-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-10 a las 16:25 +0100, Camaleón escribió:
El 10/01/08, Carlos E. R. escribió:
Pues no lo he comprobado; de todos modos, el syslog me lo envía al PC, así que tengo un registro. Pero por ejemplo, la IP asignada por el proveedor no me sale ahí, y eso me cabrea. Vete a saber si la IP del dhcp la registra o o no.
Es raro que no salga la ip remota porque entonces... ¿qué datos envía al syslog? ¿es configurable (del tipo, envíame datos de seguridad -intentos de acceso, cortafuegos- o envíame datos de la conexión adsl, por ejemplo)?
Jan 9 02:05:21 router BCM96345 started: BusyBox v0.60.4 (2005.10.07-11:27+0000) Jan 9 02:05:21 router klogd: klogd started: BusyBox v0.60.4 (2005.10.07-11:27+0000) Jan 9 02:05:21 router klogd: Total Flash size: 4096K with 71 sectors Jan 9 02:05:21 router klogd: Scratch pad is not used for this flash part. Jan 9 02:05:21 router klogd: 96348GW-11 prom init Jan 9 02:05:21 router klogd: CPU revision is: 00029107 Jan 9 02:05:21 router klogd: Primary instruction cache 16kb, linesize 16 bytes (2 ways) Jan 9 02:05:21 router klogd: Primary data cache 8kb, linesize 16 bytes (2 ways) Jan 9 02:05:21 router klogd: Linux version 2.4.17 (root@localhost.localdomain) (gcc version 3.1) #1 五 10月 7 19:23:37 CST 2005 Jan 9 02:05:21 router klogd: Determined physical RAM map: Jan 9 02:05:21 router klogd: memory: 00fa0000 @ 00000000 (usable) Jan 9 02:05:21 router klogd: On node 0 totalpages: 4000 Jan 9 02:05:21 router klogd: zone(0): 4000 pages. Jan 9 02:05:21 router klogd: zone(1): 0 pages. Jan 9 02:05:21 router klogd: zone(2): 0 pages. Jan 9 02:05:21 router klogd: Kernel command line: root=/dev/mtdblock0 ro Jan 9 02:05:21 router klogd: bcm_console_setup Jan 9 02:05:21 router klogd: Calibrating delay loop... 255.59 BogoMIPS Jan 9 02:05:21 router klogd: Memory: 14228k/16000k available (1161k kernel code, 1772k reserved, 80k data, 48k init, 0k highmem) Jan 9 02:05:21 router klogd: Dentry-cache hash table entries: 2048 (order: 2, 16384 bytes) Jan 9 02:05:21 router klogd: Inode-cache hash table entries: 1024 (order: 1, 8192 bytes) Jan 9 02:05:21 router klogd: Mount-cache hash table entries: 512 (order: 0, 4096 bytes) Jan 9 02:05:21 router klogd: Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes) Jan 9 02:05:21 router klogd: Page-cache hash table entries: 4096 (order: 2, 16384 bytes) Jan 9 02:05:21 router klogd: Checking for 'wait' instruction... unavailable. Jan 9 02:05:21 router klogd: POSIX conformance testing by UNIFIX Jan 9 02:05:21 router klogd: mpi: No Card is in the PCMCIA slot Jan 9 02:05:21 router klogd: PCI: Fixing up bus 0 Jan 9 02:05:21 router klogd: Linux NET4.0 for Linux 2.4 Jan 9 02:05:21 router klogd: Based upon Swansea University Computer Society NET3.039 Jan 9 02:05:21 router klogd: Initializing RT netlink socket Jan 9 02:05:21 router klogd: Starting kswapd Jan 9 02:05:21 router klogd: brcmboard: brcm_board_init entry Jan 9 02:05:21 router klogd: Module bcm63xx_cons.c v1.1 Oct 7 2005 19:23:49 Jan 9 02:05:21 router klogd: block: 64 slots per queue, batch=16 Jan 9 02:05:21 router klogd: PPP generic driver version 2.4.1 Jan 9 02:05:21 router klogd: NET4: Linux TCP/IP 1.0 for NET4.0 Jan 9 02:05:21 router klogd: IP Protocols: ICMP, UDP, TCP, IGMP ¿Te suena? Lo típico del syslog de un linux. Puedes configurar el nivel de detalle: debug, info, emerg... se ve como ponen el cortafuegos: Jan 9 02:06:10 router syslog: iptables -t nat -D POSTROUTING -o ppp_8_32_1 -s 192.168.1.0/255.255.255.0 -j MASQUERADE 2>/dev/null Como atacan: Jan 9 03:09:36 router klogd: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=195.5.116.237 DST=83.57.166.151 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=41891 PROTO=TCP SPT=56291 DPT=1080 WINDOW=65535 RES=0x00 SYN URGP=0 Ahí es donde veo mi IP, por cierto. Como configura la wifi: Jan 10 12:55:54 router syslog: wlctl wds none Jan 10 12:55:55 router syslog: ifconfig wl0 up Jan 10 12:55:55 router syslog: ifconfig wl0 down Jan 10 12:55:55 router syslog: wlctl mac none Jan 10 12:55:55 router syslog: wlctl macmode 0 Jan 10 12:55:55 router syslog: ifconfig wl0 up Jan 10 12:55:55 router syslog: wlctl wsec 6 Jan 10 12:55:55 router syslog: wlctl wsec_restrict 1 Jan 10 12:55:55 router syslog: wlctl wpa_auth psk