UNIX – *BSD – GNU/Linux
Centrify Express es una completa suite de software libre que permite: unir clientes GNU/Linux,Unix o Mac a un dominio de Active Directory, intercambio de archivos, vigilancia y seguridad en la nube para los sistemas multi-plataforma. Es la solución más rápida y más probado para la integración de UNIX, Linux y Mac con Windows, y ofrece una mayor funcionalidad.
Antes de instalar nada vamos a preparar el cliente para que pueda acceder a nuestro controlador de dominio.
Back in Time es un software que nos permite realizar backups inspirada en la famosa Time Machine del entrono Mac, y ofrece el mismo tipo de protección. Además, dispone de interfaz muy fácil, que hacen que los usuarios inexpertos se sientan cómodos rápidamente, y de una buena documentación en su página principal.
El backup se realiza tomando snapshots incrementales del directorio o directorios que hayamos indicado, de forma inmediata o cada vez que pase un determinado lapso de tiempo, que pueden ser horas, días, meses o incluso años. Todo desde la misma ventana. De esta forma, Back in Time te permite establecer una pauta de copias y olvidarte de esa responsabilidad.
Creepy es un programa multiplataforma que nos permitía geolocalizar personas a partir de sus imágenes publicadas en Twitter, Flickr e Instagram
Instalamos dependencias
apt-get install python-qt4 python-pip
Instalamos las librerías necesarias de python
pip install tweepy yapsy configobj python-instagram flickrapi
Descargamos el software
git clone https://github.com/ilektrojohn/creepy
Accedemos a la carpeta
cd creepy/creepy/
Ejecutamos el software
python CreepyMain.py
Vamos a tratar de hacer un mini-manual para optimizar nuestro sistema GNU/Linux y así ganar mas velocidad, Este manual está realizado bajo una distribución Debian pero se podría realizar con cualquiera.
OSSEC es un sistema de detección de intruso Open Source. Esta poderosa plataforma HIDS tiene la capacidad de realizar análisis de logs, comprobar de la integridad de los archivos, detectar rootkits, enviar alertas en tiempo real y dar respuestas activas sobre cualquier intento de penetración vía fuerza bruta en nuestros servidores.
Hardening (palabra en ingles que significa endurecimiento) en seguridad informática es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades en el mismo, esto se logra eliminando software, servicios, usuarios, etc. Innecesarios en el sistema así como cerrando puertos que tampoco estén en uso además de muchas otros métodos y técnicas que veremos durante este pequeño resumen introductorio al Hardening de sistemas.
Haciéndole la vida difícil al atacante. Ese es el resumen de la razón de ser del Hardening de sistemas operativos, que se podría decir que es un conjunto de actividades que son llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de su equipo. Su propósito, entorpecer la labor del atacante y ganar tiempo para poder minimizar las consecuencias de un inminente incidente de seguridad e incluso, en algunos casos, evitar que éste se concrete en su totalidad.
Hoy traemos un mini-tutorial de como instalar las VMware tools en nuestros recién instalados servidores bajo VMware ESXI
Instalamos los paquetes necesarios
apt-get install linux-headers-$(uname -r) make gcc
Nos vamos a VM > Guest > Install/Upgrade VMware Tools
Nos aparecerá una ventana tal como está , Damos OK
Vamos a explicar como configurar la resolución de pantalla bajo Debian (en este caso estoy bajo Testing Jessie)
Al parecer hoy mi debian al intentar iniciarlo me a parecido con una resolución de pantalla enorme he cambiado la configuración en el Xorg pero se lo pasaba por el «arco del triunfo»
Acabo de instalar KDE y he visto que va por la versión 4.10 y en nuestros repositorios Debian stable (WHEEZY) vamos por la 4.4
He encontrado como actualizar KDE sin tener que añadir en nuestros repositorios la rama testing o sid.
Para ello agregamos los ZevenOs Neptune en su rama SID.
vi /etc/apt/source.list
Añadimos lo siguiente:
# ZevenOs Neptune (KDE 4.10)
deb http://proindi.de/zevenos/neptune/repo/ sid main
deb http://proindi.de/zevenos/neptune/kde-repo/ sid main
Actualizamos
apt-get update
apt-get dist-upgrade
En caso de no tener instalado KDE lo instalamos:
apt-get install kde-full kde-l10n-es gtk3-engines-oxygen gtk2-engines-oxygen
Un saludo, rokitoh!
Muchas veces nos encontramos con que en nuestro servidor tenemos escuchando un puerto y no sabemos que proceso lo está ejecutando.
Vamos a ver varias formas de como sacar está información
Netstat:
netstat -punlt |grep ‘:80’
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2188/apache2
lsof
lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
apache2 2188 root 4u IPv4 8672 TCP *:www (LISTEN)
apache2 7599 www-data 4u IPv4 8672 TCP *:www (LISTEN)
FUSER:
fuser -n tcp 80
80/tcp: 2188 11996 12219 17687 25366 31871 3416 3804 4291 5570 5656 5657 7634 10528 10877 10929 10932
Como podemos observar obtenemos el PID del proceso en todos los ejemplos. Mediante un PS podemos ver todos los procesos que se están ejecutando en ese puerto.
ps -fea |grep 2188
root 2188 1 0 Jun28 ? 01:39:49 /usr/sbin/apache2 -k start
www-data 11996 2188 0 22:19 ? 00:00:00 /usr/sbin/apache2 -k start
Un saludo. rokitoh!