News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

Ayuda con el MOD httpBL en español

Started by snoopy_virtual, December 26, 2010, 10:11:14 AM

Previous topic - Next topic

snoopy_virtual

En primer lugar tengo que pediros perdón a todos por el despiste. Me paso tantas horas al día trabajando con gente del mundo entero usando solo el Inglés, que a veces se me olvida que hay también gente que no habla ese idioma.

Desde que empecé a crear el mod httpBL tenía la intención de abrir aquí en esta zona un hilo para dar soporte en nuestro idioma para este mod, pero me he ido liando entre unas cosas y otras y me acabo de dar cuenta de que al final no lo había hecho todavía. En fin, como dicen en mi pueblo "Mas vale tarde que nunca", así que, cualquier duda que tengáis sobre este mod, no tenéis más que preguntarla aquí y os contestaré lo mejor que pueda.

Por cierto, en caso de que no sepáis muy bien de qué va este mod, aquí tenéis unos pocos enlaces que os pueden servir:


El tutorial no está terminado todavía, porque estoy ahora mismo en pleno proceso trabajando en una serie de cambios que le estoy haciendo al mod, por lo que quiero terminar eso primero antes de terminar el tutorial (pues dependiendo de como me quede al final el mod, puede que luego tenga que cambiar algunas cosas en el tutorial) pero por lo menos lo más importante ya está hecho.

Además el tutorial siempre está más completo en español que en inglés, pues (como lo estoy escribiendo yo) siempre que cambio algo lo hago primero en la zona en español y después la traduzco al inglés, por lo que vosotros (que habláis español) tenéis ahí una pequeña ventaja sobre los que solo hablan inglés.  ;)

Un saludo y perdonarme otra vez por no haber abierto este hilo antes.

El verdadero sabio es aquel que lo ve todo, lo estudia todo, lo analiza todo y molesta poco.
A true wise man is he who sees everything, studies everything, analyses everything and hardly ever annoys.

lean


snoopy_virtual

Gracias Lean.

Y por cierto, que se me olvidaba, ¡Feliz Navidad!  ;D

El verdadero sabio es aquel que lo ve todo, lo estudia todo, lo analiza todo y molesta poco.
A true wise man is he who sees everything, studies everything, analyses everything and hardly ever annoys.

DoctorMalboro

Entonces, esto es un tema de soporte en español?

lean

Quote from: snoopy_virtual on December 26, 2010, 10:11:14 AM
así que, cualquier duda que tengáis sobre este mod, no tenéis más que preguntarla aquí y os contestaré lo mejor que pueda.
Creo que lo que quiere hacer es eso.

snoopy_virtual

Quote from: DoctorMalboro on December 26, 2010, 03:11:02 PM
Entonces, esto es un tema de soporte en español?

Pues sí, esa es la idea.

¿Hay algún sitio mejor donde ponerlo?

El verdadero sabio es aquel que lo ve todo, lo estudia todo, lo analiza todo y molesta poco.
A true wise man is he who sees everything, studies everything, analyses everything and hardly ever annoys.

DoctorMalboro

No, sólo estaba preguntado. Muy buen mod y la verdad un excelente sistema, lo uso en mi blog y en mi foro de pruebas :)

Ramón Cutanda

Hola,

Llevo unos días probando httpBL y funciona a las mil maravillas. Sólo tengo una sugerencia. Creo que debería incluirse una opción para que los usuarios con a partir de cierto número de mensajes, o que pertenezcan a cierto grupo y que es más que evidente que son usuarios "de fiar", no tuvieran que pasar por la página de verificación.

Por lo demás, como digo, es un exclente mod.

Muchas gracias por la aportación.

Un saludo

DoctorMalboro

Quote from: axelgrox on January 09, 2011, 12:43:40 PMla verdad que esta muy interesante este mod.. pero tengo una duda aca en argentina casi todo el pais utiliza ips dinamica.. y creo que eso con este mod no va a funcionar muy bien por que un dia entra de tal ip y al otro con otra ip entonces no se va a poder saber bien quien es.. no seria mucho mas sencillo que en vez de buscar por ip busque por el nombre de usuario? entonces hay manda los parametros de ultima vez que hiso algo del dia.. etc es una sugerencia tal vez yo entendi mal.. pero prefieron decirlo antes de callar.

Salu2
El proyecto honeypot tiene una base de datos de IPs que sean bots... nunca va a ocurrir eso que vos decis.

axelgrox

Quote from: DoctorMalboro on January 09, 2011, 01:28:30 PM
Quote from: axelgrox on January 09, 2011, 12:43:40 PMla verdad que esta muy interesante este mod.. pero tengo una duda aca en argentina casi todo el pais utiliza ips dinamica.. y creo que eso con este mod no va a funcionar muy bien por que un dia entra de tal ip y al otro con otra ip entonces no se va a poder saber bien quien es.. no seria mucho mas sencillo que en vez de buscar por ip busque por el nombre de usuario? entonces hay manda los parametros de ultima vez que hiso algo del dia.. etc es una sugerencia tal vez yo entendi mal.. pero prefieron decirlo antes de callar.

