Entradas

Mostrando las entradas de 2014

Actualizar usando Proxy

A veces tenemos el servidor detrás de un PROXY y al intentar actualizarlo o descargar algún paquete no es posible realizar la acción porque el sistema nos dice que falta la autenticar en el proxy. Bueno gracias a mi compañero Luis Yesid Hernandez (@luisco100) encontré como se puede solucionar esto y como siempre es un simple comando.
La estructura del comando seria:
$ http_proxy=http://user:password@ip_proxy:puerto_proxy comando
Entonces si lo que deseas es actualizar el sistema, el comando quedaría
root@localhost:~# http_proxy=http://usuario:Tu_P4ssw0rd@10.1.1.2:3821 apt-get upgrade
Listo ya con esto se pudo actualizar


Haciendo Cronogramas de Proyectos con OpenProj

Imagen
Debido a mi trabajo debo presentar la planeación de los proyectos y establecer un diagrama de Grannt correctamente elaborado, para esto no existe mejor herramienta que MS Project, pero como no uso windows y como siempre existe una excelente opción en Open Source, esta vez no es la excepción.
Existe un proyecto denominado OpenProj, el cual esta en http://sourceforge.net/projects/openproj/ y de donde deben descargar el instalador de Debian que se llama openproj_1.4-2.deb, Una vez esta en la maquina se debe instalar con apt-get así
root@localhost:~# apt-get install-local openproj_1.4-2.deb
Ya con esto tienen instalado el paquete pero al intentar acceder al programa, este no funciona por un error en Java, bueno como siempre existe una solución y es modificar los archivos de ejecución del programa, los cuales están en la rutas $HOME/.openproj/run.conf y en la ruta /usr/bin/openproj
$HOME/.openproj/run.conf debe modificarse la variable JAVA_OPTS así
JAVA_OPTS="-Xms128m -Xmx768m"
por…

VirtualBox Administrado por Consola

Para los que vean mi blog usualmente saben que no me gusta mucho el entorno gráfico y que todo lo administro por consola, entonces tuve que empezar a aprender a gestionar las maquinas virtuales a través de la consola. Inicialmente necesitaba cambiar el tipo y la asignación de las tarjetas de red de la maquina virtual.
Bueno empezare diciendo que la maquina base posee dos tarjetas de red, una conectada a Internet y la otra a la LAN de la empresa; la maquina virtual solo posee una tarjeta de red la cual inicialmente esta configurada en modo NAT, lo cual lo confirmamos con el siguiente comando:
usuario@localhost:~$ VBoxManage showvminfo Procesos
Name:            Procesos
Guest OS:        Red Hat (64 bit)
UUID:            3cac1663-9b0e-4d55-b062-0c80ca3277c5
Config file:     /home/usuario/VirtualBox VMs/Procesos/Procesos.vbox
Snapshot folder: /home/usuario/VirtualBox VMs/Procesos/Snapshots
Log folder:      /home/usuario/VirtualBox VMs/Procesos/Logs
Hardware UUID:   3cac1663-9b0e-4d55-b062-0c80ca…

Accediendo a una Maquina Virtual con NAT

Imagen
En muchas ocasiones montamos las maquinas virtuales pero no tenemos direcciones IP para poder colocarlas en modo Bridge y así a cada maquina asignarle una dirección IP, es por esto que toca configurar el NAT, pero cuando necesitamos acceder a una a de esas maquinas desde una red externa como hacemos.
Bueno eso es lo que pretendo explicar en esta entrada, entonces se tiene una maquina virtual configurada en modo NAT en la tarjeta de red como se ve a continuación

Entonces lo que hacemos es dar click en "Reenvio de puertos" que es donde indicaremos a que puerto nos conectaremos y que puerto nos realizara el NAT a la maquina virtual, en la siguiente imagen se puede apreciar como es la configuración

Lo que se denomina puerto anfitrión, es el puerto que se va a habilitar en el servidor base. Y lo que se denomina puerto invitado, es el puerto al que se va a direccionar el tráfico en la maquina virtual.
Entonces con esta configuración desde la red externa hacer un SSH al puerto 222…

Arrancando las Maquinas Virtuales de VirtualBox Automaticamente

Imagen
Debido a mi trabajo era necesario instalar un servidor de maquinas virtuales y por facilidad instale con VirtualBox sobre Debian7, pero se me presento el problema que cuando se reiniciaba el servidor no subían las maquinas automáticamente.
Como siempre toco investigar y encontré que existe un administrador por consola que te permite gestionar completamente el sistema de VirtualBox, como siempre la consola salva el día. Bueno el trabajo lo base en estas dos URLs http://cjenkins.wordpress.com/2010/08/21/iniciar-maquinas-virtuales-de-virtualbox-al-inicio/https://www.virtualbox.org/manual/ch08.html#vboxmanage-startvm pero como siempre con mis modificaciones.
Bueno lo primero es aprender como arrancar las maquinas virtuales desde la consola y con que parámetros los podemos arrancar así no este activo el entorno gráfico. Eso se hace con el siguiente comando siendo root:
root@localhost:~# su - user -c "VBoxManage --nologo startvm "Maquina 1" --type headless"
Toca enviarlo…

Instalando Viber

Imagen
Por una necesidad instale Viber y revisando los parámetros de seguridad en el sitio web me encontré que se podía instalar en Linux, entonces entre al sitio oficial http://www.viber.com/products/linux/ con la grata sorpresa que me encontré el instalador de Debian directamente
Revise los requerimientos y básicamente no pide nada, funciona en cualquier versión de Linux que este basada en Debian. Entonces lo descargue directamente del sitio oficial,  solo queda instalarlo, como soy usuario asiduo de la consola lo instale por ese medio de la siguiente forma.


