Entradas

Mostrando las entradas de 2009

Revisar Listas Negras de Spam desde Consola

Como en esta época el trabajo "disminuye" tengo mas tiempo para leer y estudiar, uno de los blog que leo es blog.segu-info.com.ar, donde me encontré una entrada super interesante y que para mi trabajo es ideal y nos permite revisar mas de 90 listas negras de spam desde consola con un script realizado en perl que esta muy bien echo, este script lo puedes descargar de aquí, la idea original es de What Is My IP Address? y ese es el entrono web de la aplicación.

bueno una vez descargado el archivo los descomprimes y colocas el ejecutable en /usr/sbin para guardar el orden así

root@locahost:~#mv amISpammer.pl /usr/sbin

Bueno el tiene un modulo para enviarte automáticamente un correo que se llama Mailer::Sender, al verdad no se bien como se compila ni configura por defecto no viene instalado por lo que para que me funcionara simplemente le modifique la linea 104 del script (si ven por que es genial poder manejar el código fuente de las cosas y no que nos oculten todo), esa linea qued…

Instalar chromium-browser

Imagen
Lo primero que voy a explicar es por que no instalo chrome, la respuesta es sencilla odio que me espien y hagan cosas in mi autorización en mi maquina, chrome instala un repositorio con un cron que evita que una persona que no sabe como cambiar los repositorios lo logre eliminar, y creanme si para uno que medio sabe de esto es mamon, por eso instale chromium de la siguiente forma
root@localhost:~# add-apt-repository ppa:chromium-daily/ppa
con eso tenemos el repositorio de donde bajarlo, mas no el que se queda pegado y con cron, listo entonces ahora actualizamos nuestra lista de repositorios
root@localhost:~# apt-get update
Una vez hecho esto podemos proceder a instalarlo así
root@localhost:~# apt-get install chromium-browser
Listo ahora para que te sincronicen los marcadores y demás, para esto modificas una pequeña linea en el archivo de configuración así

root@localhost:~# vi /etc/chromium-browser/default
# Default settings for chromium-browser. This file is sourced by /bin/sh from # /usr/bin/…

Medir Ancho de Banda desde Consola

Debido a mi trabajo en muchas ocasiones los problemas de disponibilidad de servicios es problemas en el ancho de banda del canal, debido a esto es fundamental poder demostrar que el inconveniente esta en que el ancho de banda del canal no es suficiente o que prácticamente no hay canal.

Leyendo en internet me encontré con un buen dato de Linux para Todos sobre un medidor desde consola llamado iperf, por lo que me puse a investigar encontrando que es un desarrollo de la universidad de Central Florida y que la URL del proyecto es esta http://www.noc.ucf.edu/Tools/Iperf/ , decidi entonces montarla en uno de nuestros servidores y hacer pruebas, el montaje es muy sencillo

root@localhost:~# apt-get install iperf

o si deseas de la pagina puedes bajar el tar.gz y lo compilas, bueno una vez instalado entonces subimos el servicio así

root@localhost:~# iperf -s

ese mismo lo puedes colocar en /etc/rc.local para que cuando inicie el sistema inicie también el servicio, y si tiene configurado un FW le deb…

Uso Basico de OpenVAS

Imagen
Bueno como en la anterior entrada coloque como se instala en esta voy a explicar muy básicamente como se usa, básicamente por dos razones la primera es que no lo uso 100% y la segunda por que tiene tantas cosas que me imagino que habrá libros de como usarlo, bueno pues lo primero es repetir la imagen de la pantalla inicial que es


bueno le das conectar que es el botón que es así esto te abrirá la siguiente ventana donde le darás la contraseña y el usuario que creaste en la instalacion


Una vez le des el OK el inicia la conexión descarga todos los plugins, por defecto vienen configurados con un poco mas de lo básico pero siempre que los puedas ayudar para un análisis sera mejor.

