Postfix+Amavisd-new+Spamassasin+Clamav

Since I had to disable the PTR check in Postfix at Binware because in Spain 90% of mail servers are badly configured and they were all rejected, and now we have lot of spam.

So I decided to install Spamassassin and Clamav to detect and reject some of this spam.

First of all, we need to install needed packages:

apt-get install spamassassin amavisd-new clamav clamav-daemon

We will begin configuring amavisd-new, the configuration files are at /etc/amavis/conf.

In file 20-debian_defaults I changed the header that will be added to each mail processed:

$X_HEADER_LINE = "AntiSpam/Antivirus Scanner at $mydomain";

We need to activate antispam and antivirus check in amavis, this is found in file 15-content_filter_mode. We need to uncomment @bypass_virus_checks_maps and @bypass_spam_checks_maps. The file will look like this:

Read more... (193 words, estimated 46 secs reading time)

AEAT+Firefox = “ha generado una firma no valida”

Como cada trimestre, toca presentar las declaraciones del IVA, por lo que me decido a arrancar VMware para hacerlo desde windows como siempre, pero por alguna razon extraña, IE7 no me deja elegir el certificado, asi que decido probarlo con Firefox3 y cual es mi sorpresa al ver que ya puedo acceder sin problemas a las pantallas de presentacion de declaracion, pero cuando le doy a “FIRMAR Y ENVIAR”, me sale un bonito mensaje que dice “ha genereado una firma no valida” y no me deja continuar.

Despues de buscar un poco por google me encuentro con este articulo que explica como hacer funcionar el certificado en Linux con Firefox. Asi que me puse a mirarlo con Firefox3, el cual ya tiene el certificado de FNMT instalado.

Read more... (178 words, 3 images, estimated 43 secs reading time)

Mysql Replication

Aqui voy a explicar como poder montar un sistema de maestro-esclavo(s) en mysql. La idea es que hay un servidor principal, que es en el que se modifican los datos y los esclavos solo estan ahi para tenerlo todo duplicado, esto es perfecto para hacer copias de seguridad. Si la idea es tener transferencia de datos bidireccional, hay que montar un “MySQL Cluster“

La replicacion funciona por medio de los binary log de mysql, asi que lo primero sera configurar correctamente el servidor maestro. Asi que añadimos estas opciones en el fichero my.cnf si aun no estan.

[mysql]
#Activamos el log binario
log-bin=mysql-bin
#Establecemos un id para el servidor, el maestro SIEMPRE sera 1
server_id=1
#Esto ayuda por si el master tiene un cuelgue y no haya problemas en la replicacion al volver a arrancarlo
sync_binlog=1
#Si trabajamos con INNODB, hay que activar esto
innodb_flush_log_at_trx_commit=1

IMPORTANTE: Hay que comprobar que la linea skip-networking no este puesta en el master, ya que sino no abrira el puerto

Read more... (268 words, estimated 1:04 mins reading time)

PHP5 eAccelerator

Hacia tiempo que queria poner esto, pero nunca me he puesto. eAccelerator es un modulo de php que compila y carga en memoria las aplicaciones php, y con esto consigue que haya una mejora de respuesta y descarga bastante el servidor. Aqui os explico como instalar eAccelerator con PHP5 en una debian.

Lo primero que hay que hacer es descargarse la ultima version de eAccelerator, tambien necesitaremos en el server las utilidades de desarrollo de php

apt-get install php5-dev

La instalacion es realmente muy sencilla, solo tenemos que descomprimir, compiler, instalar y configurar.

• Descomprimimos

tar xvfj eaccelerator-0.9.5.tar.bz2

• Compilamos

cd eaccelerator-0.9.5
phpize
./configure
make

• Instalamos (nos pondra el modulo en la carpeta de modulos de php)

69a6616ba3a494b33f191fbbaedfcb0f073

Read more... (155 words, estimated 37 secs reading time)

hacker::quiz

Ya ha acabado la bkp 7ª edicion, y para quien le interese aqui os cuelgo aqui el codigo del hacker::quiz de este año. Realmente es muy sencillo, pero aun asi os colgare las soluciones.

Descargar hacker::quiz

Read more... (402 words, estimated 1:36 mins reading time)

• Level1

• Aparentemente no parece que hay ningun error de programacion, pero si pruebas de buscar los .bak, *~… encuentras el fichero login.php~ y en el aparece la contraseña en md5. Con un cracker de md5 como por ejemplo lcrack. En pocos minutos saldra la contraseña del nivel.

• Level2

• Aqui hay que fijarse que en el codigo hay un “src=javascript” y que el codigo bueno esta en el fichero javascript. Aqui se una un algoritmo de encriptacion super sencillo, que se puede desencriptar facilmente cambiando la funcion generatePass para sacar la contraseña.