Wake On LAN lunes, May 23 2011

Es un metodo por el cual se puede encender un host remoto. Mediante el envio de un paquete magico hacia la direccion MAC del host que se encuentra apagado. Para realizar esta practica, el host que se quiere «despertar» debe soportar Wake on mediante la tarjeta de red.

Para verificar que nuestro host soporta Wake-On, debemos entrar a la BIOS y nos dirigirnos a la pestaña «Power Management», en este pestaña debe estar la opcion «Wake-On-LAN» habilitada.

Este procedimiento lo realizare desde dos ubuntu 11.04. En la maquna que va a enviar el «paquete magico» se debe instalar el paquete que se encargara de enviarlo, en este caso usare etherwake

apt-get install etherwake

Ahora desde una consola digitare

etherwake (MAC)

Ej:

etherwake 00:02:03:aa:bb:cc

Con esto se debería encender el host remoto, pero en mi caso no funciono cuando el portátil que quería encender estaba totalmente apagado, solo funcionaba cuando lo dejaba en modo hibernación. Seguire haciendo pruebas hasta que logre encender mi «cliente» desde un apagado total.

Leave a Response »

 

Port-Knocking lunes, May 23 2011

Es un metodo para abrir puertos desde un host remoto en un firewall mediante una secuencia de intentos de conexión a puertos que debe establecer con anterioridad que se encuentran cerrados. Cuando esta secuencia de «golpes» a los puertos es coincidente con el orden establecido, las reglas del firewall se modifican para permitir al host que introdujo la secuencia conectarse a un host predeterminado.

Este metodo es usado como un nivel de seguridad, ya que se evita el escaneo de puertos por parte de un intruso, ya que estos puertos solo se abren mediante una secuencia de «golpes», normalmente se encuentran cerrados.

Implementar Port-Knocking es bastante facil, para este procedimiento usare dos maquinas virtuales de backtrack y se deben seguir estos pasos.

* Intalar tanto en el servidor como en el cliente el demonio para el Port-Knocking con el comando apt-get install knockd

* Vamos a editar los archivos /etc/default/knockd

* En este archivo, cambiaremos el 0 por un 1, para que el demonio se inicie automáticamente; y ademas estableceremos la intefaz por la cual el demonio escuchara. (En las dos maquinas)

* En el servidor, estableceremos la secuencia de «golpes» para abrir o cerrar un puerto determinado, ademas del protocolo con el que se deben ejecutar estos golpes.

* Reiniciamos el servicio en ambas maquinas.

/etc/init.d/knockd restart

* Como este procedimiento lo estoy realizando desde maquinas virtuales, configurare las maquinas en red interna.

* Realizamos un escaneo de puertos desde el cliente al servidor, para verificar que el puerto ssh se encuentre cerrado.

* Realizamos el correspondiente «golpeteo» de puertos.

* Verificamos que el puerto haya sido abierto exitosamente.

Con esto el host desde el cual se hizo el Port-Knocking, estara habilitado para conectarse al servidor por el puerto 22 (ssh).

Leave a Response »

 

Moodle en Windows Server 2008 con base de datos Oracle y gestor Zend Server. jueves, May 19 2011

En este tutorial, se describe el proceso de instalación y configuración de Moodle en Windows Server 2008, con base de datos e Oracle y gestor en Zend Server.

Ver este documento en Scribd

http://es.scribd.com/doc/55776772/Instalacion-de-Moodle-en-Windows-server-2008-con-base-de-datos-en-Oracle-y-gestor-Zend-Server

Leave a Response »

 

Rsync. miércoles, May 18 2011

¿Que harías si un día cualqiera tuvieras que realizar un backup de una gran cantidad de información por la red, y al día siguiente, modificaras una parte de esta?

¿Como harías el backup de nuevo?

¿ Transferirías de nuevo toda la información?

La respuesta es «NO»

Existe un protocolo llamado rsync, desarrollado por Wayne Davidson desde 1996 (su version mas reciente es 3.0.8), bajo licenciamiento GNU y multi-plataforma.

