Kus’ Blog

Bé, ja he probat això del twitter. De moment es una tonteria com una altra però bé si aconsegueixes tenir uns quants followers doncs pot estar bé per fer el memo.

Pròxima parada. Twitter2minipost <-> minipost2Twitter

As you may have seen there have been lots of changes on the appereance fo this blog. Well I just wanted to make post to thanks to people that make this change happen:

• Smilies are borrowed from VikiWorks they are png that look quite good xD If you follow the instructions to change from gif to png take note that the file that is have to modify is wp-includes/functions.php
• I’ll integrate some type of minipost to quick blog from my twitter thanks to RudeWorks to show me the way to go.

I’ll keep on changing!

I must confess, I got into troubles while upgrading the installation of this wordpress.

Seems impossible how a such easy and user-friendly piece of code as wp is can go wrong and mess a little, just a little. Here it comes my little pain in the ass…

In this this story I’m much responsible as wp upgrade thing. When I created this hosting account and created a new mysql user for my blog I gave it limited grants to only select, insert, update and delete. When I got the upgrade of course it tells me that it has to upgrade my database, sure why not, help yourself wp! And here they are! lots of error of access denied while trying to alter or create tables in the database…

1st Round: Result, blog showing sql errors…

I quickly give my user the proper perms to let it make anything, then go to upgrade one more time and… what? Database is up-to-date… Uhm… You did it wrong wp…

A little ‘vim’ here and there and a solution was found. It seems that the upgrade.php script in wp don’t detects well access denied errors type and it updates the db_version option, that is located at wp_option table of your wp database. So I had to manually “downgrade” its value to let upgrade script rerun again.

Now everything is ok and posting.

Doncs avui he recordat vells temps de la Uni tot anant a fer una mini reunió pel curru nou i bé he recordat les meves llaaaaaargues hores escoltant al Lozano a la classe d’ALCC.

El pitjor de tot és que aquestes assignatures espeeeeesses a matar les feien a la tarda, en fi d’aquelles moments de paranoia estudiant ALCC en va sortir el següent text “Epi i Blas descobreixen ALCC”

Escrit amb Vim, en html per consola. De tot menys estudiar xD

Bé com molts ja sabeu deixo la meva feina actual per començar l’aventura en una empresa nova. La veritat es que estic molt animat i amb ganes de fer aquest canvi.

Tot apunta que podré viure una mica més tranquil del que vivia ara, així que s’ha d’aprofitar per tirar endavant alguns canvis que tinc pendents.

El primer de tots…. donar una mica més de “vidilla” al blog, a més de fer un rentat de cara, que el theme per defecte… bé és funcional pero no es cap maravella. A més tinc bastant material nou que aniré comentant per aquí.

També posaré en marxa alguns projectes que tinc a mig fer… ja els niré presentant jeje

A més tot apunta a que l’IGLU vol reviure, havíam si podem tirar-lo endavant!

A tot això, ja que hi som estic dubtant entre dos themes Minus19 0.9 i Juicy 2.0 quin us agrada més? Deixeu comentaris

Bé després d’uns quants dies amb el blog KO hi ha hagut mooolts canvis darrera.

El blog el tenia caigut cada dos per tres per problemes amb la corrent, marxava i el servidor no arrancava correctament… Crec que el disc on hi ha l’arrel i el home està morint…

Vaig decidir doncs fer un trasllat! Doncs aquí estic en una empresa de hosting externa… Com que tenim el dòlar barato s’ha d’aprofitar…

600GB de disc, 6TB de transferencia mensual, sites il·limitats, 50 DB mysql, subdominis il·limitats mooolta cosa. Al canvi d’ara son 4.7€ al mes supe tirat de preu tenint en compte les mateixes característiques amb un hosting espanyol o fins i tot europeu.

Ja ho sabeu si voleu bon hosting a bon preu jo recomano bluehost.com

A per cert! accés ssh i màquina linux… impagable! xD

While researching why the servers where overloaded I saw that some webpages where attacked/scanned from hundreds of different ips. Most of the where from Caravan Networks from Russia…

I know almost for sure that no webs pages in our servers have russian clients target so I wanted to ban them all, from their IP range. The problem was this range wasn’t trivial to get, so I did this little hack to get them.

Saddly it isn’t 100% effective but nearly 80%

First thing to get is a list of the attackers ip. In this case we got them from grepping through an apache access log.

cat /usr/local/apache/domlogs/kedume9/somedomain.com | grep "POST /web/ht" | cut -f 1 -d " " | sort -u malos.txt

did the trick.

Now the nice bash thing:

#!/bin/bash
for malo in `cat malos.txt`;
do
whois $malo | grep inetnum | awk '{print $2,$3,$4}' - | xargs ipcalc | grep '/' >> ranges.tmp
done
sort -u ranges.tmp > ranges.txt

As you see we are grepping inetnum from the whois as almost all ips showed the same information. This is a point of failure as it’s really possible that an ip range would have been marked in another fashion, as NetRange:. You will have to manually look for error in ipcalc.

Anyway, from a list of 2531 unique ips I got 33 internet ranges. Would be nice to check the origin country at this point.

Hope this helps to anyone

Recentment he tingut que fer ús d’aquesta nova eina, anomenada equivs

Resulta que en el servidor he fet una instalació  de qmailrocksi tot el qmail es compilat amb els seus patches i demés. Tot perfecte, en uns dies postejaré sobre el tema, però el problema ha vingut a l’hora d’instalar algún paquet que depengués d’algún “mail-transport-agent”. Al no instal·lar el paquet del servidor MTA a través de la paqueteria del APT no té les dependències satisfetes per aquest paquet.

Davant aquest problema i remenant una mica per google me trobat amb equivs. El que fa aquest bon programet es crear paquets ficticis per satisfer dependencies ja resoltes a priori a través d’altres métodes, i curiosament si mireu el HowTo del link solventa aquest mateix problema de dependències que he tingut.

Bé, no m’allargo més, si algú en vol saber més, que es miri el tutorial que jo tot just l’acabo de descobrir!

Bé doncs si hem mencionen a la una-al-dia del 23 d’Agost de hispasec.com titulada ¿Spam, estafa, phishing, o marketing agresivo?

Resulta que a l’empresa on curru, Concatel, està fent outsourcing d’una empresa de hosting. Doncs bé amb el temps que porto ja he vist bastantes coses, bots, pàgines de phishing, merda en general, … però aquesta vegada hem van avisar de un possible cas de phishing.

Tal i com s’explica al butlletí, no es pot considerar exactament phishing perquè el robo de credencials per estafar no es segur, el que si que ho és, és el fet que es pretengui cobrar 95€ per un suposat servei que evita que els dominis et caduquin, segons ells sempre te’ls renoven a temps, però això ja ho fa la mateixa empresa registradora on tinguis el domini. Total, al meu veure una estafa en tota regla.

Hem va semblar necessari  avisar sobre aquest fet, perquè el correu está extremadament ben segmentat i documentat amb el que el fa semblar legítim a ulls de persones poc experimentades, i n’hi ha més del que sembla en el propietaris de dominis.

Quedeu avisats si teniu un domini!

Aquesta era la resposta de la típica pregunta d’aquests dies, “i tu, quan vas de vacances?” Doncs bé, la última d’agost ja es aquí! Una setmaneta de descans i relax merescut

Aprofitaré per trencar el silenci d’aquest blog i tinc pensat una série d’artícles sobre seguretat i sobre bots i porqueria varia que es pot trobar en els servidors de hosting

També engegaré un altre projecte web que tinc entremans, ja en donaré notícies xD Tinc ganes de reactivar aquest blog que s’ho val!