Protegiendo el sistema contra ping

Mediante el protocolo ICMP, o sea, el tan popular comando ping podemos saber si determinado ordenador está vivo en la red, si tenemos rutas, camino hacia él sin problemas.

Hasta aquí parece beneficioso y lo es, no obstante como muchas buenas herramientas o aplicaciones, puede ser usado con fines perjudiciales, por ejemplo un DDoS con ping, lo cual se puede traducir en 100.000 peticiones con ping por minuto o por segundo, lo cual podría colapsar la compu final o nuestra red.

Sea como fuere, en determinadas ocasiones nosotros deseamos que nuestro ordenador no responda a las solicitudes de ping por parte de otros en la red, o sea, que aparente no estar conectado, para ello debemos deshabilitar la respuesta del protocolo ICMP en nuestro sistema.

Existe en nuestro sistema un archivo que nos permite definir de forma extremadamente simple, si tenemos habilitado la respuesta al ping o no, es: /proc/sys/net/ipv4/icmp_echo_ignore_all

Si ese archivo contiene un 0 (cero), entonces todo aquel que nos haga un ping obtendrá una respuesta siempre que nuestra computadora esté online, no obstante, si le ponemos un 1 (uno) entonces no importa si nuestra PC está conectada o no, aparentará no estarlo.

O sea, con el siguiente comando editaremos ese archivo:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Cambiamos el 0 por un 1 y presionamos [Ctrl] + [O] para guardar, y luego [Ctrl] + [X] para salir.

Listo, ya nuestro ordenador NO responde a los ping de otros.

Otra alternativa es evidentemente usando un firewall, mediante iptables se puede hacer también sin muchos líos:

sudo iptables -A INPUT -p icmp -j DROP

Luego recuerden, las reglas de iptables se limpian cuando se reinicia la computadora, debemos mediante algún método guardar los cambios, bien mediante iptables-save e iptables-restore, como haciendo nosotros mismos un script.

Y esto ha sido todo.

Freshplayerplugin, la mejor alternativa linuxera a Flash Plugin en Firefox (Flash is dead)

Se pueden encontrar alternativas pero hace poco ha aparecido una muy interesante; Freshplayerplugin, quien nos permite usar pepper-flash (PAPPI) sin ningún problema en Firefox.

Hay dos formas de hacerlo, una sería implementando la interfaz PPAPI por complemento en Firefox y la otra, implementar alguna adaptación que se vea como navegador para PPAPI plugin haciendo que parezca NPAPI plugin. Se puede instalar de la siguiente manera a través de la terminal:

En Arch Linux, Manjaro y derivados

yaourt -S freshplayerplugin-git

Si el plugin no es detectado o si se utiliza otras distribuciones, es recomendable crear con el editor favorito un archivo de configuración con la ruta “libpepflashplayer.so”

Con el editor Gedit por ejemplo sería:

gedit ~/.config/freshwrapper.conf

Y se agrega la siguiente línea en la que se reemplazará “ruta” y se guardan los cambios:

pepperflash_path = “/RUTA/PepperFlash/libpepflashplayer.so”

Cabe destacar que en algunas distribuciones como puede ser Fedora, es necesario desinstalar antes el flash-plugin para que no se generen conflictos.

Tres alternativas al buscador Google

Una vez alguien dijo:

“Google sabe más de ti de lo que sabes tu mismo.”

¿Sabes lo que buscaste el 20 de enero del 2008 a las 19:32?, la empresa de Santa Clara (California) sí lo sabe.

Así es, estos gigantes almacenan nuestras búsquedas y le dan varios usos:

– Lucrarse en base a los datos que recopilan vendiendo nuestros perfiles a terceros. – Ofrecer publicidad acorde a nuestras búsquedas y navegación. – Ofrecer el acceso de la información que registran a policía y gobiernos.

Las búsquedas parecen algo inofensivo, pero con muchas de ellas juntas se puede determinar con un margen de error muy bajo nuestro género, edad e incluso la orientación sexual.

En agosto de 2006 AOL publicó de manera accidental una base de datos en Internet de las búsquedas de los últimos tres meses en su buscador. Búsquedas ordenadas por usuario de sus más de 650.000 usuarios. Sigue online un buscador en el que podemos acceder esa base de datos. Sea cual sea la razón que más te importe aquí te mostramos tres alternativas al buscador de Google mucho más respetuosas.

1. Startpage

Startpage se presenta como «el buscador más confidencial del mundo». Lo que nos ofrece Startpage son búsquedas en Google desde su propio servidor y se supone que no registran nuestra IP desde 2009. En una página nos ofrecen información relativa al buscador y además aparecen dos sellos de European Privacy Seal y Certified Secure. Este buscador os puede servir a aquellos que estáis acostumbrados a los resultados de Google y no queréis que registren vuestra IP.
* Addon para Firefox

2. DuckDuckGo!

El buscador que se popularizó con las filtraciones de Snowden, DuckDuckGo, es un buscador que también nos ofrece búsquedas anónimas aunque los resultados son propios, no como los de Startpage que usa los de Google. Además tienen una página en la que explican por qué debemos usar DuckDuckGo. Aquí podemos encontrar un complemento para el navegador Firefox: Addon para Firefox

3. Seeks

Seeks es de los buscadores que más suele gustar a la gente que lo descubre por primera vez por tres cuestiones:
1. ** Es descentralizado**. Si un día se caen los servidores de DuckDuckGo o Startpage no podremos acceder a ellos. Seeks, al ser descentralizado, si se cae un nodo, no repercute en los demás y podremos seguir accediendo a otros nodos.
2. Es P2P. Los nodos se nutren entre ellos. Seeks incorpora algunas funciones cómo señalar que han buscado otros clientes. Esto nos permite ver que páginas nos pueden ser más útiles.
3. Es sofware libre. eso quiere decir —entre otras cosas— que por ejemplo, aunque Startpage y DuckDuckGo nos digan que protegen nuestra privacidad, no sabemos realmente que se está ejecutando en el lado del servidor. Pero Seeks lo podemos instalar en nuestro propio servidor y revisar el código para comprobar que no usa nuestra información sin que nosotros lo queramos. Por esos motivos se recomienda usar Seeks. Aquí podran encontrar un listado de servidores dónde podran usarlo. Tengan en cuenta que  siempre es mejor utilizar los que nos proveen HTTPS para que las búsquedas estén cifradas.

• Addon para Firefox

Listado de Nodos de Seeks

Con https

• https://seeks.jeydee.net/search.php/websearch-hp/ Alemania
• https://seeks.ru/ Alemania
• https://seeks.hsbp.org/ Suecia
• https://seeks.laquadrature.net/ Francia
• https://s3arch.eu/ Francia
• https://seeks.hacktivist.me/ Francia
• https://seeks.jpope.org/Estados Unidos

Sin https

• http://seeks.zat.im/ Alemania
• http://www.seeks.fr/ Francia
• http://seeks.ouahpiti.info/ Francia
• http://seeks.homecomputing.fr/ Francia
• http://seeks.kafe-in.net/ Francia
• http://seeks.okhin.fr/ Francia
• http://seeks.hydraze.org/ Francia