LUNES
Bueno, bueno, llegaba yo el Lunes al trabajo pensando que con el correo levantado, las páginas OK, (que no KO) y las listas rulando, ya sólo me faltaba DNS y el WebDAV para que un empleado de allí subiera las fotos a la web.
El DNS con Tinydns fue realmente fácil levantarlo, y el archivo con los datos de los dominios que manejábamos lo saqué con las técnicas forenses (ver capítulo tres de mi diario para saber que leñe es eso), que ya está chupao para mí.
De paso, instalo el puñetero Hasefroch 2000 en el ordenador (ver capitulo 4, es que esto es como Falcon Crest, como te pierdas un episodio ya no sigues el argumento) teniendo que hacerme los 4 discos de arranque, pues con el de arranque de Hasefroch 95 me dice que nanay, que no puede instalarse en modo MS-DOG.
Pues bueno, todo hecho, ahora por el WebDAV y...
- Ringggg
- Hola Melenas, que el correo no me va
- Como que no vá si está perfectamente.
- Es que me tenía que haber llegado unos documentos urgentísimos de Madrid por correo electrónico, y ellos aseguran que me lo han mandado.
- Un momento a ver que hay en tu buzón.
Plop, plop, plop, plop, tecleo compulsivamente, el plop plop es que es un teclado de membrana. ¿Que para ser BOFH tiene que ser mecánico?, eso se lo decís al jefe, que yo en mi casa sí que tengo uno.
- Oye, que aquí no te ha llegado nada.
- Pues ellos aseguran que me lo han mandado.
- Espera te voy a enviar uno, llama más tarde.
- De acuerdo, gracias.
Envío correo, y espero uno, dos, tres minutos, nada
miro en /var/log/mail.err y hay una cosa como esto:
Mar 24 14:20:17 mi_máquina teapop[29409]: Caught SIGPIPE (signal = 13) - Lost connection
Reinicio el servicio y me da por mirar /var/log/mail.info y se queda como colgado, abro otra sesión y veo el tamaño del archivito, MÁS DE 120 MEGAS, y lleva en funcionamiento tan sólo 6 días.
Obviamente un spammer nos ha capturado el servidor, yo lo primero que hago es cortar la conexión y pongo reglas estrictas sobre IP, tan sólo las internas y dos externas que conozco hará de relay, no sé si funciona, algunas dice que relay no aceptado, otro dice que destinatario no conocido, obviamente había cortado la conexión de más spammers, de lo que no me dí cuenta...bueno, no quitemos la emoción.
Total que son más de las dos y yo tengo que papear, el jefe enfermo y SUPER-BOFH no contesta a mis llamadas, ¿le habrá puesto un filtro anti-melenas?
Vuelvo a la tarde, obviamente me empiezan a llamar de todas partes que no pueden enviar correos, yo pido IPs y a quien no me puede dar le miro su último intento de conexión con el comando tail /var/log/mail.info.
Bueno como no puedo estar así trato de encontrar soluciones:
Ole, ¿y ahora que hago?, me decido por pop-before-smtp, leo documentación pero nada de eso funciona.
Super-BOFH parece que ya contesta, me dice que ya se pasará el Martes por la tarde y que deje el realy cerrado por la noche y que cuando vuelva al día siguiente lo abra otra vez para que envíe la gente que trabaja, suponiendo que el spammer al ver el relay cerrado no volverá a intentar mandar correos.
Yo digo que vale, que aún estando cerrado el relay, parece que seguimos enviando correo, y que de vez en cuando veo cabeceras de mensaje de que estamos en listas negras y tal.
De todas formas prometo seguir intentándolo, así que ese día cierro relay y me voy a mi casa.
MARTES
Ese día vengo con ganas de guerra pa'cargarme al HDP del spammer.
LLego y consulto las últimas entradas del log del correo. LMQLP, como es que sigue enviando correo, consulto la lista de procesos con ps ax y veo que tengo como treinta procesos smtp, ¿pero como si le tengo cerrado el relay?, se aprovecha de que soy un pobre aprendíz de BOFH, cuando llegue SUPER-BOFH esta tarde te vas a enterar....
Consultando documentación veo que hay un comando muy mono llamado "mailq" que te muestra la cola de correos por enviar, vale le doy y... sorpresón, como no iba a seguir enviando mensajes si es que lo tenía en la cola, ¡MÁS DE 25000!, rápidamente consulto documentación para ver como se borran, mmmm, ya está, con postsuper -d ALL se borra todo, vuelvo a comprobar y BINGO, ya no sale más.
Bueno, ahora toca configurar pop-before-smtp, para el que no sepa como funciona, lo que hace es mirar en el log de mail.info las conexiones con éxito que se hacen mediante pop, cuando reconoce esa línea mediante un patrón que reside en el archivo /etc/pop-before-smtp/pop-before-smtp.conf añade la IP de esa conexión al conjunto de IP permitidos para enviar por relay durante una media hora, pero para teapop no había patrón, así que miro la documentación y veo que hay uno genérico, compruebo una y otro vez y no funciona, obviamente entre prueba y prueba tengo que volver a abrir relay, para que la gente envíe.
Me creo el mío propio y tampoco va, no mete nada, como veo que ya no se envía más spam al haber vaciado la cola de mensajes (lo siento si alguien de la empresa estaba enviando alguno), me voy a comer, no sin mucha convicción lo vuelvo a abrir no vayan a llamarme a mi casa, ¿que spammer me va a pillar en 2 horas?
¿QUE QUIEN ME VA A PILLAR?. Es que son la leche, si estoy en la lista negra como enviador de spammer, debo de estar en la lista blanca de receptor de envíos abusivos, ya hay alguien, (no sé si el mismo) que me vuelve a hacer víctima, pero esta vez amigo si que no te dejo, postsuper -d ALL y ATPC.
Cierro de nuevo realy y vuelvo a probar, SUPER-BOFH vendrá aproximadamente a las 5, pero me gustaría solucinar esto yo solo.
Las 5, las 5 y media y SUPER-BOFH sin aparecer, yo por si acaso no llamo, no vaya a parecer desesperado.
De pronto la bomba, me doy cuenta de que no miro la línea correcta, corrijo el patrón, pruebo y voilá, ¡PRUEBA CONSEGUIDA!, llamo al jefe por teléfono y le cuento la jugada.
- Bueno pues prueba ahora
- Vale, probando - espero unos segundos - que vá no me deja enviar.
Yo como le había oído a SUPER-BOFH que eso era normal la primera vez, pero que intentándolo una segunda vez se solucionaba, le volví a pedir que lo volviera a intentar y de nuevo voilá, funciona.
Miro el log del correo y efectivamente, el demonio pop-before-smtp reconoce la cadena de acceso con éxito y añade la IP.
Respiro hondo, veo la hora (5:30) y SUPER-BOFH que no llega, así que le llamo por teléfono para informarle de la situación. Al móvil sigue sin contestar así que llamo a su casa
- Rinngg
- Sí dígame.
- Hola SUPER-BOFH, que lo he conseguido, ya no hay spam y por tanto no hace falta que venga.
- Ah, vale de acuerdo - que pasa, ni un bien hecho melenas, te lo has currado, así se hace, nada, ni siquiera palmaditas virtuales en la espalda...:-(
El resto fue conversación insustancial. Cuando cuelgo me doy cuenta de que el tío ni siquiera venía para acá, ¿no decía que hoy venía?, a lo cual me formo diversas hipótesis:
- Directamente no le salió de .... ahí mismo
- Estiraba la situación a ver si podía sacar más tajada
- ¿Confiaba en mí?
- Él era el maldito spammer y me estaba poniendo a prueba
Ya sabéis que podéis dar vuestar opinión en la encuesta de la derecha.
En fin, que ese día me fuí con la conciencia tranquila, y la satisfacción del deber cumplido, así que envié un correo a los autores de mi gran hazaña y me contestaron que eso lo habían solucionado ya con la versión 1.32, (Y CON DEBIAN IBA POR LA 1.28), y que muchas gracias por todo. Me cargo al empaquetador de Debian, me lo cargooooo.....
MIERCOLES
Ló único que le faltaba al servidor era las páginas de WebDAV para que uno de allí subiera las fotos con lo que en Hasefroch llaman las carpetas web.
Como miraba documentación y allí no funcionaba nada, decidí que lo mejor era utilizar de nuevo las técnicas forenses y recuperar el archivo de configuración, me llevó menos tiempo que toda la búsqueda anterior, posteriormente añado usuario de acceso al webdav con el siguiente comando:
htpasswd -c -m <dirección_archivo_contraseñas> <nombre-usuario>
Pregunta contraseña, la metes duplicada y ya está, ese día no hubo más jaleo.
JUEVES
Ya que el servidor iba de PM, decidí terminar de configurar un proxy que tenía montado para dar acceso a Internet al aula que estaba separada físicamente de la red empresarial que sí tenía acceso al exterior.
Para ello un ordenador normalito, dos tarjetas de red y un servidor proxy montado con squid, para acelerar la carga de páginas.
Lo que me faltaba por configurar era una regla de filtros que les impidera visitar páginas como foros, guarrerías españolas y demás.
Yo ya lo tenía configurado con palabras claves guardadas en un archivo pero no iban, consultando documentación ví que el fallo era que esa regla debía ir la primera, y lo conseguí, ya de paso personalicé el mensaje de acceso denegado con algo parecido a esto.
No tienes acceso a esta página porque:
- ¿Es una página guarra?
- ¿Una página de chat?
- ¿Página sobre juegos?
- ¿Quizás warez?
Has sido un chico malo, ten cuidado no se vaya a dar cuenta el profe.
Pensé que me había pasado y así se lo hice ver a los profesores de los cursos (uno por la mañana y otro por la tarde), pero a los dos les parecío bien, ¡a ver si van a ser más BOFH que yo!
VIERNES
Este día sí que no hice nada, excepto rascarme esa parte de la entrepierna innombrable, no diría nada más, pero a media mañana recibo un correo del jefe.
Melenas, el lunes te envío a un becario para que te ayude, se llama fulanito de tal, le he dicho que pregunte por tí, en los próximos días te enviaré a otro.
Así que si éste va de becario y mí me hacen el contrato la semana que viene, se puede decir que debe de estar a mis órdenes XD
También se podían haber estirado y mandarme a una fulanita en vez de a un fulanito, a ver si con el segundo hay más suerte.
Bueno pues nada más, sólo decir que contestando a Notup, mi diario probablemente se escribirá todo los Sábados. Ya os contaré las aventuras del aprendíz de BOFH y ¿el aprendíz de aprendíz de BOFH?
