Los pasos para configurar nuestro router para bloquear anuncios, es sencilla:

1. Accedemos al interfaz web del panel de control del router (poe ejemplo 192.168.1.1)
2. Accedemos a la seccion Administration > Scripts > WAN Up
3. Copiamos el contenido del script en la caja de texto
4. Pulsamos el botón SAVE en la parte inferior de la pantalla
5. Para ejecutar el script, reiniciamos el router o desconectamos/conectamos el cable de conexión de internet

El contenido del script para bloquear anuncios es el siguiente:

#!/bin/sh
## Adblock script [Version 2.1 | 08 July 2008 | 3778 bytes]
##
## Created by Adrian Jon Kriel: root-AT-extremecooling-DOT-org
##
## tomato WAN Up script
##
## 0 = disable
## 1 = enable
## (1) = default value
## optimising of dnsmasq, (1)
eval OPTDNSMASQ="1"
## automatic updating, (1)
eval AUTOUPDATE="1"
## MVPS HOSTS ~18,500 lines, 680 Kbyte, (1)
eval MVPSSOURCE="1"
## pgl.yoyo.org ~2,200 lines, 68 Kbyte, (1)
eval PGLSOURCE="1"
## hosts-file.net ~53,000 lines, 1.5 Mbyte, (0)
eval HSFSOURCE="0"
## Hosts File Project ~102,000 lines, 3.0 Mbyte ***6+mb free memory***, (0)
eval HFPSOURCE="0"
##
## varibles
## location of temp file, (/tmp/hosts)
eval GENFILE="/tmp/hosts"
## redirect ip, (0.0.0.0)
eval REDIRECTIP="0.0.0.0"
## sources
eval MVPSOURCEFILE="http://www.mvps.org/winhelp2002/hosts.txt"
eval PGLSOURCEFILE="http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts"
eval HSFSOURCEFILE="http://www.it-mate.co.uk/downloads/hosts.txt"
eval HFPSOURCEFILE="http://hostsfile.mine.nu/Hosts"

if ping -c 1 yahoo.com ; then

eval GOTSOURCE="0"
echo "" > $GENFILE
## download
if [ "$MVPSSOURCE" = "1" ]  ; then
if wget $MVPSOURCEFILE -O - >> $GENFILE ; then
logger ADBLOCK Downloaded $MVPSOURCEFILE
eval GOTSOURCE="1"
else
logger ADBLOCK Failed $MVPSOURCEFILE
fi
fi
if [ "$PGLSOURCE" = "1" ]  ; then
if wget $PGLSOURCEFILE -O - >> $GENFILE ; then
logger ADBLOCK Load $PGLSOURCEFILE
eval GOTSOURCE="1"
else
logger ADBLOCK Fail $PGLSOURCEFILE
fi
fi
if [ "$HSFSOURCE" = "1" ]  ; then
if wget $HSFSOURCEFILE -O - >> $GENFILE ; then
logger ADBLOCK load $HSFSOURCEFILE
eval GOTSOURCE="1"
else
logger ADBLOCK Fail $HSFSOURCEFILE
fi
fi
if [ "$HFPSOURCE" = "1" ]  ; then
if wget $HFPSOURCEFILE -O - >> $GENFILE ; then
logger ADBLOCK Load $HFPSOURCEFILE
eval GOTSOURCE="1"
else
logger ADBLOCK Fail $HFPSOURCEFILE
fi
fi

if [ "$GOTSOURCE" = "1" ]; then
logger ADBLOCK Got Source Files
#FREE MEMORY!
service dnsmasq stop
killall -9 dnsmasq
logger ADBLOCK Ignor Fail Safe
##strip source file
sed -i -e '/^[0-9A-Za-z]/!d' $GENFILE
sed -i -e '/%/d' $GENFILE
sed -i -e 's/[[:cntrl:][:blank:]]//g' $GENFILE
sed -i -e 's/^[ \t]*//;s/[ \t]*$//' $GENFILE

## dnsmasq, sanitize, optimised
sed -i -e 's/[[:space:]]*\[.*$//'  $GENFILE
sed -i -e 's/[[:space:]]*\].*$//'  $GENFILE
sed -i -e '/[[:space:]]*#.*$/ s/[[:space:]]*#.*$//'  $GENFILE
sed -i -e '/^$/d' $GENFILE
sed -i -e '/127.0.0.1/ s/127.0.0.1//'  $GENFILE
sed -i -e '/^www[0-9]./ s/^www[0-9].//'  $GENFILE
sed -i -e '/^www./ s/^www.//' $GENFILE
## remove duplicates (resource friendly)
cat $GENFILE | sort -u > $GENFILE.new
mv $GENFILE.new $GENFILE
## format
sed -i -e 's|$|/'$REDIRECTIP'|' $GENFILE
sed -i -e 's|^|address=/|' $GENFILE
## load values from dnsmasq config
cat /etc/dnsmasq.conf >> $GENFILE
## optimise dnsmasq
if [ "$OPTDNSMASQ" = "1" ] ; then
cat >> $GENFILE < <EOF
cache-size=2048
log-async=5
EOF
fi