Bueno después de eso podemos usar la ayuda para ejecutar el escaneo deseado, esta ayuda es el botón esto te generara el siguiente procedimiento





El nombre que le vas a colocar a la tarea, puede ser cualquiera pero que sea representativo














Nombre que le vas a colocar a la rutina, a igual que el anterior puede ser un…

Instalación y Configuración de OpenVAS en Ubuntu 9.10

Imagen
Debido a mi trabajo es fundamental para mi contar con una herramienta de análisis de vulnerabilidades, siempre use Nessus pero esta ya la descontinuaron y ahora se llama OpenVAS, esta es una versión mejoro en una serie de cosas pero realmente el usarlo cada día es mas enredado, pero sin lugar a duda lo han mejorado bastante.

Como siempre coloco de donde estudie las cosas para hacerlas esta no va a ser la excepción, primero lo probe con backtrack4 y después me leí el blog de lanelson.ca (en ingles) donde termine de entender el funcionamiento y los pasos para la configuración, los cuales fueron así, primero instalo los paquetes que necesito para el

root@localhost:~# apt-get install build-essential libgnutls-dev libcap0.8-dev bison libgtk2.0-dev libglib2.0-dev libgpgmell-dev libssl-dev htmldoc

Como no me gusta instalar las cosas sin saber que son, entonces busque que es cada paquete o por lo menos una breve explicación de que hacen, para los que son como yo esta es como la explicación

build…

Atajos por Teclado

Yo estoy metido en un ngrupo en facebook que se llama Ubuntu Colombia, alli un man llamado Julian Echavarria, a quien de antemano le pido disculpas por la copia textual de su escrito pero a quien le doy la mension completa de este post, escribió 40 atajos por teclado para hacer cosas comunes de trabajo, por lo que me pareció ideal colocarlo aqui

1) Ctrl+A = Seleccionar todo (En Documentos, Firefox, Nautilus, etc, no en Terminal)

2) Ctrl+C = Copiar (En Documentos, Firefox, Nautilus, etc, no en Terminal)

3) Ctrl+V = Pegar (En Documentos, Firefox, Nautilus, etc, no en Terminal)

4) Ctrl+N = Nuevo (Crea un documento nuevo, no funciona en Terminal)

5) Ctrl+O = Abrir (Abrir un documento, no en Terminal)

6) Ctrl+S = Guardar (Guardar el documento actual, no en Terminal)

7) Ctrl+P = Imprimir (Imprime el documento actual, no en terminal)

8 ) Ctrl+E = Enviar a… (Envía el documento actual por email, no en terminal)

9) Ctrl+W = Cerrar (Cierra el documento actual, no en terminal)

10) Ctrl+Q = Cerrar ventana (…

Medir Tiempo de tus Programas

Cuando uno administra servicios es fundamental saber cuanto demora cada uno de los shell o programas que haces, pues esto te permite saber como programar los crones o saber cuanto tiempo necesitas esperar a una respuesta, para esto existe el comando time el cual se usa así:

root@localhost:~# time [opciones] comando


Esto en la practica es asi:

root@localhost:~# time programa.sh

esto te generara una salida de tres valores que son

Tiempo Real : Es el tiempo que se demora el programa.sh en ejecutarse desde que lo envías hasta que genera la salida de información. (este es el que realmente nos interesa)

Tiempo de CPU : Es el tiempo de procesamiento de la CPU en tu programa, es un dato interesante pero realmente no muy útil

Tiempo de Sistema : Este realmente no entiendo muy bien la diferencia con el de CPU pero es el tiempo en el sistema que demora tu proceso.

Visualmente es así:

root@localhost:~# time du -sh *
1,9G Descargas
177M Documentos
736K Escritorio
361M Imágenes
5,6G Peliculas
21…

Adiciones de VirtualBox

Imagen
Gracias a mi compañero Andrés descubrí los Guest Addictions de virtualbox, son aplicaciones que te permiten mejorar tu interacción entre el Ubuntu y la maquina virtual que tengas, pues te permite tener la maquina virtual como una ventana mas de Ubuntu pero sin ese molesto Ctrol-der para pasar de una a otra sino son el mismo mouse.

