jueves, 18 de junio de 2009

Ocultando, viendo y luchando contra...

Después de más de dos semanas sin postear absolutamente nada, no por falta de ganas, más bien por falta de tiempo. Como comentaba, entre el trabajo,los cursos y la futura asociación y demás actividades, es difícil mantener la actividad del blog. Pero vamos a ello. Cosas interesantes que he visto vía RSS y demás.

Ver cabeceras HTTP en la línea de comandos.

alberto@debian:/tmp$ wget -S www.google.com -O /dev/null
--2009-06-18 05:58:49-- http://www.google.com/
Resolviendo www.google.com... 209.85.135.106, 209.85.135.147, 209.85.135.99, ...
Connecting to www.google.com|209.85.135.106|:80... conectado.
Petición HTTP enviada, esperando respuesta...
HTTP/1.0 302 Found
Location: http://www.google.es/
Cache-Control: private
Content-Type: text/html; charset=UTF-8

Ocultar versión PHP.
Buscamos la el fichero php.ini, en mi caso, en Debian GNU/Linux con apache2 y php5, el fichero en cuestión se localiza en /etc/php5/apache2/php.ini, como comentar Nasser Heidari "Haciendo esto, no harás tu servidor Web más seguro, solo harás que a los hosts remotos les sea un poco más difícil ver qué versión de PHP tienes corriendo en tu sistema".

expose_php = Off

Por cierto, estas tres referencias las he leído en el blog de Nasser. Os recomiendo una entrada reciente , en la que comenta cómo evitar en Apache2 ataques de BruteForce y DoS.
Crear un fichero "ficticio" , en este caso de 10M.
Este es "cojonudo" cuando en una LAN party, en un Server Direct Connect , ponen restricciones del tipo "Mínimo 30GB para poder acceder al servidor", pues toma GB...

dd if=/dev/zero of=testfile.txt bs=1M count=10

Añadir timestamp a mysqldump.

$ mysqldump [options] |gzip ->mysqldump-$(date +%Y-%m-%d-%H.%M.%S).gz


De momento esto es todo.
Publicado por Unknown en 8:22 0 comentarios
Etiquetas:

martes, 2 de junio de 2009

Jugando con mknod

Al generar la llave rsa con ssh-keygen recibo un error del tipo:

apermuy@bezoucos:~$ ssh-keygen
Couldn't open /dev/null: Permission denied

Investigando un poco, llego a la conclusión de que el usuario en cuestión no tiene permisos de escritura en /dev/null. Al ser este un dispositivo que no existe, debemos tirar de mknod para crearlo de nuevo, como en el siguiente ejemplo:

root@bezoucos:/home/bezoucos# mknod --mode=666 /dev/null c 1 3

El mode está claro lo que indica, c indica que es un dispositivo de caracteres con un número mayor que 1 y menor que 3.

Ahora parece que ssh-keygen no se queja:

apermuy@bezoucos:/home/bezoucos$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/apermuy/.ssh/id_rsa):

Documentar mola!
Publicado por Unknown en 22:14 0 comentarios
Etiquetas:

Aceptamos FTP como protocolo inseguro.


Wireshark a calado en los SysAdmins, de eso no hay duda; lo triste de esta historia es que muchos desconocen Ethereal. Pero bueno, muchas veces se lleva la gloria el programador de la GUI en lugar del que se lo ha currado de verdad, sin quitar mérito al primero claro.
Hace unos minutos jugaba con Wireshark para ver qué datos pillaba de una web que estoy programando, y he recordado lo inseguro que es FTP. En su lugar, usa scp,ssh o sshfs.
Fijaos bien en esta captura de pantalla repetid conmigo en voz alta: "Sí, aceptamos FTP, al igual que Windows XP , como protocolo inseguro".
Publicado por Unknown en 14:53 0 comentarios
Etiquetas:

jueves, 28 de mayo de 2009

100%

Estoy al 100%. Desde el día 11 de Mayo estoy haciendo el módulo BCMSN de CCNP, de Lunes a Jueves de 16:30 a 20:45; unido a mi horario laboral de 08:00 a 15:00 horas, os podéis imaginar el poco tiempo que tengo. A modo de mini-resumen semanal, me gustaría añadir unas notas, más que nada para mi recordatorio personal.

