Adios anuncios con Pi-Hole y Raspberry Pi

Imagen 1. Pi-Hole

Hace poco he adquirido mi primera Raspberry, he cogido la última la 3B+, y la verdad que en menos de una semana ya le estoy sacando un gran provecho, sobre todo gracias a Pi-Hole.

Básicamente lo que hace esta maravilla es montar un servidor DNS que resuelve los dominios relacionados con publicidad con la ip 0.0.0.0, con ello conseguimos quitar toda la publicidad de la red de nuestra casa. Pi-Hole por defecto hace uso de 5 listas de dominios relacionados con publicidad en general y otros relacionados con malware, pero si queremos podemos añadir nuestras propias listas, o podremos añadir nuestros propias expresiones regulares para que, por ejemplo, bloquee todas las paginas web relacionadas con “porn“, al mas puro estilo de Squid.

La instalación es tan sencilla como ejecutar:

curl -sSL https://install.pi-hole.net | bash

La instalación nos guiará a través de un proceso de configuración super sencillo y al final de la misma nos dará una contraseña generada aleatoriamente para acceder al panel de administración, el cual se ve de la siguiente forma:

Imagen 2. Panel de administración

La verdad que es un gustazo de panel de administración, tenemos gráficos, resumenes por dominio bloqueados, por dispositivo en la red, etc… En el ejemplo anterior, podéis detallar como en un lapso de tiempo de casi 24h, Pi-Hole ha bloqueado 2680 consultas DNS que estaban relacionadas con publicidad.

Lo bueno que ofrece este sistema, es que a parte de bloquear publicidad, al prestar un servicio DNS local, nos acelerará el proceso de resolución ya que este se encarga de cachear las diversas consultas que se van realizando a lo largo del tiempo, es decir si realizamos una consulta al dominio: wordpress.com la primera vez nuestra Raspberry se encargará de redirigir esta consulta al servidor DNS de Google 8.8.8.8 y acto seguido cacheará la IP que ha sido devuelta, la proxima vez que volvamos a hacer esta consulta, la petición la resolverá nuestra Raspberry en menos de 1 milisegundo.

Imagen 3. consulta cacheada

La configuración que deberíamos realizar en nuestra red sería hacer que nuestro router diese mediante DHCP la ip de nuestra Raspberry como servidor DNS principal. En mi caso mi router no me lo permitía, así que he desactivado el DHCP del router y he activado el que viene con Pi-Hole

Imagen 4. Configuración DHCP

Hay gente que incluso pone su Raspberry de cara a Internet haciendo port-forwarding para bloquear anuncios en su movil “on the go”, lo cual no recomiendo:

Imange 5.  Shodan

Shodan ha indexado más de 600 Raspberries y acceder a ellas no es nada complicado:

Imagen 6. Raspberry Pi de cara a Internet

Recordemos que al final este dispositivo esta registrando información sensible y ponerlo de cara a Internet sin ninguna capa de seguridad es cometer un gran error.

Así que ya sabéis, si queréis acabar con la publicidad en vuestro hogar, Raspberry Pi + Pi-Hole, y si no queréis que mañana todas vuestras páginas sean resueltas a un dominio en Rusia donde se alojan rootkits, no la pongáis de cara a Internet, o al menos no de forma insegura.

 

Anuncios

Haciendo ficheros intocables con chattr en Linux

Una forma muy sencilla de evitar que los ficheros mas importantes de nuestro sistema sean modificados o borrados, es que solo nosotros como administradores tengamos permisos de escritura y lectura sobre dichos archivos; pero que ocurre cuando somos nosotros mismos que por error eliminamos un fichero vital, o que un script que hemos creado, por error elimine o modifique un fichero vital (?)… ahí es donde no nos sirve el hecho de que solo nosotros tengamos permisos… Una de las soluciones más rápidas que he descubierto es el comando chattr, con este comando haremos que nuestros directorios o ficheros sean intocables.