Salu2
El proyecto honeypot tiene una base de datos de IPs que sean bots... nunca va a ocurrir eso que vos decis.

Esta bien entonces borro lo que escribi ;) asi se vea que en el foro nadie se equivoca

snoopy_virtual

Quote from: videoed on January 09, 2011, 10:16:49 AM
Llevo unos días probando httpBL y funciona a las mil maravillas. Sólo tengo una sugerencia. Creo que debería incluirse una opción para que los usuarios con a partir de cierto número de mensajes, o que pertenezcan a cierto grupo y que es más que evidente que son usuarios "de fiar", no tuvieran que pasar por la página de verificación.

Desde la versión 2.4 (de Octubre pasado) el mod lleva un sistema de permisos para poder hacer eso.

En lugar de por usuarios particulares lo he hecho por grupos. He creado un nuevo permiso que hace que, a los grupos a los que se lo concedes, nunca sean chequeados por el mod.

Entra en Administración => Permisos => Permisos por Grupo de usuarios. Elige de que grupo te fías, le das a "Modificar" y verás ese nuevo permiso el primero de la izquierda.

Por defecto ese permiso solo está activado para los administradores, pero puedes dárselo a todos los grupos que quieras. Y luego cuando te fies de una persona en concreto solo tienes que añadirlo a uno de los grupos "de confianza".

De todas formas yo te recomendaría que tuvieras cuidado con esto. Normalmente cuando el mod para a alguien suele ser casi siempre señal de que tiene un troyano y si el mod no le chequea te arriesgas a que el robot residente en su ordenador pueda hacer lo que quiera en tu foro.

Es largo de explicar, pero es una de las cosas que tengo pensadas desarrollar en el tutorial cuando tenga tiempo de terminarlo.

Quote from: axelgrox on January 09, 2011, 06:44:14 PM
Esta bien entonces borro lo que escribi ;) asi se vea que en el foro nadie se equivoca

No hombre no, no lo borres. Así los que vengan detrás y tengan la misma duda podrán ver la pregunta y la respuesta.

Además la gente se equivoca en todos los sitios y rectificar es de sabios.  ;)

De todas formas, esa duda ya la expliqué un poco en el tutorial, aunque no terminé de desarrollarla del todo. Espero que cuando el tutorial esté terminado lo verás mas claro.

El verdadero sabio es aquel que lo ve todo, lo estudia todo, lo analiza todo y molesta poco.
A true wise man is he who sees everything, studies everything, analyses everything and hardly ever annoys.

Ramón Cutanda

Quote from: snoopy_virtual on January 09, 2011, 10:34:32 PM
Entra en Administración => Permisos => Permisos por Grupo de usuarios. Elige de que grupo te fías, le das a "Modificar" y verás ese nuevo permiso el primero de la izquierda.

¡Gracias por el consejo! Esos permisos se me habían "escapado" :-)


QuoteDe todas formas yo te recomendaría que tuvieras cuidado con esto. Normalmente cuando el mod para a alguien suele ser casi siempre señal de que tiene un troyano y si el mod no le chequea te arriesgas a que el robot residente en su ordenador pueda hacer lo que quiera en tu foro.

Es largo de explicar, pero es una de las cosas que tengo pensadas desarrollar en el tutorial cuando tenga tiempo de terminarlo.

¿Según tu experiencia, con qué nivel de peligrosidad recomiendas activar la página de verificación?

Gracias por tus extensas explicaciones y tu fantástica labor desarrollando este mod.

Un saludo

snoopy_virtual

Quote from: videoed on January 10, 2011, 04:23:51 PM
¿Según tu experiencia, con qué nivel de peligrosidad recomiendas activar la página de verificación?

Los que he puesto en en el mod por defecto son los que por regla general vienen mejor:

QuoteNúmero de días para no considerar mala una IP: 90
   
Grado de peligrosidad considerado malo: 10
   
Grado de peligrosidad considerado MUY malo: 30
   
Minutos que se guardarán los datos en la caché: 5
   
Horas hasta que una IP tenga que probar otra vez que es humana: 24

Si con esos valores ves en los logs que el mod está parando demasiados humanos o que está dejando pasar demasiados robots, me lo cuentas y te digo como retocarlos.

Ten en cuenta que todos los que el mod para están en el "Log de spammers" y todos los que el mod deja pasar están en el "Log de humanos".

Cualquier cosa rara en esos 2 logs indica que hay que retocar los valores de la configuración.

El verdadero sabio es aquel que lo ve todo, lo estudia todo, lo analiza todo y molesta poco.
A true wise man is he who sees everything, studies everything, analyses everything and hardly ever annoys.

Ramón Cutanda

Oki doki. Gracias por la sugerencia. Tu disposición a ayudar es admirable y envidiable. De verdad.

Un saludo.

snoopy_virtual

De nada.