Bueno primero instalas tu maquina virtual como siempre, una vez instalada y corriendo le buscas en el menú de dispositivos en el ultimo donde dice Instalar GuestAdicctions y reinicias tu maquina virtual, el te montara en la unidad de CD/DVD una ISO de los Guest Addicctions, la cual veras en la configuración de tu maquina así


Listo entonces inicias tu maquina virtual y entras al CD y ejecutas el sistema, en windows7 que fue donde lo probé me funciono muy bien y pues como siempre el pide instalar hace el proceso y como todo en windows toca reiniciar, las imágenes de la instalación son las siguientes













Inicio de la Instalación …

Control Pantalla segun tu Zona Horaria

Imagen
Leyendo de todo un poco y viendo aplicaciones útiles encontré una aplicación para controlas la intensidad de la iluminación de la pantalla según tu zona horaria, la encontré en el blog de ubuntulife aquí, y como siempre como lo hice fue así, empiezas descargando el paquete así

root@localhost:~# wget -c https://secure.herf.org/flux/xflux.tgz

o desde este enlace, ya con el paquete hay lo descomprimes y copias el ejecutable en /usr/sbin/ lo cual lo haces así

root@localhost:~# tar zxf xflux.tgz

root@localhost:~# mv xflux /usr/sbin/

Ahora debes saber o el código postal (lo cual en latinoamericana no es muy común) o la latitud y altitud de tu posición, el cual la puedes encontrar fácilmente en esta URL http://stereopsis.com/flux/map.html para mi caso en Bogotá sería así


entonces ya tienes las coordenadas y lanzas el comando así

root@localhost:~# xflux -l 4.60,-74.08

entonces para que cuando se prenda el PC se ejecute el comando lo colocas en el archivo /etc/rc.local y listo

Monitor de Temperatura de CPU

Imagen
Andres mi compañero se encontró un applet que te muestra la temperatura de tu CPU y de tus discos duros, es muy bueno y sencillo, el lo explico en su blog acá, pero como siempre yo lo coloco acá como lo hice.

Para medir la temperatura de los discos duros es con el siguiente comado

root@localhost:~# apt-get install hddtemp

Para la temperatura del procesador y de los demás, se debe instalar los otros sensores

root@localhost:~# apt-get install lm-sensors

listo ya con eso tienes los paquetes que se necesitan, ahora se debe configurar, lo cual se hace de la siguiente forma

root@localhost:~# sensors-detect sensord

Le das que yes a todo lo que desees monitorear, por defecto el te dice que la CPU y los discos duros, y listo ahora debes solo subir el applet los cuales son Monitor de CPU y Monitores de Temperatura, los cuales se ven por defecto así


Después le das click derecho a cada uno y los configuras así




















Una vez configuradas son


Bueno espero que les sirva

VPN con el Administrador de Redes

Imagen
Tras instalar el Ubuntu 9.10 Karmic Koala (me ha parecido muy bueno) me puse a buscar como hacer funcionar el Administrador de conexiones de Ubuntu, que como lo mostré en una entrada anterior no sabia como hacer funcionar el conector de VPN, esto para mi por mi trabajo es fundamental y pues es "feo" hacerlo por consola, entonces tocaba ver como usar el manejador.

Para eso leí en muchos blogs, en los manuales de Ubuntu y busque en varios sitios, por lo que no puedo dar una referencia única de donde lo saque, entonces a todos los que de una parte crean que copie si puede ser cierto, pero empecemos con la configuración, lo primero es bajar los paquetes del manejador que se necesitan, por consola es de la siguiente forma

root@localhost:~# apt-get install network-manager-openvpn network-manager-pptp network-manager-vpnc

Por el entorno gráfico en el nuevo manejador "Centro Software de Ubuntu" se busca vpn y se instalan los paquetes así