Cuando termina te sale la siguiente ventana

Una vez que le das el Si, te envía un código a la App móvil, la colocas y ya listo la tienes instalada, mira

Espero que te sirva

ADB desde Debian para Gestionar Android

Imagen
Tengo una Tablet marca AsRock (poco común) y que la conectarla a Debian el sistema de ADB no la reconoció, como siempre toco buscar mucho en Internet leer de muchos sitios y entender que sucedia y como se hacia para que el sistema lo reconociera.
Entonces después de mucho leer encontré que el problema se presenta por identificador USB, porque el sistema no sabe que hacer con ese ID. Por lo tanto lo primero es identificar cual es el ID de nuestra Tablet o dispositivo Android, para esto tenemos el comando lsusb que nos muestra algo así:

Como se dan cuenta se ve al final una linea donde no existe identificador, que dice
Bus 001 Device 002: ID 2207:0010
Ya con esto tenemos el ID del dispositivo, ahora para que el software de ADB lo pueda ver debemos crear una regla en el sistema para que los vea como un dispositivo Andriod, eso se logra en el archivo /etc/udev/rules.d/51-android-rules

Como pueden apreciar se coloca el identificador en la linea donde piden el idvendor, ya con eso el sistem…

Sacando el Audio de los Videos de Youtube

Vi en twitter que se podía extraer el audio de los videos de youtube usando la consola de comandos de Linux, por supuesto me puse a investigar y resulta que es un comando relativamente antiguo y la mayoría de documentación esta usando Ubuntu, como este post que use de guía http://gilberto286.wordpress.com/2013/06/05/como-extraer-el-audio-de-un-video-de-youtube-utilizando-youtube-dl-en-ubuntu/
Bueno como siempre coloco como yo lo hice, porque debido a que no uso Ubuntu sino Debian 7 cambia solo en un paso, el primero que es donde toca colocar el repositorio que vamos a usar para descargar el paquete, entonces se debe adicionar (si no se tiene) la siguiente linea al archivo /etc/apt/source.list
deb http://ftp.us.debian.org/debian/ sid main
y dan el comando 
root@localhost:~# apt-get update
Listo ya de acá para adelante si es igual en Ubuntu o debian o cualquier otra distribución que se base en alguno de estos dos. Se debe dar el siguiente comando para instalar.
root@localhost:~# apt-get i…

Usando IPTABLES para Detectar Escaneos con NMAP

Imagen
Intentando aprender como funciona en IPTABLES el manejo de las banderas de TCP monte un pequeño laboratorio para ir creando reglas usando el tcp-flags. Para poder ver si era efectivo usaba una maquina de atacante enviando escaneos como sF, sS y sX podía generar que el iptables me hiciera un Log y si se necesita bloquearlos.
Entonces lo primero es saber que parámetro es el que debemos usar, este se llama tcp-flags y es una de las opciones del parámetro tcp, en la siguiente imagen pueden ver el segmento del man de iptables donde se hace referencia al parámetro y sus opciones.

Como pueden ver en los datos que solicita la opción de tcp-flags se pide primero una mascara que son las banderas con las que va a comparar y el segundo dato son las banderas que usted desea verificar, así el primer campo contiene los bita que desea tener de base para comparar y la segunda opción los que le interesan.
Entonces cuando lanzamos nmap con el parámetro -sX, el escaneo envía las banderas Fin, Push y Urg…

Usando Extensiones de Gnome3

Imagen
Acá jugando con mi laptop una de las cosas que extraño del antiguo Gnome es poder tener actualizado el clima de mi ciudad y de las ciudades donde viven mis primos, esto no lo había encontrado en el Debian 7 pero buscando encontré que los plugins para Gnome3 estaban en Internet, en la URL https://extensions.gnome.org
Entonces empecemos a cuadrar lo que necesitasmos, que como todo en Linux es mucho más simple de lo que usualmente nos imaginamos. Una vez ingreso a la pagina veo el Weather que es lo que necesito, porque como ven no se ve el clima en lo que tengo

La extensión del clima en a pagina simplemente es activarla como se ve en la imagen siguiente esta apagada

Una vez se activa el sistema pegunta si quiere instalarla y pues indicamos que si

Una vez activa en la barra de menú se ve un nuevo símbolo donde como ven ya esta listo el menú del clima y es solo configurarlo

Espero que les sirva como a mi.

