2009-07-24

Generar Log de IPtraf

Bueno como se coloco en una entrada anterior IPtraf es un analizador de tráfico en tiempo real que te permite visualizar consumo de tarjetas por puerto, por protocolos, por orígenes, generalizado y demás cosas, solo tenia una cosa que no me gustaba y era que no generaba ningún reporte, pero ya encontré como solucionar esto.

Es sencillo una vez ingresas al IPtraf vas a configure y veras una pantalla como esta


Te desplazas hasta donde dice Logging, le das enter y ya con eso cada que intentes revisar algún tráfico el te va a decir que si lo deseas guardar en un archivo, ahora para cuadrar cada cuanto hacer el log, esto lo cuadras en Timers donde veras una ventana así


El te pregunta el tiempo en minutos de cada cuanto quiers una muestra y te genera un log mas o menos así

Fri Jul 24 11:02:44 2009; ******** TCP/UDP service monitor started ********

*** TCP/UDP traffic log, generated Fri Jul 24 11:32:44 2009

TCP/22: 188435 packets, 30380915 bytes total, 135.03 kbits/s; 90949 packets, 4800419 bytes incoming, 21.33 kbits/s; 97486 packets, 25580496 bytes outgoing, 113.69 kbits/s

TCP/80: 1072157 packets, 515042954 bytes total, 2289.08 kbits/s; 540946 packets, 117871801 bytes incoming, 523.87 kbits/s; 531211 packets, 397171153 bytes outgoing, 1765.20 kbits/s

TCP/25: 380345 packets, 349269268 bytes total, 1552.31 kbits/s; 201476 packets, 339839258 bytes incoming, 1510.40 kbits/s; 178869 packets, 9430010 bytes outgoing, 41.91 kbits/s

UDP/53: 28638 packets, 3384990 bytes total, 15.04 kbits/s; 28638 packets, 3384990 bytes incoming, 15.04 kbits/s; 28615 packets, 3383730 bytes outgoing, 15.04 kbits/s

TCP/443: 33066 packets, 9185233 bytes total, 40.82 kbits/s; 17376 packets, 2484558 bytes incoming, 11.04 kbits/s; 15690 packets, 6700675 bytes outgoing, 29.78 kbits/s

UDP/161: 44 packets, 4664 bytes total, 0.02 kbits/s; 44 packets, 4664 bytes incoming, 0.02 kbits/s; 0 packets, 0 bytes outgoing, 0.00 kbits/s

TCP/110: 5577 packets, 4818633 bytes total, 21.69 kbits/s; 3024 packets, 159300 bytes incoming, 0.72 kbits/s; 2553 packets, 4659333 bytes outgoing, 20.98 kbits/s

TCP/143: 522 packets, 368523 bytes total, 1.66 kbits/s; 289 packets, 17171 bytes incoming, 0.08 kbits/s; 233 packets, 351352 bytes outgoing, 1.59 kbits/s

UDP/123: 2 packets, 152 bytes total, 0.00 kbits/s; 1 packets, 76 bytes incoming, 0.00 kbits/s; 1 packets, 76 bytes outgoing, 0.00 kbits/s

TCP/843: 73 packets, 3844 bytes total, 0.02 kbits/s; 38 packets, 1737 bytes incoming, 0.01 kbits/s; 35 packets, 2107 bytes outgoing, 0.01 kbits/s

TCP/445: 7 packets, 304 bytes total, 0.00 kbits/s; 7 packets, 304 bytes incoming, 0.00 kbits/s; 0 packets, 0 bytes outgoing, 0.00 kbits/s

TCP/21: 53 packets, 2935 bytes total, 0.02 kbits/s; 28 packets, 1370 bytes incoming, 0.01 kbits/s; 25 packets, 1565 bytes outgoing, 0.01 kbits/s

TCP/135: 2 packets, 96 bytes total, 0.00 kbits/s; 2 packets, 96 bytes incoming, 0.00 kbits/s; 0 packets, 0 bytes outgoing, 0.00 kbits/s

TCP/113: 4 packets, 224 bytes total, 0.00 kbits/s; 4 packets, 224 bytes incoming, 0.00 kbits/s; 0 packets, 0 bytes outgoing, 0.00 kbits/s

UDP/137: 5 packets, 390 bytes total, 0.00 kbits/s; 5 packets, 390 bytes incoming, 0.00 kbits/s; 5 packets, 390 bytes outgoing, 0.00 kbits/s

TCP/20: 5333 packets, 2065030 bytes total, 34.13 kbits/s; 2668 packets, 1498440 bytes incoming, 24.77 kbits/s; 2665 packets, 566590 bytes outgoing, 9.36 kbits/s


Running time: 1800 seconds


Según el filtro que uses o los datos que necesites.

