John Kasiski

Fuck you, Vigenère

Propósitos para febrero – 2014

Para un estudiante universitario el año está estructurado algo distinto. Las oportunidades de borrón y cuenta nueva están en septiembre, en febrero y en junio. Todo se adapta a este calendario. Así que, ya que una persona vive de su rutina, mis propósitos hasta el siguiente parón son los siguientes:

  • Ejercicio: Correr, hacer taichi, etc. Mi gran batalla aquí no va a ser hacerlo, si no llegar a Junio sin haberlo dejado. Es decir, el propósito es no volver a ponerlo en mi lista de propósitos en Junio. 
  • Meditación: Convertirlo en una práctica diaria. En vez de hacerlo por la noche, cuando ya se ha acabado el día, convertirlo en rutina por la mañana. Esperando que la cafeína haga efecto, por ejemplo.
  • Creatividad: Sustituir horas de ocio por horas de ocio creativo. Programar, dibujar, hacer música, etc. 
  • Estudios: Convertir mi horario en un horario de trabajo. Dedicarme a los estudios diariamente, de 9 a 5. Como un trabajo. Lo cual significa que está prohibido estudiar a partir de las 5 de la tarde (excepto exámenes). Creo que esto le puede dar un empujón a mi rutina y a mi forma de organizar las cosas. 
  • Organización: Durante este último año he pensado mucho la decoración y organización de mi espacio de trabajo. Me he dado cuenta que si estoy libre de distracciones soy más productivo y estoy más calmado. Quiero aplicar esto al resto de mi vida, mi cuarto, mi cocina, mis apuntes. Decluttering lo llaman algunos. 

Creo que escribir esto ha sido bastante terapéutico, porque lo he escrito como 5 veces. Al principio era solo un esbozo sobre las ideas generales que tenia en mi cabeza, pero al repasarlo y mejorarlo se han ido asentando. Me he dado cuenta cuales eran los puntos importantes a tener en cuenta y cuales eran pensamientos vagos (estudiar más, leer mas, plantar un árbol, etc).

La vida simple

La vida simple

La vida simple

Este vino a mi. No lo busqué, no me lo recomendaron. Andaba dando vueltas por la librería y apareció en mis manos, me ha dado fuerte con el minimalismo y tenía ganas de un libro que no fuera ficción. Es un diario de Sylvain Tesson, un francés que se va a vivir durante 6 meses a una cabaña en el lago Baikal, en Rusia. 6 meses donde el ser humano más cercano está a varias horas de caminata, y la ciudad a varios días. Supongo que vivir tanto tiempo a 30 grados bajo cero y aislado del mundo te hace ver las cosas de otra manera. Una envidia de viaje, donde a medida que pasa el tiempo, más innecesario se va haciendo todo menos el vodka.

 

California 83

California 83

Me lo recomendó mi hermano, asegurándome unas buenas risas. Desde luego es una novela de Pepe Colubi (al que conocí por el programa de Ilustres Ignorantes), muy característica de su humor. El resumen, un chaval de la COU que se va un año de intercambio a california, y allí se dedica a vivir el sueño americano, como en cualquier película con la que mi generación se ha criado. Obviamente, todo desde un punto de vista muy cañí. Entretenido para pasar el rato, me duró un par de tardes.

Libros de verano

He propuesto leerme 16 libros estos 60 días de vacaciones. Algo realista conociendo mi capacidad de lectura, y que tampoco que va a tener atado a la lectura todo el verano. Iré actualizando y escribiendo reseñas a medida que lo vaya haciendo. Por ahora la lista va así.

  • California 83, de Pepe Colubi
  • La vida simple, de Sylvain Tesson

El futuro

Todos los problemas tienen una raíz, una manera de simplificarlos. Tanto los problemas empíricos y exactos como los problemas más abstractos. Soy ingeniero, o al menos lo intento ser, y durante estos años me han enseñado a resolver problema tras problema. Investigar, descomponer en otros problemas y tratar cada problema por separado, pero con una visión global.

Hace poco alguien me hablaba del movimiento Think globally, act locally. Es una forma de pensar muy a tener en cuenta. Para resolver un problema que tengamos localmente, debemos pensar en el globalmente. Tal y como cualquier problema. Tratar con él en su conjunto, en como afectará en otras regiones, en cómo solucionarían el problema en otros lugares. ¿Cómo queremos que sea el mundo?¿Que puedo hacer aquí para cambiarlo?

Creo que esta forma de pensamiento es un paso adelante, algo a tener en cuenta a la hora de aportar estas soluciones, pero creo que es necesario otro enfoque adicional. No solo tenemos que pensar globalmente. También a muy, muy largo plazo. Puede que se vea como algo de soñadores, digno de r/futurology, que no tiene que ver con los problemas actuales, pero ¿como afectarán las medidas que estamos tomando, no en 10 o 50 años, si no en 100 o 500?