Laboral
  • A vueltas con PHP y MySQL.
  • He visto cosas interesantes para importar directamente desde CSV a MySQL.Bastante sencillo con un script en bash, que ahora mismo no localizo.
  • Confirmar que los usuarios de Microsoft Windows, por lo menos la gran mayoría, a parte de "no tener ni idea", no se preocupan lo más mínimo por aprender a utilizar y optimizar su sistema.
  • Estoy trabajando directamente vía SSHFS sobre un directorio en una máquina de desarrollo virtualizada sobre VMWare con unos resultados más que óptimos.Mola!
  • A nivel de seguridad tampoco he hecho grandes cosas: portsentry,lynis...y algún que otro script. Cuestión de tiempo.
CCNP
  • En general: Después del CLP es el curso que más me ha gustado. Un 10 al docente, por conocimientos y ganas.
  • HSRP,VRRP Y GLBP: Interesante, lástima que ahora mismo no pueda tocar Routers Gordos, ya que en el trabajo usan Fortinet. Personalmente lo solucionaría con Quagga, HA, UltraMonkey y esas cosillas que nos gustan a los GNULinuxeros(vale,a veces, las menos, también Maquero, pero con "ports included").
  • Etherchannel: Ah, pero eso no se hacía con ifenslave?(Jaajajjaj)
  • CEF: No me quedó muy claro. Tendré que repasar los apuntes.
  • VLAN & Spanning Tree: Ya lo había visto en el CCNA, pero nunca está demás repasarlo. De VTP casi ni me acordaba.
Personal
  • vsftpd. Instalaré un FTP Server contra MySQL, ahora que sé que libpam-mysql-0.6 hace bugi-bugi, todo será más fácil.
  • Asterisk. En unos seis meses puede salir algo de VoIP. A esperar.
  • Wireless: Para el Kernel 2009 tenemos pensado montar algo guapo con Wifi. Unos pirulos para emitir la señal a todo el pueblo de Mugardos. A ver qué sale.
  • Cisco: He echo cosillas en un 857 esta semana.
  • Xornadas SwLibre 2009. Casi todo listo. Más info aquí.
  • Nuevo monitor de 21,6. Mi regalo de cumpleaños( 30 ).
Publicado por Unknown en 8:28 0 comentarios
Etiquetas:

domingo, 24 de mayo de 2009

Paso del Escritorio Movistar, viva wvdial !

Me he cansado del Escritorio Movistar. Puedo decir que en MacOSX sí funciona bien. Nunca me ha dado problemas, salvo los derivados de la falta de cobertura. Hace un par de semanas le he reinstalado el SO al portátil de mi padre, le he quitado Window$ XP y le he instalado Ubuntu 8.10. Hasta hoy no se ha quejado, con lo cual deduzco que su "pincho 3G" y el Escritorio Movistar funcionan correctamente. No puedo decir lo mismo en Debian GNU/Linux. Si bien es cierto que tengo un sistema más que híbrido , con una mezcla de repositorios que ni yo mismo sé. He indagado algo en el wiki de Debian, y me he enterado de que las interfaces GTK y demás, todas o casi todas, llaman al comando wvdial; pues manos a la obra. En 30 minutos ya tenía el fichero de configuración listo: wvdial.conf. En el blog de amperis tenéis la configuración, pero yo la dejo por aquí.
Fichero wvdial.conf

[Dialer Defaults]
Modem = /dev/ttyUSB0
Modem type = USB Modem
Stupid Mode = 1
Dial Command = ATD
[Dialer pin]
Init1 = AT+CPIN=0000
[Dialer hsdpa]
ISDN = 0
Username = movistar
Password = movistar
Phone = *99***1#
Baud = 460800
Init2 = AT
Init3 = AT&F&D2&C1E0V1S0=0
Init4 = AT+IFC=2,2
Init5 = ATS0=0
Init6 = AT
Init7 = AT&F&D2&C1E0V1S0=0
Init8 = AT+IFC=2,2

Evidentemente debéis cambiar en la cadena Init1 = AT+CPIN=0000, el 0000 por vuestro PIN. Para simplificar la conexión, nos creamos un script en bash para lanzar cuando queramos usar el pincho.

#!/bin/bash
clear
echo "CONEXION 3G MOVISTAR"
wvdial pin
sleep 5
wvdial hsdpa
Publicado por Unknown en 22:24 4 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)