Este protocolo ofrece una transmisión de datos de forma incremental, incluyendo datos comprimidos y cifrados. Para sincronizar archivos y directorios este protocolo utiliza una tecnica de delta encoding. Este protocolo escucha por el puerto TCP 873, sirviendo archivos en el protocolo nativo rsync o via un terminal remoto como RSH o SSH. Para SSH el cliente rsync debe ser instalado en el host local y remoto. Para Windows la aplicación de rsync seria cygwin.

SSH con Rsync.

Ejemplo…

Tenemos dos maqunas, una con la ip 192.168.0.20, y de esta queremos copiar la carpeta /var/www, a nuestro host local en /home/binaryminds.

El comando a usar seria:

rsync -axSRzv root@192.168.0.20:/var/www /home/binaryminds

Si volvieramos a realizar la transferencia, solo se copiarían los archivos nuevos o modificados. Si lo que queremos es borrar los archivos en la maquina de origen a medida que transfieren, el comando seria:

 rsync -axSRzv –delete-during  root@192.168.0.20:/var/www /home/binaryminds

Si quieres borrar los archivos de la maquina origen, excepto un directorio, el comando seria:

rsync -axSRzv –delete-during –exclude=tmp/ root@192.168.0.20:/var/www /home/binaryminds

Fuente:

http://es.wikipedia.org/wiki/Rsync

http://www.dragonjar.org/tip-enviar-archivos-por-ssh-con-rsync.xhtml

Leave a Response »

 

Software de depuración. miércoles, May 18 2011

Existen varios software que nos ayudaran a realizar una limpieza de esos archivos «basura (archivos temporales)» de nuestro equipo de manera automática.

Este software se podria claificar  clasificar según la plataforma en la que se use.

Windows.

para Windows la mayor parte de las aplicaciones son privativas, pero las mejores opciones (para mi gusto) son:

TuneUp Utilities.

Es una aplicación desarrollada por TuneUP Distribution, desde 1996; Su versión mas reciente es la que fue lanzada el 16 de diciembre de 2010.

Entre sus opciones mas relevantes se encuentran:

* Optimizar el sistema.

* Liberar espacio en disco.

* Solucionar problemas.

* Personalizar Windows.

CCleaner

Aunque es una aplicación gratuita, es de código cerrado, su propósito especifico es eliminar los archivos innecesarios y las entradas invalidas del registro; Es desarrollado por Piriform, desde el 2004, Con su ultima versión estable lanzada el 24 de marzo de 2011, escrito en C++ y con soporte para plataformas Windows desde su versión 98 hasta la época.

Sus pricipales caracteristicas son:

* Eliminar archivos temporales.

* Localiza ycorrige problemas del registro.

* Desinstalar programas.

CleanUP

Aunque no he trabajado mucho con esta aplicación, me han dicho que funciona muy bien, ya que se encarga de eliminar cualquier forma de archivo temporal existente en el disco. Los pricipales objetivos del software par limpiar son:

* Papelera de recclaje

* Carpetas temporales

* Historial de navegación

* Archivos temporales de internet

* Cualquier rastro de uso delordenador

Tiene cuatro modos de limpieza: basico, normal, completo y personalizado. Lo mas atractivo de cleanup, es que utiliza la eliminación de ficheros, mediante técnicas de formateo.

Leave a Response »

 

Instalación de LOIC en Ubuntu 10.10 viernes, Abr 15 2011

Es una aplicación que mide la resistencia de una red informática, realizando algo que se llama ataques de denegación de servicio enviando una gran cantidad de paquetes TCP, UDP o peticiones HTTP, con el fin de determinar cuantas peticiones por segundo puede resolver la red antes de dejar de funcionar.