Una vez instalado se tiene que tener en…

Control de Microfono en Ubuntu

Imagen
En mi PC tengo instalado el skype y el micrófono me colocaba problemas, por lo que busque infinidad de soluciones y hasta en una de esas casi daño el kernel, todo por que el administrador de audio se veia así




Como se puede ver en los controles se ve el micrófono esta al máximo pero no funcionaba, ya habia revisado características que el modulo de la tarjeta estuviera bien y todo parecia estar bien, pero no funcionaba, entonces vi en preferencias un control que decia grabación como se ve en la siguiente imagen



Por lo que lo habilite, lo que genero otra pestaña en el control que decía Grabación y miren el control con el que viene




Si es lo que estan pensando, no se por que el Ubuntu biene con el sistema de entrada de audio apagado, es una cosa que aun no logro entender, pero si le habilitas hay y le subes y ya tienes microfono.

Sincronizar Todos tus Marcadores de Navegación

Imagen
Debido a que tanto en el PC de mi casa como en el de mi trabajo tengo muchos marcadores de las paginas que me sirven o de las que he encontrado información interesante, necesito tenerlas en todo lado, para esto gracias a Said mi compañero de trabajo conocí xmarks, una aplicación que te permite no solo tenerlas en tus PC's sino además vía web, la instalación es vía web ingresando a la siguiente url http://www.xmarks.com/ de hay bajas el instaldor para tu firefox o navegador que uses y sigues estos pasos




Inicio de la guia de instalación









Te pregunta si tienes o no cuenta, sino la tienes como en mi caso simplemente le indicas que no y sigues








Simplemente llenas lo parametros que te piden para crear la cuenta








Listo ya con eso el te pide reiniciar el firefox, y cunado reinicie te pide unos parámetros mas que son los que veremos a continuación







Tras haber reiniciado el Firefox



Te dice que si quieres que guarde tus contraseñas, yo particularmente le dijo que no, no me gusta que mis contraseñas es…

Creación y Control de Usuarios desde Consola

Muchas veces debes crear usuarios para una función o aplicación determinada pero no quieres que este usuario pueda hacer otras cosas, por ejemplo creas un usuario para un acceso a ftp pero no quieres que este usuario se pueda loguar al sistema por ssh, para esto en Linux existen los diferentes shell, que son como a los comando o aplicaciones que tu puedes usar, entonces para seguir con ejemplo del ftp vamos a ver como se crearia el usuario

root@localhost:~# adduser -g ftp -d /home/ftp/usuario -s /bin/false usuario

Con esto tenemos las siguientes características

-g Lo adicionamos a un grupo especifico, en este caso ftp
-d Le indicamos que directorio queremos que use y no que nos cree uno.
-s Le decimos que shell va a usar para que no nos asigne el de por defecto

Entonces para el control de que deseamos que se pueda o no hacer para cada usuario lo fundamental es saber que shell le asignamos, en Linux los shell que tienes disponibles son

/sbin/nologin, programa que de forma cortés rechaza…

Caracteristicas de Hardware de tu PC

Imagen
Una forma de saber que puedes o no puedes hacer en cualquier sistema operativo es conocer exactamente que tiene tu PC en cuanto al hardware, y Linux como siempre te facilita el trabajo, con un simple comando te genera en formato html la información completa, esto es super útil para en una red tener todos los informes listos para presentar.
Bueno por defecto en Ubuntu 9.04 viene instalado, pero si no lo tienes la forma de instalarlo es

root@localhost:~# apt-get install lshw

Una vez instalado y solo como root, o con sudo lo ejecutas así si solo deseas ver la información

root@localhost:~# lshw

pero si deseas guardar la información en html y que la puedas ver en el navegador es sencillo solo es colocar

root@localhost:~# lshw -html > hwpc.html

Lo que te generara un archivo que con mozilla se ve así

Paginas https con Certificados Propios

Debido a mi trabajo aprendí como crear los certificados SSL para las paginas https, esto lo hice siguiendo este buen manual sobre CentOS (distribución basada en redhat, muy buena para servidores). Obviamente como la explicación esta echa para este sabor tube que realizar ciertas pero diminutas variaciones, así que pues empecemos eso advierto es largo, un poco tedioso y sobre todo de mucho cuidado de lo que se esta haciendo, lo primero es saber si tienes el openssl actualizado e instalado, el cual se prueba así