Jan 10 12:55:55 router syslog: wlctl eap 1 Jan 10 12:55:55 router syslog: wlctl rmwep 0 Jan 10 12:55:55 router syslog: wlctl rmwep 1 Jan 10 12:55:55 router syslog: wlctl rmwep 2 Jan 10 12:55:55 router syslog: wlctl rmwep 3 Jan 10 12:55:55 router syslog: wlctl auth 0 Jan 10 12:55:55 router syslog: wlctl essid 'W''L''A''N''_''E''A' Se ve cuando pierde la conexión adsl y la reinicia... Jan 5 03:37:12 router klogd: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.3.55.184 DST=88.3.50.9 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=39239 DF PROTO=TCP SPT=3181 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0 Jan 5 03:42:34 router klogd: ADSL link down Jan 5 03:42:37 router pppd[324]: Clear IP addresses. Connection DOWN. Jan 5 03:42:37 router pppd[324]: Clear IP addresses. PPP connection DOWN. Jan 5 03:42:46 router klogd: ADSL G.992 started Jan 5 03:42:49 router klogd: ADSL G.992 channel analysis Jan 5 03:42:53 router klogd: ADSL G.992 message exchange Jan 5 03:42:53 router klogd: ADSL link up, interleaved, us=320, ds=1024 Jan 5 03:42:59 router syslog: iptables -t nat -A PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 128.9.0.107 Jan 5 03:43:01 router pppd[324]: PPP server detected. Jan 5 03:43:01 router pppd[324]: PPP session established. Jan 5 03:43:03 router pppd[324]: PPP LCP UP. Jan 5 03:43:03 router pppd[324]: Received valid IP address from server. Connection UP. ¡Pero el puñetero no escribe la IP! :-(
Ya puestos, te compras un Cisco de verdad con acceso ADSL, y ya verás lo que es bueno. Eso sí es un router.
Yo "quero" Cisco (o HP, que dicen también que son majos, los ProCurve) O:-).
Eso. Yo pude jugar un poquito con un Cisco, y... vaya "chisme". Un señor router.
Tengo en mente sustituir los routers adsl (jupe, que los tenemos desde el año 2000, los nokia esos rdsi m1112, "las dos torres" que les llamo yo). Y no sé cómo aguantan tantos años, porque están conectados 24/365 :-?
A mi eso no me extraña. Lo raro es que la electrónica no dure cuarenta años, y ochenta, porque eso es lo que me enseñaron en la Escuela: los transistores son eternos. Luego resulta que no, que los condensadores electrolíticos degeneran...
Pero creo que Telefónica se está poniendo con la fibra y dentro de poco sacarán conexiones que necesiten otros tipos de routers (los actuales son para 8 Mb / 640 Kb.) y de momento, no me atrevo a decantarme por un modelo u otro :-/
Bueno... mientras no tengas fibra tú, no compres uno de fibra, porque esas cosas cambian de un mes para otro.
Que se le va a hacer... algunas veces gustaría decirle que te muestre la contraseña en claro. Total, si accedo por ssh y soy el administrador y dueño, ¿porque no?
:-) Hay más ojos detrás (y arriba) de ti de lo tú crees. No veas como aumentan los niveles de zoom de las cámaras...
Bueno, vale, pero un botoncito para que lo muestre. ¡Si sale el ssid en el log! Y el syslog que me transmite a mi PC no va encriptado.
Pero me gustaría saber pa'que es el radius, pero sin saber que le tengo que configurar, pues voy dao.
Pues "tó" pa ti:
A ver, que yo se que es un radius, en teoría (viene en la distro). La cuestión es qué campos necesitan para esta aplicación concreta.
Supongo que lo utilizarán las empresas e isp cuando tienen que gestionar grupos de "cienes" de clientes, aplicar perfiles para cada uno de ellos, gestión de cuotas, tiempos de conexión, etc.
Es cierto, el radius de telefonica data controla tu login/pass cuando te conectas por modem, y en un registro se graba que el cliente tal se conectó de tal a cual hora desde tal teléfono y se le asignó tal IP. Lo he visto. Por eso sé que los ISP podrían empapelar a los espamers, porque en cuanto se averigua por donde ha entrado, se sabe hasta su DNI - en España, al menos. Claro, que un espamer inteligente pilla el portatil, se sienta en el coche al lado de una wifi de vecino amable, y en un rato de siesta envía su carga. Ya sabeis, los que lo dejan abierto, pueden estar fastidiando a los demás...
Hum... "pa" ti y "pal" pingüino que tienes sobre el monitor, yo creo que os sobra con el wpa-psk tkip :-P
Aes, aes, que es la buena. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHhn1wtTMYHG2NR9URAiTfAJ9Nef+jsY+7ERAGw9d6Q8fC5fqSugCePDbR IGROb/aR9hau3Rm+fksqUVc= =slYQ -----END PGP SIGNATURE-----