Aprendiendo a Usar el Comando CUT

Imagen
Para los que trabajamos analizando los registros del sistema o archivos que contengan información tabulada es fundamental aprender a usar comandos que nos permitan extraer información de esos archivos, por esto decidí en esta entrada mostrar algunas cosas que se pueden hacer con el comando CUT, después intentare hacer lo mismo con otros comandos.
Entonces pues primero la imagen de la ayuda que brinda el comando, la cual me parece muy valiosa y clara

Para poder realizar los ejemplos vamos a usar un fragmento de los registros de conexión por publickey a un servidor de SSH, los cuales se ven así
Feb 23 11:06:57 fr sshd[25327]: Accepted publickey for root from 190.26.49.14 port 21698 ssh2 Feb 24 08:24:39 fr sshd[26923]: Accepted publickey for root from 10.201.132.61 port 1727 ssh2 Feb 24 08:53:46 fr sshd[26936]: Accepted publickey for root from 10.201.132.61 port 3135 ssh2 Feb 25 10:16:18 fr sshd[28526]: Accepted publickey for root from 10.201.132.61 port 23819 ssh2 Feb 25 18:12:16 fr sshd[29…

Instalando SDK y ADB en Debian 7

Imagen
Debido a que necesitaba sacar unos datos de un Android y acceder por consola investigue que era necesario tener instalada la herramienta SDK, la cual tiene el comando adb (Android Debug Bridge) que permite comunicar al emulador con un dispositivo real. Todas estas herramientas son diseñadas por Android para los desarrolladores, el sitio web es http://developer.android.com/
Entonces lo primero es descargar las herramientas de SDK (SDK Tools Only) desde acá  http://developer.android.com/sdk/index.html , el archivo se llama android-sdk_r22.3-linux.tgz el cual debes descomprimir, como recomendación en el directorio /opt, así:
root@localhost:~# tar zxf -C /opt android-sdk_r22.3-linux.tgz
Una vez en termina de descomprimir se ingresa en el directorio y se accede a un directorio tools,  una vez en este se ejecuta el archivo llamado android, como se ve a continuación

Esto abre una ventana de donde se debe seleccionar el paquete Android SDK Platform-tools como se ve en la siguiente imagen

Una …

Creando Reglas en OSSEC

Imagen
Muchas personas que me siguen saben perfectamente que me dedico a la seguridad tanto ofensivamente como defensivamente, entonces esta entrada va para quienes instalan los HIDS y que toca afinarlos permanentemente. OSSEC es una de las herramientas de este tipo que siempre instalo porque me parece fenomenal, entonces en esta oportunidad a idea es que aprendan a crear sus propias reglas.
Para esto vamos a usar de base los logs generados por IPTABLES (datos de iptables acá), una vez tenemos activo el log este se ve en /var/log/messasges de la siguiente forma


Entonces para ver que información ve OSSEC de este log existe una herramienta que esta en el directorio /var/ossec/bin, es donde están los script de pruebas y funcionamiento, por ende el que necesitamos se llama ossec-logtest y funciona de la siguiente forma



Como ven la detección de cada incidencia se basa en tres fases, que busca identificar los siguientes datos:

Fase 1:  Usa la normalización de syslog o eventlog según corresponda pa…

Montando Particiones LVM desde un LiveCD

Imagen
Como siempre coloca acá lo que voy haciendo y me parece útil para alguien o para acordarme de como lo hice, esta vez me tocaba recuperar la información de un disco duro que estaba instalado con LVM y que no arrancaba correctamente pero se necesitaba la información.
Entonces inicie el sistema con un Kali-linux, simplemente porque era el que tenia a mano pero puede ser con cualquier otro LiveCD, en esta distribución ya se encuentra instalado el paquete que necesitaba, pero si no esta tiene que instalarlo así:
root@localhost:~# apt-get install lvm2
Bueno una vez tienen el paquete instalado si empieza el montaje de las particiones, lo primero es hacer que el sistema vea los grupos de vólumenes, que se hace con el siguiente comando
root@localhost:~# vgscan
Y se ve algo así

Bueno identificamos como se llama el grupo de volúmenes, que para el ejemplo es "vg_xxx", entonces podemos ver los volúmenes lógicos, para ver su estado, esto se hace con el comando
root@localhost:~# lvdisplay 
y…

Particiones con LVM y Cifrado

Imagen
Siempre he instalado y configurado servidores usando Logical Volumen Manager (LVM) y mi portátil usualmente he cifrado la partición de home, sin embargo nunca había instalado con estos dos atributos que te permite la instalación de Linux. Para los que no sepan bien como funcionan estas dos posibilidades les invito a leer los enlaces que coloque, donde explican bien.
Bueno antes de iniciar lo que creo va  a ser una de las entradas más largas que he hecho quiero explicar brevemente porque me parece fundamental instalar un servidor con LVM, en muchas ocasiones por falta de cuidado o simplemente por que lo hiciste a la carrera dejas una partición muy pequeña y esto hace que el servidor colapse, bueno si tienes las particiones en un LVM puedes en caliente reducir (con algunas restricciones) o ampliar el tamaño de la partición.
Bueno empecemos con como se hace, vamos a suponer que ya llegamos a la parte de la partición, donde nos da las opciones que vemos a la derecha, entonces escogemos Ma…