root@localhost:~# openssl version
OpenSSL 0.9.8g 19 Oct 2007

Una vez echo esto crearemos los directorios donde guardaremos los datos del certificado, por defecto estos directorios se guardan con el nombre de CA pero la verdad puedes usar el nombre que desees, ya entenderas porque, ara nuestro ejemplo todo lo crearemos sobre el directorio de /etc/ssl/, pues me pareceque es el lugar mas apropiado para guardar el orden pero lo puedes colcoar donde quieras siempre y cuando sepas donde…

Unir PDF's en Linux

Mi novia necesitaba escanear unas hojas y enviarlas en PDF, yo sabia como pasaras a PDF pero como unirlas en un solo archivo la verdad no tenia ni idea, entonces como siempre le pregunte a SanGoogle y todo salío fácilisimo, como me parece un dato muy bueno lo coloco acá aunque en realidad hay muchos blogs donde lo explican detalladamente.

Lo primero es como lo instalamos, lo cual se hace de la siguiente forma

root@localhost:~# apt-get install pdftk

Ahora como usarlo, para esto puedes ver mas detalladamente el man pdftk, pero acá les mostrare los usos más significativos, empezare con el que me llevo a conocer esto, que es el unir varios pdf en uno solo

root@localhost:~# pdftk archivo1.pdf archvio2.pdf output definitivo.pdf

Ahora para sacar solo las paginas que nos interesan de un PDF

root@localhost:~# pdftk origen.pdf cat 1-12 14 16 18 definitivo.pdf

Hay tendriamos un pdf con las paginas de la 1 a la 12 mas las paginas 14,16 y 18 en el nuevo archivo, en el siguiente ejemplo veremos como asig…

Manejo de Procesos

En Linux los procesos se ejecutan de dos formas, en underground o en background, la primera forma indica que es el proceso que se ejecuta normalmente y que tu puedes visualizar ejecutándose en la consola o en la panatalla, el segundo es cuando un proceso se ejecuta internamente pero que ni se visualiza o que el administrador lo envia a ejecturse sin ser visto.

Obviamente y como todo en Linux nosotros podemos no solo determinar que procesos tenemos ejecutándose underground sino en background también además de poder decidir cambiar el método de ejecución cuando deseemos, inicialmente vamos a ver como se pasa un proceso a background.

Este se hace cuando necesitas dejar por ejemplo una sincronización entre dos maquinas, este proceso puede ser tedioso verlo o no te permitiria apagar tu mauqiuna si tu lo estas enviando remoto, entonces hay dos formas la primera es escribir el comando en consola y colocarle al final el simbolo de ampersan &, que es algo así

root@localhost:~# for i in $(ls /…

Monitoreo de Trafico

Imagen
Existen muchas formas de monitorear el tráfico en una tarjeta especifica en tiempo real, todas tienen sus cosas buenas y sus cosas malas, algunas de ellas son iptraf, tcpdump y la les mostrare hoy IFTOP, este es un monitor que como su nombre lo indica la salida es tipo top por lo que es en tiempo real y con una salida bastante clara como se puede ver en la siguiente imagen


Bueno para instalarlo como siempre es bastante sencillo en nuestro Debian o Ubuntu, de la siguiente forma

root@localhost:~# apt-get install iftop

bueno una vez instalado veremos como lo podemos usar, el comando es solo iftop pero las opciones que nos permite son las que nos interesan y son las siguientes

-n No resolver el DNS de las conexiones, nos muestra la IP de la conexión
-p Ejecutarse en modo promiscuo, para ver todo el tráfico del segmento de red
-b No mostrar la barra de tráfico, barra superior.
-i Interface a ser monitoreada
-f Te permite realizar filtros de tráfico IP, similares a los que se pueden usa…