May 1, 2010

Un viejo script y una lección!!!.

De un tiempo para acá me siguen interesando algunos otros aspectos de la comunidad a la que decidí pertenecer, que aunque suene raro, nada o muy poco este interés tiene que ver con los aspectos técnicos de las iniciativas que estuve o estoy involucrada. Les invito a leer el siguiente correo que recibí hace par de días:


--------------------------------------------------------------------------

Quería agradecer enormemente a Nerissa, que me ayudó incluso sin ella saberlo, como sabran, yo nunca quise aprender iptables, pero un script viejito que encontré de ella MUY BIEN explicado me ayudó a entender mejor IPTABLES (e incluso, siendo de hace 6 años, es mejor script que muchos que he visto por ahí), lo he mejorado un poco, agregado nuevas reglas para todos los servicios y pues antes de liberarlo como GPL, iba a pedir permiso a Nerissa Aguilera (autora original) para liberar dicho script de iptables junto con los cambios.
Ahora en Debian Lenny funciona el descubrimiento de IP (no rulaba).
+ Cambios
  • agregué reglas para proteccion contra icmp-flood, ssh brute force attacks y otras cosas que consegui en la web
  • agregué más servicios como jabber, razyr/pyzor (anti-spam)* agregué protecciones adicionales
  • aproveché y agregué reglas necesarias para las rutas estáticas dentro de la red
TODO:
Usando como ejemplo dtc-xen-firewall, crearé las reglas como funciones en bash, así la gente podrá escoger claramente "que quiere proteger" (para qué abrir el puerto postgreSQL en una maquina que es para correo?).
Y nuevamente, GRACIAS NERISSA! ;)

-- Atentamente;
Jesús Lara
Phenobarbital con Soda
http://phenobarbital.wordpress.com
jesuslara@gmail.com
Linux User: 407988

--------------------------------------------------------------------------


La primera versión de aquel viejo script pueden descargarlo desde aquí.

No crean que voy a publicar el que mejoró Jesús, será el quien lo publique, ya me dijo que lo montará en su wiki y blog. Estén atentos y atentas si les interesa el tema.

Con todas tus razones es muy seguro que estés preguntándote ¿porque me tomo la molestia de publicar esto?, por dos poderosas razones:

1.- Me parece formidable y me llena de orgullo que alguien a quien admiro y quiero mucho, no sólo por lo buena persona y gran amigo que es, sino también por los conocimientos y alto nivel técnico que tiene, pueda sacar provecho del trabajo del pasado de esta servidora. Siempre fue al revés, muy seguido consulto a Jesús de diversos temas y aunque a veces no he estado de acuerdo con su visión debo decir y que este nota sirva también de agradecimiento público a las muchas guías y consultas que le he realizado, por cierto, siempre he obtenido respuesta.

2.- Más admirable aún que lo reconozca y que me lo haga saber en un correo haciéndole copia a muchos amigos (todos masculinos) que tenemos en común. Esto, aunque te cueste creerlo, no ocurre con frecuencia en estos ambientes de sobrado ego intelectual, así que mis respetos por esta demostración de humildad y sinceridad que tanta falta nos hace, noten que no me excluyo.

¿Será que un día lo vamos poniendo en práctica? ;).

2 comments:

effie-jayx said...

Este es sin duda alguna el mejor cumplido que alguien te pueda hacer. No solo basarse en tu trabajo, continuarlo. :)

Muchas gracias a ti por tu inconmensurable colaboración con esta comunidad.

phenobarbital said...

No sabes el enorme agradecimiento que te tengo por todo, tanto en amistad, como en la comunidad, como simplemente cuando lo regañas a uno cuando está equivocado y tú tienes la razón ...
simplemente eres ejemplar! ...
Y bueno, siempre hemos de agradecer las cosas que recibimos de los demás, sino, ¿no estaríamos simplemente siendo desagradecidos, o peor aún, unos simples rateros? ...
El que sean todos hombres es casualidad, simplemente se me ocurrieron nombres de personas que podrían corregir dicho firewall, no soy nada nada experto ni mucho menos en iptables así que aún necesito mucha ayuda ...
Y nuevamente por esta vía, gracias! ;)