La sintaxis del comando para convertir el fichero “ficheroimportante.bkp” en intocable, sería: Continuar leyendo “Haciendo ficheros intocables con chattr en Linux” →

Maquinas Virtuales en Android. Virtualizando DSL y Windows XP

Hace poco necesitaba una terminal de Linux a mano, necesitaba hacer  unas pruebas de ultima instancia con un script y como solo tenía a mano mi teléfono Android, busqué si podía hacer algo parecido y efectivamente, encontré una forma de virtualizar una maquina Linux en Android. Asi que a continuación voy a enseñar como hacerlo. El proceso que voy a mostrar lo he realizado usando la siguiente aplicación: Limbo

Cuando tengamos instalada la aplicación, lo siguiente que debemos tener es un archivo .iso con la imagen del sistema que queremos virtualizar, en mi caso usé la distribución DSL que solo pesa 50mb,  la cual se puede descargar desde aquí. Continuar leyendo “Maquinas Virtuales en Android. Virtualizando DSL y Windows XP” →

Servidor de logs con rsyslog en CentOS

En esta entrada, voy a explicar como configurar un servidor de logs con rsyslog en CentOS. Hace poco me encontré con un problema en el que los logs de la maquina implicada, me hubiesen sido de gran ayuda, el problema es que después del fallo que tuvo, y tras reiniciarla, no habian logs disponibles ya que por que por alguna razón estos se habian corrompido.

Una forma muy sencilla de evitar este tipo de situaciones es tener un servidor de logs, lo cual es relativamente sencillo. Para empezar, en nuestro servidor de logs, debemos realizar los siguientes pasos:

Editar el fichero /etc/rsyslog.conf:

Imagen 1. Servidor rsyslog

Continuar leyendo “Servidor de logs con rsyslog en CentOS” →

Yoigo te ofrece un Router con WiFi para ti y todos tus vecinos, pero pagas tú – 2018/08

Pagas tú, sí, no me he equivocado en el titulo, si te has pasado a Yoigo hace poco, te habrán sorprendido con un router, del cual, si has sido curioso, al buscar información no has encontrado absolutamente nada. Yoigo esta ofreciendo a sus nuevos clientes el router NUCOM NC-WR764TGV el cual viene con el WPS activado por defecto, y como ya se sabe hace mucho tiempo WPS es vulnerable  a ataques de fuerza bruta, y se puede conseguir facilmente el PIN utilizado para la autenticación.

Continuar leyendo “Yoigo te ofrece un Router con WiFi para ti y todos tus vecinos, pero pagas tú – 2018/08” →

Speech Recognition with Google Cloud API on Asterisk 15 and CentOS

Image 1. Asterisk & Google ASR

After long time trying setting up Google ASR on Asterisk, but this time using CentOS, finally I got it. In this post I will try to explain how to do it. The first step we must to do, is install the next packet:

# yum -y groupinstall 'Development Tools'

The next step is install the dependencies for Asterisk 15.

# yum install wget ssh ncurses ncurses-devel uuid uuid-devel libuuid-devel jansson-devel libxml2-devel sqlite-devel

Now, we can move to Home and download the the version number 15 of Asterisk:

# cd ~
# wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-15-current.tar.gz

Now we shall move to /usr/src, decompress the tarball and move to the new directory: Continuar leyendo “Speech Recognition with Google Cloud API on Asterisk 15 and CentOS” →

Text To Speech con Festival, Google ASR y Translation en Asterisk 15, sobre CentOS

Imagen 1. Asterisk y Google Translate

En esta entrada vamos a combinar Text To Speech usando Festival y Speech Recognition+Translation usando la API Translate de Google Cloud. Para empezar vamos a instalar Festival, para ello ejecutamos:

# yum install festival festival-devel

Festival esta muy bien, pero por defecto vendrá con voces en Ingles, puede que tengamos alguna voz en Español por defecto dependiendo de la instalación, pero en esta caso vamos a usar una voz en Español mejorada. Cuando se prepararon estas voces se hicieron sobre Debian, es por ello que los paquetes serán .deb, así que necesitaremos pasarlas a .rpm de CentOS, esto lo haremos con Alien, pero antes tendremos que descargar los siguientes paquetes:

# yum install epel-release.noarch rpm-build

Descargamos e instalamos el repositorio Nux con el cual podremos instalar Alien: Continuar leyendo “Text To Speech con Festival, Google ASR y Translation en Asterisk 15, sobre CentOS” →