2009-07-23

Cambiar el Splash de Inicio de OpenOffice

En una noche sin mucho que hacer me puse a buscar y leer cosas en varias paginas y me encontré esto en Taringa que me pareció curioso y chevere, al fin y al cabo personalizar al máximo es la meta de muchos y el gusto de los otros.

Bueno lo primero es buscar un Splash que te guste para eso te recomiendo www.gnome-look.org y buscas Openoffice splash, yo personalmente uso esta pero también puedes hacer la tuya es solo crear una imagen bmp que cumpla con los parámetros de tamaño y nombre, pero bueno como somos principiantes, bajamos la que nos guste y la guardamos, ya con esta entonces la copiamos en el directorio que lo necesitamos, así

root@localhost:~#cp intro_ubuntu.bmp /usr/lib/openoffice/program

bueno ya en este directorio la imagen nos trasladamos a este y como recomendación guarda el original es solo cambiarle los nombres así

root@localhost:~#cd /usr/lib/openoffice/program
root@localhost:/usr/lib/openoffice/program#mv intro_ubuntu_sun.bmp 75-ubunut.bmp

Y a la que bajaste le colocas el nombre de la original y le cambias el propietario así

root@localhost:/usr/lib/openoffice/program#mv 7575-intro_ubuntu.bmp intro_ubuntu_sun.bmp
root@localhost:/usr/lib/openoffice/program#chown root.root intro_ubuntu_sun.bmp

Listo ya con eso cuando inicies el OpenOffice veras la nueva imagen en la carga, ahora este fue el metodo por consola, por el modo gráfico es un poco mas sencillo, pero también debes iniciar el proceso con un comando, así

root@localhost:~#nautilius

Esto te abrira una ventana de directorios pero con el usuario root, te diriges al directorio /usr/lib/openoffice/program hay copias la imagen le cambias el nombre y listo cuando inicies se debe ver así

2009-07-22

Conectar Modem 3G

Como siempre por necesidad del trabajo toco comprar un MODEM 3G y pues tocaba probar como hacerlo funcionar correctamente en mi Ubuntu, por lo que me puse a buscar en internet como conectar este MODEM encontrando este excelente tutorial en Taringa, así que lo probe y pues funciono muy bien, pero como siempre colocare acá como lo hice.

Primero que todo descargar el paquete que necesitaba así

root@localhost:~#wget http://www.draisberghof.de/usb_modeswitch/usb_modeswitch-1.0.2.tar.bz2

Después de esto descomprimimos y nos movemos al directorio

root@localhost:~# tar -jxf usb_modeswitch-1.0.2.tar.bz2 && cd usb_modeswitch-1.0.2

Ya sobre el directorio entonces instalas el paquete

root@localhost:usb_modeswitch-1.0.2#make install

Una vez instalado solo tienes que buscar el tipo de MODEM que tienes en el archivo /etc/usb_modeswitch.conf donde encontraras los siguientes modelos

# Option GlobeSurfer Icon (aka "Vodafone EasyBox")

# Option GlobeSurfer Icon 7.2
# Option GlobeTrotter GT MAX 3.6 (aka "T-Mobile Web'n'walk Card Compact II")
# Option GlobeTrotter GT MAX "7.2 Ready"
# Option GlobeTrotter EXPRESS 7.2 (aka "T-Mobile wnw Express II")
# Option GlobeSurfer Icon 7.2, new firmware (HSO driver)
# Option GlobeTrotter HSUPA Modem (aka "T-Mobile Web'n'walk Card Compact III')
# Huawei E220 (aka "Vodafone EasyBox II", aka "T-Mobile wnw Box Micro")
# Huawei E230
# Huawei E270 # Huawei E870 # Huawei E169 # Huawei E180
# Huawei E630 # ZTE MF620 (aka "Onda MH600HS") # ZTE MF622 (aka "Onda MDC502HS")
# ZTE MF622 (probably different version)
# ZTE MF628

# ZTE MF628+ (tested version from Telia / Sweden)
# ZTE MF626
# ZTE MF636 (aka "Telstra / BigPond 7.2 Mobile Card")
# ZTE MF638 (aka "Onda MDC525UP")
# ZTE AC8710
# ZTE AC2710 (EVDO)
# ZTE 6535-Z
# ONDA MT503HS (most likely a ZTE model)
# ONDA MT505UP (most likely a ZTE model)
# Novatel Wireless Ovation MC950D HSUPA
# Novatel Wireless Merlin XU950D
# Novatel Wireless Ovation 930D
# Novatel U727 USB modem
# Novatel MC990D
# Novatel U760 USB modem

# Alcatel One Touch X020 (aka OT-X020, aka MBD-100HU, aka Nuton 3.5G), works with Emobile D11LC
# Alcatel One Touch X030 (aka OT-X030, aka Nuton NT36HD)
# Alcatel X200


Entre otros, bueno entonces lo único que debes hacer es buscar la sección de la configuración de tu MODEM y quitar todos los comentarios, para seguir con el ejemplo de la pagina de Taringa usaremos el MODEM ZTE MF 628, entonces debe quedar ese segmento así