## remove/whitelist websites
## removes 3 websites (aa.com, bb.com, cc.com)
## remove the # and edit the website urls.
sed -i -e '/aa.com/d' $GENFILE
sed -i -e '/bb.com/d' $GENFILE
sed -i -e '/cc.com/d' $GENFILE

## apply blacklist
dnsmasq --conf-file=$GENFILE

## failsafe added
dnsmasq
logger ADBLOCK Ignor Fail Safe

## dev info
logger ADBLOCK Unique Hosts Blocked $(awk 'END { print NR }' $GENFILE)
else
logger ADBLOCK Error Not Downloaded
fi
else
logger ADBLOCK Error No Internet
fi
## remove the generated files
rm $GENFILE*
## automatic update
if [ "$AUTOUPDATE" = "1" ] ; then
## script exists
if [ -x /tmp/script_wanup.sh ] ; then
cru a UpdateAdlist "0 6,12,18,0 * * * /tmp/script_wanup.sh >/dev/null 2>&1"
fi
fi
## the end

Una vez reiniciado el router, se ejecutara el script y dejaremos de ver los anuncios en las paginas web.

Via: Linksysinfo.org

Contenidos Relacionados

• Bloquear publicidad con el router y dd-wrt
• Debian: cambiar locale a español
• iwl3945: ondemand firmware reload
• Activar mod_pagespeed en Dreamhost
• Ubuntu 10.04: notificaciones descolocadas

Muy recomendable si nuestro framework de desarrollo es Ruby on Rails.

Contenidos Relacionados

• Rails: Evitar líneas en blanco en nuestro código generado
• Días entre dos fechas en rails
• Libro gratuito de Rails
• Chuletón de Rails
• Meses en español

La vulnerabilidad, afecta a todos los sistemas operativos (Windows, Linux y Mac OS X).

Según Adobe, el próximo martes 13 de octubre estará disponible un parche que corrija dicha vulnerabilidad. Mientras tanto, si usamos Windows Vista, podemos protegernos activando el DEP, tal y como describen en SecurityByDefault.

Contenidos más comentados

• Invitacion a Google Wave II
• Froyo: WiFi fuera de rango
• Problemas con el correo de Yahoo
• Invitación Google Wave
• Recorrer un rango de fechas en php

Así que lo mejor en estos casos es, aprovechando el acceso ssh, revisar los ficheros de logs del dominio, para ver si muestra algún tipo de error y si nos da muestra más información. Tenemos que editar el fichero /logs/dominio/http/error.log

$ tail error.log

Con esto vemos las últimas lineas del fichero de error. En mi caso me he encontrado con esto:

[Tue Oct 06 14:00:31 2009] [error] [client XXX.XX.XX.XX] mod_security: Access denied with code 503. Pattern match "(****|****|****|****|****|****|****|************|********|****|****|****|****|****|****|****|****|****|****|****|****|****|****)\\\\(.*\\\\)\\\\;" at **** [severity "********"] [hostname "*******"] [uri "/wp-admin/post.php"] [unique_id "*****************************"]

En resumen, lo que indica que es mod_security comprueba si se ha introducido alguna función no permitida (en mi caso fue fopen() y fwrite()). Si es así, detiene la ejecución del script y muestra el error 503.

Es un sistema de seguridad de los servidores de Dreamhost que se activa desde el panel de control del dominio:

Dreamhost - Mod Security

Para evitar este error, podemos seguir los pasos que nos indica en el wiki de dreamhost sobre mod_security. Básicamente tenemos dos opciones:

• La primera es desactivar el mod_security solo para nuestra ip, añadiendo el siguiente codigo al .htaccess:

  <ifmodule mod_security.c>
  SetEnvIfNoCase Remote_Addr ^XXX\.XXX\.XXX\.XXX$ MODSEC_ENABLE=Off
  </ifmodule>
  

  donde XXX.XXX.XXX.XXX es nuestra ip. Esto funciona si tenemos ip fija, o estamos detrás de un router y nuestra ip es dinámica, pero no suele cambiar.

• Pero si tenemos ip dinámica, y el problema ocurre con un fichero puntual (por ejemplo al postear en un blog), podemos desactivar el mod-security para ese fichero en concreto, por ejemplo:

  <ifmodule mod_security.c>
   SecFilterSelective REQUEST_URI "^/wp-admin/post\.php.*$" "allow,pass"
  </ifmodule>
  

Con uno de estos sencillos pasos, no debería darnos mas problemas el insertar código php, utilizando cualquier función, con el mod_security activado.

