Sobre como compilar el nucleo siempre hay preguntas en el aire, lo malo es que no se puede hacer un 'paso a paso' explicandolo ya que tiene sus matices en funcion de para que hardware se compile.

Para ordenar un poco las ideas sobre ese tema he escrito este documento que como siempre, extendere con el tiempo.

Para los manazas tambien hay un apartado sobre como recuperar el sistema si la liamos.

Descargar en formato PDF:

Compilando_el_Kernel

Muchas veces nos preguntamos como podemos almacenar de manera segura nuestros datos, en este documento que extendere con el tiempo :) voy a ir recopilando diferentes tecnicas a emplear en esos casos.

Descargar en formato PDF:
Almacenamiento seguro de datos

Bueno, tenia que pasar, el hombre frente a la maquina....y esta vez gano la maquina.

Durante años hemos oido hablar de partidas de ajedrez hombre contra maquina, algunas de las aplicaciones adversario se llegaron a hacer casi tan famosas como sus oponetes humanos, recordemos a Deep Blue, que gano a Kasparov.

Ahora recordaremos el 5 de Diciembre del 2006 como el dia en que Deep Fritz 10 logro vencer al campeon del mundo Vladímir Krámnik por un computo global en 6 partidas de 4-2 a favor de la maquina.

Mucha gente desconoce la posibilidades de Ssh en la administracion remota, mas alla de la simple sesion de comados Ssh nos permite administra una red de maquinas de manera flexible y segura.

Entre sus cualidades esta el port forwading y la creacion de tuneles vpn.

Para entender un poco mas este servicio he escrito este documento que extendere con el tiempo.

Descargar en formato PDF:
Usando Ssh

El Lunes pedi la migracion a 3Mb, hoy Martes me he llevado la agradable sorpresa de ver que, pese a que me habian dicho 6 dias, ya podia disfrutar de los 3Mb de bajada,....pero la alegria ha durado poco.

Lo primero que he hecho con mi nueva linea ha sido leer las noticias que tengo sindicadas y en un titular leo con horror que Timofonica ha vuelto a imponer su proxy.

Tras la indignacion inicial pienso: "Bueno, la otra vez no era comodo pero se podia vivir tras el proxy", pero rapidamente me he dado cuenta de que esta vez la cosa no es asi.

Ahora NO PUEDO NAVEGAR !!!!! La mayoria de webs no se me abren!!!!

Hace tiempo que busco unas reglas de iptables adecuadas para que bloqueen los ataques al puerto 22, ahora estoy usando este set de reglas:

iptables -A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags FIN,ACK FIN,ACK \
                                                      --dport 22 \
                                                      -m recent \
                                                      --name sshattack \
                                                      --set

iptables -A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags RST RST \
                                                      --dport 22 \
                                                      -m recent \
                                                      --name sshattack \
                                                      --set

iptables -A INPUT -m recent --name sshattack --rcheck --seconds 60 \
                                                      --hitcount 4 \
                                                      -m limit \
                                                      --limit 4/minute \
                                                      -j LOG \
                                                      --log-prefix 'SSH attack: '

iptables -A INPUT -m recent --name sshattack --rcheck --seconds 60 \
                                                      --hitcount 4 \
                                                      -j DROP

La cuestion es que no son efectivas al 100% (si al 95%),¿alguien tiene alguna sugerencia para mejorar esto?.