Red-Orbita – Página 41 – Blog Red-Orbita

Hardening básico en GNU/Linux

24 febrero, 201422 enero, 2017 rokitoh 2 comentarios

Hardening (palabra en ingles que significa endurecimiento) en seguridad informática es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades en el mismo, esto se logra eliminando software, servicios, usuarios, etc. Innecesarios en el sistema así como cerrando puertos que tampoco estén en uso además de muchas otros métodos y técnicas que veremos durante este pequeño resumen introductorio al Hardening de sistemas.

Haciéndole la vida difícil al atacante. Ese es el resumen de la razón de ser del Hardening de sistemas operativos, que se podría decir que es un conjunto de actividades que son llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de su equipo. Su propósito, entorpecer la labor del atacante y ganar tiempo para poder minimizar las consecuencias de un inminente incidente de seguridad e incluso, en algunos casos, evitar que éste se concrete en su totalidad.

Instalar VMware tools en GNU/Linux

21 febrero, 20142 mayo, 2015 rokitoh Deja un comentario

Hoy traemos un mini-tutorial de como instalar las VMware tools en nuestros recién instalados servidores bajo VMware ESXI

Instalamos los paquetes necesarios

apt-get install linux-headers-$(uname -r) make gcc

Nos vamos a VM > Guest > Install/Upgrade VMware Tools

Nos aparecerá una ventana tal como está , Damos OK

Debian Configurar resolución de pantalla

19 febrero, 201419 febrero, 2014 rokitoh 9 comentarios

Vamos a explicar como configurar la resolución de pantalla bajo Debian (en este caso estoy bajo Testing Jessie)

Al parecer hoy mi debian al intentar iniciarlo me a parecido con una resolución de pantalla enorme he cambiado la configuración en el Xorg pero se lo pasaba por el «arco del triunfo»

INSTALAR KDE 4.10 EN DEBIAN WHEEZY

1 febrero, 20144 febrero, 2017 rokitoh 1 comentario

Acabo de instalar KDE y he visto que va por la versión 4.10 y en nuestros repositorios Debian stable (WHEEZY) vamos por la 4.4
He encontrado como actualizar KDE sin tener que añadir en nuestros repositorios la rama testing o sid.

Para ello agregamos los ZevenOs Neptune en su rama SID.

vi /etc/apt/source.list

Añadimos lo siguiente:

# ZevenOs Neptune (KDE 4.10)
deb http://proindi.de/zevenos/neptune/repo/ sid main
deb http://proindi.de/zevenos/neptune/kde-repo/ sid main

Actualizamos

apt-get update
apt-get dist-upgrade

En caso de no tener instalado KDE lo instalamos:

apt-get install kde-full kde-l10n-es gtk3-engines-oxygen gtk2-engines-oxygen

Un saludo, rokitoh!

Identificando qué proceso está usando un puerto en GNU/Linux

22 noviembre, 201322 noviembre, 2013 rokitoh Deja un comentario

Muchas veces nos encontramos con que en nuestro servidor tenemos escuchando un puerto y no sabemos que proceso lo está ejecutando.

Vamos a ver varias formas de como sacar está información
Netstat:

netstat -punlt |grep ‘:80’
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2188/apache2

p Muestra las conexiones para el protocolo especificado que puede ser TCP o UDP
u Lista todos los puertos UDP
t Lista todos los puertos TCP
n Nos muestra el numero de puerto
a Mostrar los sockets que están escuchando.

lsof

lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
apache2 2188 root 4u IPv4 8672 TCP *:www (LISTEN)
apache2 7599 www-data 4u IPv4 8672 TCP *:www (LISTEN)

FUSER:

fuser -n tcp 80
80/tcp: 2188 11996 12219 17687 25366 31871 3416 3804 4291 5570 5656 5657 7634 10528 10877 10929 10932

Como podemos observar obtenemos el PID del proceso en todos los ejemplos. Mediante un PS podemos ver todos los procesos que se están ejecutando en ese puerto.

ps -fea |grep 2188
root 2188 1 0 Jun28 ? 01:39:49 /usr/sbin/apache2 -k start
www-data 11996 2188 0 22:19 ? 00:00:00 /usr/sbin/apache2 -k start

Un saludo. rokitoh!

Monitorizar datastores VMware ESXI en nagios

2 noviembre, 20132 mayo, 2015 rokitoh Deja un comentario

Esta vez vamos a realizar un manual de como monitorizar Datastores VMware ESXI en nagios.