La verdad es que hace unos 3 años me empezaron a dar la lata los spammers cada vez mas y acabaron por tocarme los coj.. narices.  ;D

Desde ese momento llevo haciendo todo lo posible por atacarlos todo lo que puedo.  ;)

El verdadero sabio es aquel que lo ve todo, lo estudia todo, lo analiza todo y molesta poco.
A true wise man is he who sees everything, studies everything, analyses everything and hardly ever annoys.

snoopy_virtual

@videoed

De todas formas me has dado una idea:

Añadir en la página de configuración del mod un botón para volver a los valores recomendados por defecto.

De esa forma si alguien se pone a tocarlos y deja el mod inservible le será más fácil volver a dejarlo como estaba al principio.

Lo he añadido a mi lista de "Cosas para hacer en futuras versiones".

El verdadero sabio es aquel que lo ve todo, lo estudia todo, lo analiza todo y molesta poco.
A true wise man is he who sees everything, studies everything, analyses everything and hardly ever annoys.

xaquin

Quote from: snoopy_virtual on January 10, 2011, 04:40:41 PM
Ten en cuenta que todos los que el mod para están en el "Log de spammers" y todos los que el mod deja pasar están en el "Log de humanos".

Hola

Estoy usando los valores que indicas por defecto y veo que en el "Log de humanos" hay un buen número de registros con valores inferiores al 'Grado de Peligrosidad: 10' establecido, y creo que algo se me está pasando por alto...

¿Donde puedo encontrar alguna indicación que me ayude a entender el criterio aplicado por honeypot para estos valores?

Un saludo y mi enhorabuena por el Mod

snoopy_virtual

Que hay xaquin

En las páginas web de www.projecthoneypot.org viene mas o menos explicado, aunque eso sí, para verlo un poco claro hay que rebuscar entre todas las páginas y además viene solo en inglés.

De todas formas, para lo que tú preguntas, creo que lo mejor es el resumen que hacen aquí:

http://www.projecthoneypot.org/threat_info.php

Como puedes ver ahí, la escala del grado de peligrosidad que ellos asignan a cada IP no es una escala lineal, sino logarítmica.

Eso significa que la diferencia entre una IP de peligrosidad 1 y una IP de peligrosidad 10 es muchísimo menor que la diferencia entre una de grado 10 y una de grado 20, etc. Cuanto más avancemos en la tabla más grandes son las diferencias entre cada nivel.

Lo que no dice es cuan peligrosas son exactamente las de grado 10, pero si dice que una de grado 25 corresponde a alguien que haya mandado 100 emails de spam, por lo que ya te puedes hacer una idea.

De todas formas, lo de dejar el valor por defecto en que el programa deje pasar sin preguntar a todos los que tengan una peligrosidad inferior a 10, es una cosa que hemos ido probando en la práctica entre todos los que usamos este mod.

Al principio eramos mucho más estrictos y lo teníamos por defecto en dejar pasar sin preguntar solo a los que tuvieran una peligrosidad 0, pero hemos visto en la práctica que esto (en la mayoría de los foros) hace que a muchos visitantes inocentes les salga la página "warning" donde tienen que demostrar que son humanos y (dependiendo del tipo de foro que tengas y de lo que te interese o no atraer nuevos visitantes) puede ser contraproducente, pues hay mucha gente que si ve que para entrar en una página le ponen muchas pegas, normalmente se va a otra página donde tenga menos problemas.

Pero claro, no todos los foros son iguales. Por eso puse ahí en la configuración esos valores para que cada uno pueda experimentar hasta encontrar los valores ideales para cada foro.

La cuestión es ajustarlos de forma que al final todos los que aparezcan en el "Log de spammers" (parados por el mod) sean indeseables peligrosos y que todos los que aparezcan en el "Log de humanos" (los que han conseguido pasar a pesar de estar en la base de datos de projecthoneypot) sean o humanos inocentes o robots muy poco peligrosos.

El verdadero sabio es aquel que lo ve todo, lo estudia todo, lo analiza todo y molesta poco.
A true wise man is he who sees everything, studies everything, analyses everything and hardly ever annoys.

xaquin

Muchas gracias

Entre tu respuesta y una nueva lectura al manual del Mod que hice esta mañana diría que toda queda bien claro.

Creía haber visto todo honeypot de arriba abajo pero ese enlace se me pasó por alto en todas las ocasiones... -glups, que torpeza la mía-

Un saludo y gracias de nuevo

Kike_GL

#19
Acabo de instalar este excelente MOD y parece que todo funciona adecuadamente salvo algunos pequeños detalles de presentacion.

Uso SMF 1.1.13 con el theme por defecto, el lenguaje en espanish_latin-utf8 y el TinyPortal 1.0 RC1

Al hacer clic sobre ADMINISTRACION > Controles de Usuario > MOD httpBL, "aparece" el panel izquierdo a pesar de que tengo seleccionada la opcion "Ocultar paneles cuando se este en la sección de administración". Añado ademas que ninguna de las otras opciones de administracion tienen este pequeño defecto.

Disculpen, ya solo me falta soluciones esto.
Saludos, Kike_GL

Advertisement: