Despues de un mes de retraso han sacado la version 1.2 final del pfSense . Les vamos a perdonar el "retraso" ya que apenas hace un dia nos sorprendian con una nueva imagen corporativa y los muchachos deberian andar algo liados ;)

Para ver los cambios hechos desde la RC4 e informacion de como actualizar y demas podeis visitar el anuncio ofical en su blog

Happy Firewalling!

El antes

El despues

Tal y como anunciaban en el blog el fin de semana pasado ya salio a la luz la primera release candidate.

Posteo la release tarde para no perder la tradicion :) ( esto de las vacaciones es lo que tiene...)

Podeis ver las diferencias entre la version 1.2 y 1.2.1 o el extracto del blog:

Changes since 1.2 release

Y es que esto es un no parar... :P

Listado de cambios desde la version 1.2.1

Y si lo encierras en una habitacion bajo llave y sin conectarlo a la luz electrica... mejor! ;)

Listado de los principales cambios en referencia a la version 1.2.2 :

Si, se que esta en mil sitios pero es que como uno es un poco torpe tengo que tenerlo a mano ;)

[code language="shell"]

/etc/init.d/mysql stop<

mysqld_safe --skip-grant-tables &

mysql -u root

[/code]

mysql> use mysql;
mysql> update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root';
mysql> flush privileges;
mysql> quit

[code language="shell"]

/etc/init.d/mysql restart

[/code]

Hace medio año que salió la RC1 y ahora ya disponemos de la RC3 como cuentan en su blog ( ¿se ha perdido la RC2? ;))

Los principales cambios sobre la RC1 son:

Para quien no conozca Hispasec...

Hispasec Sistemas es un laboratorio especializado en Seguridad y Tecnologías de la Información. Desde 1998 el equipo de Hispasec ha centrado su labor en la investigación de los problemas de seguridad informática y en proporcionar soluciones correctivas y preventivas.

Ni su servicio una-al-día...

No hay anuncio oficial con las features ni nada de eso...

From

To

Despues de unos dias con dolores de cabeza con el tema del spam y al hablar con un compañero, que sabe lo que no esta escrito sobre postfix y sistemas de correo, me comento que estaba usando el paquete Postfix Forwarder de pfSense como sistema antispam y le estaba dando muy buen resultado asi que dejo aqui el archivo main.cf para poder replicar la configuracion que nos interese en nuestros sistemas

Ayer cuando vinieron mis am
igos a tomar cafe estaba probando de instalar el OpenIDS... mas bien estaba tratando de levantarlo pero me quede corto al
hacer la particion de /var y tuve que reinstalar (1,6 G no dan para mucho)
El OpenIDS no es mas que un "intrusion de
tection system" de lo mas majo (entre otras cosas por que usa OpenBSD y ya se sabe lo de... "Only one remote hole in the def
ault install, in more than 8 years!"). Esta basado en un OpenBSD 3.5 y lleva el snort, acid, snortalog, oinkmaster, symon y a

Gracias a las alertas de google me he podido enterar de este evento.

Segun vnunet.es ...

"Como parte de sus iniciativas para promover la importancia de la seguridad en las tecnologías de la información de todos los usuarios del mundo, Microsoft pone en marcha el Gatekeeper Test, un concurso online sobre seguridad que pretende plantear un reto a los profesionales de TI en Europa, a la vez que informarles y proporcionarles formación en este sentido."

Supongo que habran distintas maneras de hacerlo pero esta es la unica que se me ha ocurrido y me ha funcionado bien :)

Seguid leyendo el cuerpo del articulo. Tambien lo voy a postear en el JAQ por si alguien le da uso...

Ese era el titular que vi en Hispasec . Me he puesto a mirar en un link que venia con la noticia ( IE6 javaprxy.dll COM instantiation heap corruption ) y si, el internet exploiter hace honor a su nombre.
Lo podeis comprobar aqui O:)

Como es sabido estuve mas de 2 meses sin internet en casa. Esta situacion es mas o menos soportable si tienes acceso a inet desde otros sitios pero cuando llegaron las vacaciones pensaba que me iba a morir... xD
¿Que hacer en estos casos? La solucion es obvia... ;)
La solucion fue crear un script que parseara la salida de iwlist $DEV_WLAN scan repetidamente hasta que encontrara una red wireless sin encriptar y con una calidad aceptable. El script en cuestion os lo podeis bajar de aqui.

Pues eso, que la gente se aburre... menos mal que sigo la rama -current de Slackware y the Man nos aviso... ;)

Para los que buscais el cleaner lo podeis descargar en www.nod32.it/cgi-bin/mapdl.pl?tool=VBClean o aqui ( copia local )

De sobra es sabido que no hay ninguna herramienta antispam y/o antivirus ferpecta pero bueno, al menos intento minimizar el problema antes de que entre a la red local.

(Consejo obvio: Haced el proceso desde la red local)

Te bajas http://pfsense.bol2riz.com/updates/pfSense-Full-Update-1.2-BETA-1.tgz

Desde la interface web:
System > Firmware

Una vez aqui:
Enable Firmware upload
Seleccionamos la imagen que hemos bajado.
Upgrade firmware

Paciencia y un par de cirios a santa tecla seran suficientes...