Hay determinadas corrientes de pensamiento que ya actúan de esta manera, y aún así pensando a corto plazo. El decrecimiento es una de ellas. ¿Por qué basar nuestro bienestar y nuestra economía en el crecimiento de nuestros estados?¿Que mejoras trae esto? El mundo es un lugar finito, y el crecimiento no es viable eternamente.

Entonces, ¿debemos esperar a tener el colapso, como dice Carlos Taibo, para empezar a pensar de otra manera?¿o podemos adelantarnos e intentar empezar un cambio lo suficientemente grande para parar esa corriente?

Debemos pensar no solo las medidas tomadas actualmente, si no las intenciones, la ideología que hay detrás de ellas y como afectarán a nuestro sistema a largo plazo.

 

Protegiendo mi tostadora de ataques SSH.

Como ya viene siendo tradición, todos los años nos reunimos unos cuantos amigos para jugar al Minecraft en el mismo servidor. Hemos probado muchos, pero al final siempre llegamos a la conclusión de que uno nuestro es lo mas seguro y tranquilo. Así que me cae el muerto a mi, y ahí lo tengo, mi ordenador de 1º de carrera, mi tostadora (la cual se ha ganado ese apodo despues de un calentón que derritió el cable del monitor).

Montar un servidor casero es algo fácil, siempre que aprendas unos conceptos básicos. Instalas Debian (o el sabor que prefieras) en la máquina, instalas los servicios que quieras, lo configuras y abres los puertos de router. El problema es que uno de mis amigos publicó la IP de mi línea en Twitter, y entonces empezaron los ataques.

Algo que aprendí en el momento justo, es a mirar el fichero /var/log/auth.log, el cual registra todos los intentos de autenticación a mi máquina. Cuando lo abrí, esperaba ver mis intentos, las veces que me había equivocado de contraseña y el intento de algún amigo. Pero mi sorpresa fue enorme cuando me encontre líneas y líneas de esto.

Sep 28 00:36:06 tostadora sshd[30866]: Invalid user snoopy from 190.190.103.23
Sep 28 00:36:06 tostadora sshd[30866]: pam_unix(sshd:auth): check pass; user unknown
Sep 28 00:36:06 tostadora sshd[30866]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.190.103.23
Sep 28 00:36:06 tostadora sshd[30866]: pam_winbind(sshd:auth): getting password (0x00000388)
Sep 28 00:36:06 tostadora sshd[30866]: pam_winbind(sshd:auth): pam_get_item returned a password
Sep 28 00:36:08 tostadora sshd[30866]: Failed password for invalid user snoopy from 190.190.103.23 port 57355 ssh2
Sep 28 00:36:11 tostadora sshd[30869]: reverse mapping checking getaddrinfo for 23-103-190-190.cab.prima.net.ar [190.190.103.23] failed - POSSIBLE BREAK-IN ATTEMPT!

Esto que aparece aquí se repetía miles y miles de veces, cambiando el nombre de usuario snoopy por cualquier otro. Si analizamos que es lo que pone aquí, vemos que están probando nombres de usuario y contraseñas. A un ritmo de 20/30 por minuto. Aquí entiendo la importancia de tener una contraseña generada aleatoriamente, o que al menos, no aparezca en ningún diccionario.

Tras investigar, descubro que Linux tiene un firewall interno que me puede venir muy bien para este tipo de casos. Se llama IPTables. Lo único que tengo que hacer es decirle a IPTables que bloquee cualquier intento de conexión de una IP que haya tenido más de 4 intentos fallidos de conectarse por SSH en 1 minuto, de la siguiente manera:


sudo iptables -A INPUT -i _eth0_ -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
sudo iptables -A INPUT -i _eth0_ -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Si vuelvo a mirar el auth.log me encuentro con que el ataque sigue, pero tiene que cambiar de ip cada 4 intentos, en vez de los miles de intentos a lo largo del día, solo me encuentro 10 o 12, liberando muchísima carga y haciendo que su fuerza bruta pueda tardar milenios en encontrar algo.

Como últimos consejos de seguridad, si cambias el puerto SSH a otro que no sea el 22, le costará más trabajo al atacante. Y ya si cambias (como hago yo) la contraseña cada 2/3 meses, todo el trabajo de acierto/error que han estado probando será en vano.

Esquizofrenia

Un comic, en inglés, explicando un poco la esquizofrenia. Si lo comparto aquí es por una de las frases que aparecen, que traduzco.

Esta enfermedad puede apartarte de la gente. Cuando caí enfermo, me di cuenta que mis amigos me dieron de lado, incluso mi familia se alejó de mi. Estaban perturbados por mis sintomas, y se comportaban de una manera antipática. Si hubiera tenido cáncer, todos me hubieran mostrado su apoyo, pero ahora mismo poca gente quiere saber de mi.

Quizás, como en muchas otras cosas hoy en día, una de las cosas que ayudarían a los esquizofrénicos sería que se conociera un poco más esta enfermedad.

Comic: http://tallguywrites.livejournal.com/133179.html