Para ello vamos a partir de la siguiente monitorización que ya realizamos en su día:

https://red-orbita.com/?p=5551

Descargamos el chequeo

http://git.op5.org/git/?p=nagios/op5plugins.git;a=blob_plain;f=check_vmware_api.pl

Definir los comandos:

para definir tenemos que añadir los siguientes comandos al fichero commands.cfg, este fichero estará… dependiendo de la instalación que habríais realizado:

Instalación de QEMU-KVM

28 octubre, 201328 octubre, 2013 rokitoh Deja un comentario

¿Que es KVM (Wikipedia)?

Kernel-based Virtual Machine o KVM, (en español, Máquina virtual basada en el núcleo) es una solución para implementar virtualización completa con Linux. Está formada por un módulo del núcleo (con el nombre kvm.ko) y herramientas en el espacio de usuario, siendo en su totalidadsoftware libre. El componente KVM para el núcleo está incluido en Linux desde la versión 2.6.20.

KVM permite ejecutar máquinas virtuales utilizando imágenes de disco que contienen sistemas operativos sin modificar. Cada máquina virtual tiene su propio hardware virtualizado: una tarjeta de red, discos duros, tarjeta gráfica, etc.

¿Que es QEMU (Wikipedia)?

QEMU es un emulador de procesadores basado en la traducción dinámica de binarios (conversión del código binario de la arquitectura fuente en código entendible por la arquitectura huésped). QEMU también tiene capacidades de virtualización dentro de un sistema operativo, ya sea GNU/Linux, Windows, o cualquiera de los sistemas operativos admitidos, (de hecho es la forma más común de uso). Esta máquina virtual puede ejecutarse en cualquier tipo de Microprocesador o arquitectura (x86, x86-64,PowerPC, MIPS, SPARC, etc.). Está licenciado en parte con la LGPL y la GPL deGNU.

Instalar Steam en Debian wheezy

1 octubre, 20134 febrero, 2017 rokitoh Deja un comentario

Buenas, como ya todos sabéis por fin en GNU/Linux podemos disfrutar de juegos nativos, Hoy hago un pequeño manual de como instalar Steam bajo Debian Wheezy ya que casi todos los manuales que he encontrado por Internet estaban incompletos ya que daba problemas de dependencias.

Instalamos el soporte multiplataforma

apt-get install multiarch-support

Descargamos el script creado por Kano

wget http://kanotix.com/files/fix/install-steam-wheezy.sh

Damos permisos

chmod +x install-steam-wheezy.sh

Ejecutamos

./install-steam-wheezy.sh

Una vez instalado si ejecutamos Steam no se abrirá… y si lo ejecutamos por consola nos aparecerá algo así:

/lib/libc.so.6: version `GLIBC_2.15′ not found (required by /home/rokitoh/Soft/usr/lib/steam/

Para solucionar el problema de dependencias, agregamos el repositorio testing

echo «deb http://ftp.fr.debian.org/debian/ testing main contrib non-free» >> /etc/apt/sources.list

Actualizamos

apt-get update

Instalamos las dependencias que nos daba error

sudo apt-get -t testing -f install; sudo apt-get -t testing install libc6-dev

Ejecutamos Steam, Nos logamos con nuestro usuario…etc

YaCy – Un buscador Libre, descentralizado y sin censura

25 junio, 201325 junio, 2013 rokitoh Deja un comentario

¿Que es YaCy?

YaCy es un motor de busqueda libre que todos pueden utilizar para crear un portal de busqueda para su intranet o para ayudar a buscar en Internet pública. Cuando contribuyes con la red mundial de peering, la escala de YaCy se vé limitada solo por el número de usuarios en el mundo y puede indexar miles millones de sitios web. Es enteramente descentralizado, todos los usuarios de la red del motor de busqueda son iguales, la red no almacenada pedidos de búsqueda del usuario y no es posible para nadie censurar el contenido del indice compartido.

Instalar servidor SSH/SFTP en Windows Server 2008

30 mayo, 20132 mayo, 2015 rokitoh 8 comentarios

Para crear un servidor SSH/SFTP vamos a utilizar FreeSSHD. Para ello accedemos a su web y nos lo descargamos

http://www.freesshd.com/?ctt=download

Una vez descargado ejecutamos el Instalador.

Se nos abre un asistente de instalación. Siguiente