Configurem el client de bittorrent (transmission-daemon) perquè comprovi regularment el directori on hem descarregat els fitxers .torrent i els afegeixi a la cua de descarregues

Programari

• Transmission: Client de BitTorrent
• Podget: Agregador de PodCast

Serveis

• Font de torrent en RSS http://ezrss.it/
• …

Editem el fitxer de resum, tot indicant el nou UUID de la partició de swap
/etc/initramfs-tools/conf.d/resume

Actualitzem l’initrd de tots els kernels
update-initramfs -k all -u

Al reiniciar, el kernel ja buscarà a la nova partició

Mount your normal system partition:

Substitute the correct partition: sda1, sdb5, etc.

sudo mount /dev/sdXX /mnt # Example: sudo mount /dev/sda1 /mnt

Only if you have a separate boot partition:

sdYY is the /boot partition designation (for example sdb3)

sudo mount /dev/sdYY /mnt/boot

Mount the critical virtual filesystems:

sudo mount –bind /dev /mnt/dev
sudo mount –bind /dev/pts /mnt/dev/pts
sudo mount –bind /proc /mnt/proc
sudo mount –bind /sys /mnt/sys
Chroot into your normal system device:

sudo chroot /mnt
If there is no /boot/grub/grub.cfg or it’s not correct, create one using

update-grub
Reinstall GRUB 2:

Substitute the correct device – sda, sdb, etc. Do not specify a partition number.

grub-install /dev/sdX

https://help.ubuntu.com/community/Grub2

Per definir la velocitat (RPM) dels ventiladors ho podrem fer-ho mitjançant la la següents comandes

Ventilador de l’esquerra
# echo "4000" > /sys/devices/platform/applesmc.768/fan1_min

Ventilador de la dreta
# echo "4000" > /sys/devices/platform/applesmc.768/fan2_min

Tenint em compte no sobrepassar els valors màxims de revolucions

# cat /sys/devices/platform/applesmc.768/fan1_max
6000

Sensors

Per consultar la velocitat dels ventiladors i els sensors de temperatura instal·larem el paquet lm-sensors el qual ens proveeix de la comanda sensors.

# sensors
applesmc-isa-0300
Adapter: ISA adapter
Left side :3992 RPM (min = 4000 RPM)
Right side :3999 RPM (min = 4000 RPM)

temp1: +0.0°C
temp2: +35.0°C
temp3: +56.0°C
temp4: +54.8°C
temp5: +0.0°C
temp6: +52.0°C
temp7: +55.2°C
temp8: +0.0°C
temp9: +47.2°C
temp10: +52.5°C
temp11: +32.2°C
temp12: +0.0°C

Al final el que calia activar era la següent clau mitjantçant el gconf-editor

/apps/metacity/general/compositing_manager

Un cop activat, automàticament, el Docky ha funcionat correctament i ja no es mostrava el terç inferior de la pantalla de color negre.

Dins la configuració del fail2ban tenim 3 entitats:

• Filtres: Son les definicions, mitjançant expressions regulars, dels intents fallits de penetració. Per cada servei que analitzem caldrà definir el seu filtre depenent del format del log que analitzem
• Accions: Son el conjunt d’accions que portarem a terme un com s’hagi detectat un intent de penetració. Per cada intent en podrem executar una o varies. Per exemple, podrem tancar el tallafocs i enviar un correu a l’administrador avisant de l’atac.
• Jails: Defineixen quines accions es porten a terme després d’aplicar els filtres sobre els fitxers de log del servei a protegir.

Actualment el servei de fail2ban ja es troba empaquetat per Debian/Ubuntu, CentOS per tant per instal·lar-ho només ens caldrà buscar el paquet corresponent i instal·lar-ho.

#apt-get install fail2ban

Podem repassar els serveis que es controlaran consultant-ho al fitxer /etc/fail2ban/jail.conf

En el cas del servei de SSH podem veure que està activat per defecte, quin és el log que es controla i el numero màxim d’intents abans de bloquejar l’atacant.

[ssh]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6


Tenint com a requisit un servidor de correu amb Postfix funcionant, si volem activar la comprovació de SPF a l’arribada de correus podem fer-ho seguint aquesta recepta:

Entre les opcions disponibles a Debian, escollim i instal·lem la que més ens agradi, en el meu cas he escollit la programada en Perl.

# apt-cache search postfix-policyd-spf
postfix-policyd-spf-perl - pure-Perl Postfix policy server for RFC 4408 SPF checking
postfix-policyd-spf-python - pure-Python Postfix policy daemon for SPF checking

Un cop instal·lat el paquet postfix-policyd-spf-perl passem a configurar el Postfix.
Ho farem configurant els fitxers: main.cf i master.cf

Fitxer: master.cf

Afegirem al final del fitxer les següents línies:

policy-spf unix - n n - - spawn
user=nobody argv=/usr/sbin/postfix-policyd-spf-perl

Fitxer: main.cf

Només cal afegir la línia ressaltada dins la configuració de smtpd_recipient_restrictions. Cal anar amb molt de compte a l’hora de modificar-ho per tal de no convertir el servidor en un open-relay.

smtpd_recipient_restrictions =
...
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
check_policy_service unix:private/policy-spf
...

Un cop fets tots els canvis, recarreguem la configuració del Postfix i ja ens hauria d’apareixer en el log, les comprovacions de SPF pels correus d’entrada.

Enllaços d’Interès

• http://en.wikipedia.org/wiki/Sender_Policy_Framework
• http://www.openspf.org/
• https://help.ubuntu.com/community/Postfix/SPF

openssl s_client -host www.example.com -port 443

font: http://lbwiki.com/index.php/Telnet_for_SSL