Contenidos Relacionados

• TVtime: permiso denegado
• Xsane: no se puede abrir perfil de escaner ICM
• Problemas con el correo de Yahoo
• Actualizar a Rails 2.0
• Actualización a Wordpress 2.3 con problemas

Contenidos más comentados

• Invitacion a Google Wave II
• Froyo: WiFi fuera de rango
• Problemas con el correo de Yahoo
• Invitación Google Wave
• Recorrer un rango de fechas en php

Es la continuación del post que publicaron hace unos días.

Contenidos Relacionados

• Aumentar la seguridad en el servicio ssh
• Debian: cambiar locale a español
• Bloquear publicidad con el router y tomato firmware
• iwl3945: ondemand firmware reload
• Activar mod_pagespeed en Dreamhost

Muy recomendable, al igual que el post que publicamos sobre como configurar ssh en esta misma web.

Contenidos Relacionados

• Aumentar la seguridad en el servicio ssh II
• Debian: cambiar locale a español
• Bloquear publicidad con el router y tomato firmware
• iwl3945: ondemand firmware reload
• Activar mod_pagespeed en Dreamhost

• Personalizar la url del panel de control o registro de usuarios, mediante el plugin “Stealth Login“
• Utilizar una clave compleja, de esta manera haremos que los ataques de fuerza bruta lo tengan mas difícil. Podemos seguir la guía de “Create Strong Passwords” para crear nuestra propia clave.
• Limitar el numero de intentos de login. Con el plugin “Login lockdown“, podremos especificar el numero máximo de intentos fallidos para acceder y cuando durara el bloqueo en caso de error
• Usar https para acceder al panel de control. Podemos modificar nuestro wp-config.php y añadir

  define(’FORCE_SSL_ADMIN’, true);

  para lograrlo. También podemos usar el plugin “Admin SSL“.

• Proteger el directorio del panel de control mediante el plugin “AskApache Password Protect“
• Limitar el acceso por ip. Creamos un fichero .htaccess en el directorio wp-admin con el siguiente contenido:

  AuthUserFile /dev/null
  AuthGroupFile /dev/null
  AuthName “WordPress Admin Access Control”
  AuthType Basic
  
  order deny,allow
  deny from all
  # whitelist Syed’s IP address
  allow from xx.xx.xx.xxx
  # whitelist David’s IP address
  allow from xx.xx.xx.xxx
  # whitelist Amanda’s IP address
  allow from xx.xx.xx.xxx
  # whitelist Muhammad’s IP address
  allow from xx.xx.xx.xxx
  # whitelist Work IP address
  allow from xx.xx.xx.xxx

• No usar el usuario “admin”. De esta manera, un posible intruso solo deberia adivinar la contraseña, vamos que el 50% del trabajo lo tiene ya hecho. Es mejor utilizar un nombre de usuario personalizado, así además, deberá averiguarlo también.
• Eliminar los mensajes de error de login. Con esto nos evitamos dar posibles pistas si el campo incorrecto es el usuario o la clave. Editamos el fichero functions.php, y añadimos:

  add_filter(’login_errors’,create_function(’$a’, “return null;”));

  o utilizamos el plugin “Secure WordPress“

• Usar claves codificadas para acceder. De esta manera, si no tenemos el acceso https activo, el plugin se encargara de codificar la clave para que no pueda ser interceptada por un atacante. El plugin “Semisecure Login Reimagined” nos permite hacerlo fácilmente.
• utilizar el plugin “AntiVirus” para prevenirnos de inyecciones de código maliciosas y spam.
• Actualizarse a la ultima versión de wordpress. Lógico, no?
• Utilizando el plugin “One Time Password“, nos pemite loguearnos en el panel de control con una clave que solo sirve una vez. Muy útil para conectarse en redes poco seguras como cibercafés, etc.
• Utilizar el plugin “WordPress Firewall Plugin“, que nos permite evitar inyecciones sql, bloquear la subida de ficheros ejecutables, etc.

De esta manera, podremos dificultar la labor a esos amigos de lo ajeno en nuestra instalación del wordpress.

Contenidos más comentados

• Invitacion a Google Wave II
• Froyo: WiFi fuera de rango
• Problemas con el correo de Yahoo
• Invitación Google Wave
• Recorrer un rango de fechas en php

Imprescindible actualizarse.

Contenidos Relacionados

• Thunderbird 2.0.0.14 RC
• Actualización Thunderbird 2.0.0.12 RC1
• Actualización Thunderbird 2.0.0.9
• Thunderbird 2.0.0.9rc1

insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

Pulsamos el botón de “Grabar” y reiniciamos el router.

Lo que hacen estas reglas es bloquear el acceso que tiene la cadena “cgi-bin” en la url.

Podemos verificar que las reglas están funcionando correctamente introduciendo la siguiente url en el navegador:

http://192.168.1.1/cgi-bin/;reboot 

Si nos muestra un error en la conexión, nuestro router ya estará protegido.

Podemos ver todos los detalles en la web oficial de dd-wrt

Contenidos Relacionados

• Bloquear publicidad con el router y tomato firmware
• Bloquear publicidad con el router y dd-wrt