2011-05-26

Redirecciones con Apache

Un cliente que solo tienen una IP publica necesitaba publicar una pagina que tenia montada en una maquina diferente a donde tiene las paginas de la organización, pero además no quería que quedara por otro puerto para evitarse la fatiga de escribir el puerto en la URL (sinceramente a mi eso tampoco me gusta me parece una guachada), por lo que me toco sacar el as de la manga, solo por que el cliente siempre tiene la razón.

Entonces debido a una investigación que estoy haciendo con apache me acorde del ProxyReverse y pensé que era la solución perfecta para mis necesidades. Colocandolos en contexto el apache esta instalado en la maquina 192.168.0.12 y la aplicación de la señora en la 192.168.0.51, entonces en el archivo de configuración de apache (apache.conf) adicione as siguientes lineas

ProxyRequests Off
ProxyPassMatch (?i)^/aplicacion(.*) http://192.168.0.51/aplicacion$1
ProxyPassReverse /aplicacion http://192.168.0.51/aplicacion


Así el usuario solo tiene que colocar en la siguiente url http://antojos.cliente.org.co/aplicacion y el sistema redirige la petición a la maquina donde se encuentra.

Espero les sirva


2011-05-24

Problemas Entorno Gráfico en BT5

Tras hacer la prueba con el LiveCD de BT5 y ver que todo funcionaba correctamente en el portátil Toshiba de la empresa donde trabajo entonces me dispuse a instalarlo, encontrándome con la no muy agradable sorpresa que el entorno gráfico no cargaba.

Con calma y después de varias pruebas que no sirvieron de nada opte por arrancar en modo de recuperación (recovery mode) como se ve en el inicio del sistema, al ingresar te mostrara la siguiente ventana
Como puedes ver sale una opción para fallas en el sistema X (failsafeX), por lo cual ingrese a esta opción y el sistema me indica que se va a usar un sistema pobre de gestión gráfica, a lo que le doy aceptar.

Después de esto el sistema te da las siguientes opciones


Se selecciona el la reconfiguración de gráficos (reconfigure graphics), donde aparece la opción de configurar según tu hardware, lo seleccionas le das OK y listo reinicias el sistema.

Esto solo funciona si con el LiveCD se veía correctamente el entorno gráfico

Eliminar Arraque Automático de Servicios

Mucha parte de mi trabajo es sobre CentOS y en este sistema existe un comando que es el chkconfig, para ver a lista de demonios que tiene el sistema y si estos arrancan o no con el sistema.

En Debian no sabia con exactitud cual es el comando que reemplaza este de CentOS y buscando en varios foros encontré uno que aunque no te entrega la lista te permite habilitar o deshabilitar los servicios que arranquen automáticamente, este es update-rc.d. 

En Ubuntu se activa automáticamente un servicio que se llama avahi-daemon, el cual es un sistema de DNS que usa el puerto 5353 en UDP y que no presta un servicio realmente claro y si da una puerta de acceso a atacantes, así que lo usare de ejemplo para que no se active con el inicio de la maquina. Esto es así

root@localhost:~# update-rc.d -f avahi-daemon remove

Y ya con esto no volverá a activarse en el inicio del sistema

Iniciando con Backtrack5

Que pena la baja cadencia actual del blog pero debido a mi trabajo se me ha dificultado escribir, sin embargo, hoy para los que les gusta el análisis de seguridad y tras 15 días de varias pruebas con BT5 me he tomado tiempo en escribir lo que me parece que es lo primero que toca hacer para instalarlo y configurar lo que le falta.

Lo primero es tenerlo en una USB o en el LiveCD, desde la Imagen del propietario que se descarga de aquí. Registrense y le dan descargar sin ninguna duda, ya con esto entonces se inicia en modo LiveCd y realizan las pruebas de vídeo, red, sonido y demás que quieran hacer en la maquina que lo piensan instalar. Si no lo piensan instalar déjalo en la USB para que inicie como dice en las entradas anteriores.

Una vez instalado el sistema en la nueva versión de gnome todo bien muy bien organizado y los menús son mas claros y adiciona herramientas como:

  • recordmydesktop (sin entorno gráfico, pero se puede cuadrar)
  • Pruebas de stress a redes inalambricas, normales y a VoIP 
  • Una suite forense más avanzada y con mejores herramientas.
  • Con Nessus (listo para configurar)
  • Administrador gráfico de redes inalambricas
  • La suite de Metasploit3
  • Herramienta de exploración de SAP 

Sin embargo, faltan algunas herramientas para tomar screenshot y para leer los pdf, además configurar el shell secure, por lo que se requieren hacer estos pasos.

Screenshoot

Se debe instalar así

 root@bt:~# apt-get install gnome-utils

y listo ya te queda configurado en accessories.


Lectura PDF

Se debe instalar así 

 root@bt:~# apt-get install evince 

Y listo ya queda configurado para la lectura de PDF.


Configuración de SSH

Se deben crear las llaves de RSA y DSA así




 Una vez creados en la ubicación que acá se ve ya puedes subir el servicio





Bueno espero que les sirva