########################################################
ZTE MF628+ (tested version from Telia / Sweden)

ZTE MF626
ZTE MF636 (aka "Telstra / BigPond 7.2 Mobile Card")

Contributor: Joakim Wennergren

DefaultVendor= 0x19d2

DefaultProduct= 0x2000

TargetVendor= 0x19d2
TargetProduct= 0x0031

only for reference

MessageEndpoint=0x01

MessageContent="55534243123456782000000080000c85010101180101010101000000000000"


if that command doesn't work, try the other ("eject")


MessageContent="5553424312345678000000000000061b000000030000000000000000000000"

Una vez echo esto y guardado, simplemente conectas el MODEM USB, cuando veas que al ejecutar este comando

root@localhost:~# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 002: ID 0a12:0001
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Cuando veas eso ya en Ubuntu te lanza el manejador gráfico para la conexión del Internet por 3G que es la siguiente


Ya con eso la configuras y listo estas conectado en banda movil 3G, espero que les sirva



2009-07-18

Instalar Detectores de RootKits en tu PC

Por casualidad me encontré con este articulo que me pareció muy bueno, pues en estos días una maquina que manejo se vio comprometida gracias a un desarrollo mal hecho y sin pensar en la seguridad sobre Joomla (que es de lo mas inseguro), esto permitió insertar código desde los navegadores y comprometer el equipo, entonces estaba buscado un sistema para detectar rootkits y probé rkhunter que me pareció muy bueno.

Ahora, la instalación es bastante sencilla lo primero que debes hacer es descargarlo desde acá, una ves lo descargues es bueno revisar el sha1 de los paquetes que bajaste y que hay en los que descargas esta para que compares, verifiques y te asegures que lo que estas bajando si es lo que dice ser, lo primero que tienes que hacer es descomprimir el archivo y revisas esto se hace así

root@localhost:~#sha1sum rkhunter-1.3.4/*/*

y los comparas con el txt que esta en los archivos de a descargar, se llama rhhunter-1.3.4.tar.gz.sha1.txt, bueno una vez revisado esto se procede a instalar lo cual se hace así

root@localhost:rkhunter-1.3.4#./install.sh --layout default --install

bueno hay muchas formas de instalarlo esta es la forma estandar y básica, si deseas modificar esta instalación debes leer el README de los archivos de instalación, ahora para ejecutarlo se realiza de la siguiente forma

root@localhost:~#rkhunter -c

Esto te pide unos permisos y por último te genera un reporte así

System checks summary
=====================

File properties checks...
Required commands check failed
Files checked: 125
Suspect files: 5

Rootkit checks...
Rootkits checked : 114
Possible rootkits: 0

Applications checks...
Applications checked: 4
Suspect applications: 0

The system checks took: 27 minutes and 55 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

Espero que les sirva me parecío muy útil y buena herramienta para por ejemplo colocarla en un cron que corra una vez al mes y revisas el informe.

2009-07-08

Como Recuperar un LVM muerto

Debido a una necesidad del trabajo donde una maquina con un LVM se daño tocaba recuperarla, el problema era como recuperar ese LVM ya que como sabran es un volumen lógico y si el sistema no lo ve como tal simplemente no lo monta.

Para los que no saben exactamente que es un LVM les recomiendo esta pagina, en donde hay esta definición muy buena

"Los LVM te permiten unir varios discos o particiones (conocidos como Physical Volumes, PV) formando un gran pool de almacenamiento de datos conocido como Volume Group (VG) que puede ser posteriormente subdividido en "particiones"."

Bueno el procedimiento fue sencillo pero con mucho cuidado, lo primero es en un disco duro aparte instalar un Linux con las herramientas de LVM o iniciar la maquina con un LiveCD que las tenga, que el único que conozco es knoppix.

Una vez con la maquina en consola le das el siguiente comando para scanear que grupo de volumenes están en la maquina sin importar el nodo de su ubicación

root@localhost:~#vgscan --mknode

Como el sistema no mostraba nada, entonces tocaba decirle al kernel que vea el volumen, esto lo haces de la siguiente forma

root@localhost:~#vgchange -ay

Una vez esto se debe ver el volumen activo como un dispositivo mas de la maquina, para verificar que si se Activo correctamente el LVM se ejecuta el siguiente comando

root@localhost:~#lvscan
ACTIVE '/dev/VolGroup00/LogVol00' [165.50 GB] inherit
ACTIVE '/dev/VolGroup00/LogVol01' [3.94 GB] inherit


Bueno después simplemente creas un directorio donde puedas montar el volumen que usualmente queda en /dev/VolGroup00/LogVol00 una vez montado le das un fsck así

root@localhost:~#fsck /dev/VolGroup00/Log/Vol00

esperas que repare y listo recuperado tu LVM.