Pasa den azaroaren 3an Clamav antibirus famatuaren bertsio berri bat kaleratu zen. Nik uste clamav dela UNIX munduan dagoen antibirusik ezagunena eta mundurat-eko posta zerbitzarian primeran dabilkigu. Egia da ez duela lan gehiegirik birus eta phishing mezu gehienak DNSBL zerrenden eta Postgrey-ren bitartez deskartatuak direlako baina aurrekoekin filtratzen ez diren mezuentzat oso emaitza ematen digu (%100 esatea gehiegi izango da agian, phising kasuak nahiko zailak direlako atzematen, baina ez da urruti izango).
Debian Volatil proiektuari esker gure Debian Etch bertsiodun zerbitzarian azken bertsioa (0.94.1) instalatu berri dut. Ohikoak diren bugfix eta hobekuntzen artean zerbitzariak atzeman dituen birusen estatistikak zuzenean clamav-en gunera bidaltzeko aukera dago eta herrialde kode baten bitartez une oro eta herrialdekako birusen estatistika global bat sortu dezakete.
Aktibatzea oso erraza da eta nahikoa da bi fitxategitan lerro pare bat gehitu edo aldatza:
- /etc/clamav/freshclam.conf
# clamd.conf fitxategia non dagoen kokatua
SubmitDetectionStats /etc/clamav/clamd.conf
# zerbitzaria zein herrialdetan dagoen.
# ezarri ezean iana.org-en datubasean zerbitzariaren IPa nongoa den bilatzen saiatuko da
DetectionStatsCountry es
- /etc/clamav/clamd.conf
# log fitxategia non kokatua dagoen
LogFile /var/log/clamav/clamav.log
# log fitxategian detekzio datak gordetzeko
LogTime true
Gero eta jende gehiagok aktibatu gero eta hobeak izango dira estatistika ‘anonimo’ baina erreal hauek.
Mundurat Sareko zerbitzariari PHP bertsioa aldatzeko ordua tokatu zitzaion aurreko larunbatean. 4.4.8-tik 5.2.2 bertsiora. Aldaketa arazorik gabe burutu zen, eta oraingoz PAT-en guneko RSS parseatzailea da kexatu den bakarra (pleistozenoko kodea).
Baina aldaketak zenbait anomalia sortu ditu, eta oraindik ez naiz gai izan aztertzeko zer demontrek eragiten digun konexio erabilpen handiago hau eta makinaren karga altuagoak. Irudietan argi ikusten da aldaketaren aurreko datuak eta oraingoak ez dutela batere antzik:
Grafika hontan asteazkenean salto erraldoi bat ikusten da. Gaizki sortutako croneatua zegoen script batek sortatutako karga da… aupa txupete 
Gaur goizan, 6ak aldera, apache zerbitzaria berrabiarazten denean ez da ongi esnatu, eta horregatik dago gaurko eguneko zati bat 0 parean.
Azterketa sakonagoak egin beharko ditut aldaketa honen zergaitia aztertzeko, baina bitartean… eskerrak makina ona dugun eta konexioa soberan. Printzipioz Google, Yahoo, MSN eta antzekoen eskaneo masiboak direla pentsatu nahi dut, baina PHP bertsioa aldatzeak ez luke horrelakorik sortu beharko… baina… batek daki…
Beno, aspaldiko partez Mundurat Sarearen aldeko jaialdi bat antolatu du Gafok. Jaialdia Gernikako Astra gaztetxean, maiatzak 5, arratsaldeko 20:30tan hasiko da eta Kuenta Atrás (Getxo), Sarkor (Gernika) eta Oliba Gorriak (Markina) taldeak izango dira bertan.
Kartel dotoreak egin digu Unaiek kontzertu hontarako ere! Bigarrenak ere badu bere meritua eh?
Segurtasuna ez da ekintza bat, hauen multzo baten ondorioa baizik. Gaur burututako ekintza honakoa izan da: Mundurateko FTP zerbitzarira TLS/SSL bidez konektatu eta datuak guztiak pasetzeko aukera, hau da, zifratuak. Hau oso erabilgarria izan daiteke hainbat proiekturentzat, dauden tokietatik pasahitza lapurtzeko beldurrik gabe konektatu daitezen (wifi konexioak erabiltzean okupazio batean adibidez). Erabilitako tresnak: Debian, pure-ftpd, OpenSSL, Cacert.org
Read the rest of this entry »
Echo tipo ixil bat da. Ez du hitzik egiten ezer ez bazaio esaten, baina zerbait esandakoan, segundu gutxitan erantzuten duen hoietakoa da. Gainera beti dago prest laguntzeko. Echo Rediris proiektuaren zerbitzuetako bat da. Posta bat bidali bezain pronto, posta berdinarekin erantzuten dizu.
Hau irakurrita burutik jota nagoela emango du (…), baina gaurkoa bezelako egunetan oso erabilgarria da. Gaur Mundurat Sareko zerbitzari berria prestatzen egon naiz (beste artikulo batean azalduko dudana), eta posta zerbitzaria ondo dabilela ziurtatzeko oso ondo etortzen da honelako zerbitzua. Alegia, lagun bati eskatu beharrean bidaltzeko zerbait eta ondo dagoen ikusi, edo norberak beste kontu bat eduki beharrean frogak egiteko, echo@rediris.es helbidera posta bat bidali eta kitto.
Hau izanda eguneko administrarientzako tonitrukoa
Mozillakoek logotipoa aukeratu zutenean gugan pentsatzen ibili al ziren? Ezaguna da egun Mozilla Firefox web nabigatzailearen logotipoa munduari buelta ematen dion azeria dela (atzean geratu da firebird zeneko logoa nire burmuinean, wikipedian begirau behar izan det nolakoa zen jeje).
Azken egunotan, Mundurat proiektu osoko estatistikei begira, azeria osasunean dagoela ohartzen naiz. Hona hemen datu batzu.
Read the rest of this entry »
… edo zergaitik behar dute postek hain beste denbora munduratera iristeko.
Laister beteko dira 2 urte Mundurat-en postgrey greylisting sistema ezarri nuenetik gure postfix posta sisteman. Enekien honi buruz ezer Nokia-ko sysadmin eta Debian-eko kide den lagun batek honetaz hitz egin zidan arte. Maiz azaldu behar izan det honen erabilpena (azken astean batezere, Librezaleren migraketa dela eta), eta batzutan ondo azaldu enaizelakoan geratzen naiz. Hau konpondu nahian hemen azalpena. Zer da greylisting-a eta zergatik iristen dira berandu postak Munduratera.
Read the rest of this entry »
Debian denbora batez erabili izan duen edonork ondo daki duen gordailu/bertsio politika sistema: stable (egun sarge), testing (egun etch), unstable (beti sid) eta experimental (nahiz eta azken hau ez erabili normalean askok). Baina bada beste bat, volatile, eta nahiko interesgarria da gure Debian sistema establea bada eta posta zerbitzaritzat badugu.
Read the rest of this entry »