Para configurar esta aplicación  simplemente desde tu editor de texto favorito debes ingresar esto:

#!/bin/bash

# Copyfuck © 2010 q
#
# This script installs, updates and runs LOIC on Linux.
#
# Supported distributions:
# * Ubuntu / Debian
# * Fedora
#
# Usage: bash install_loic.bash

###COLOURS###

txt_bld=$(tput bold)
bld_red=${txt_bld}$(tput setaf 1)
col_rst=$(tput sgr0)

###GLOBALS###

GIT_REPO=https://github.com/NewEraCracker/LOIC.git
GIT_BRANCH=master

###FUNCTIONS###

ensure_git() #Checks if git is installed, Tries to install it if not
{
type -P git &>/dev/null ||
{
echo -e "${bld_red}Git not found! Attempting to install...${col_rst}"
if [ -f /etc/lsb-release ] ; then
sudo apt-get install git
elif [ -f /etc/fedora-release ] ; then
sudo yum install git
elif [ -f /etc/debian_version ] ; then
sudo apt-get install git
fi
}
}

is_loic_git()
{
[[ -d .git ]] && grep -q LOIC .git/config
}

is_loic() {
is_loic_git ||
{
[[ -d LOIC ]] && cd LOIC && is_loic_git
}
}

get_loic() {
ensure_git
if ! is_loic ; then
git init
git clone $GIT_REPO -b $GIT_BRANCH
fi
}

compile_loic() {
get_loic
if ! is_loic ; then
echo -e "${bld_red}Error: You are not in a LOIC repository.${col_rst}"
exit 1
else
if [ -f /etc/lsb-release ] ; then
echo -e "${bld_red}monodevelop and liblog4net-cil-dev not found! Attempting to install...${col_rst}"
sudo apt-get install monodevelop liblog4net-cil-dev
elif [ -f /etc/fedora-release ] ; then
echo -e "${bld_red}mono-basic, mono-devel, monodevelop and mono-tools not found! Attempting to install...${col_rst}"
sudo yum install mono-basic mono-devel monodevelop mono-tools
elif [ -f /etc/debian_version ] ; then
echo -e "${bld_red}monodevelop and liblog4net-cil-dev not found! Attempting to install...${col_rst}"
sudo apt-get install monodevelop liblog4net-cil-dev
fi
fi
mdtool build
}

run_loic() {
is_loic
if [[ ! -e bin/Debug/LOIC.exe ]] ; then
compile_loic
fi
type -P mono &>/dev/null ||
{
echo -e "${bld_red}mono-runtime not found! Attempting to install...${col_rst}"
if [ -f /etc/lsb-release ] ; then
sudo apt-get install mono-runtime
elif [ -f /etc/fedora-release ] ; then
sudo yum install mono-runtime
elif [ -f /etc/debian_version ] ; then
sudo apt-get install mono-runtime
fi
}
mono bin/Debug/LOIC.exe
}

update_loic() {
ensure_git
if is_loic ; then
git pull --rebase
compile_loic
else
echo -e "${bld_red}Error: You are not in a LOIC repository.${col_rst}"
fi
}

case $1 in
install)
compile_loic
;;
update)
update_loic
;;
run)
run_loic
;;
*)
echo "Usage: $0 "
;;
esac

Este archivo debe ser guardado de la siguiente manera nombredelarchivo.sh (la extensión .sh se debe a que este archivo usa lenguaje bash)

Ahora desde una terminal, debemos darle los permisos para poder ejecutarlo.

chmod +x nombredelarchivo.sh

Lo instalamos

./nombredelarchivo.sh install

Lo corremos

./nombredelarchivo.sh run

Esta aplicación es usada comúnmente para probar la eficiencia de un servidor, o en algunas ocasiones, en las protestas de anonymous.

2 Responses »

 

LDAP lunes, Abr 4 2011

Es un protocolo que funciona en el nivel de aplicación, y facilita el acceso a un servicio de directorio ordenado y distribuido para la búsqueda de información en un entorno de red.
LDAP significa Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios).

Un servicio de directorio es una aplicación que almacena y organiza la información sobre los usuarios y recursos de red, permitiendo gestionar el acceso de los usuarios a dichos recursos. Las diferencias mas relevantes entre LDAP y una base de datos relacional es que el LDAP es mas orientado a lectura,tiene una estructura jerarquica, Replicacion multi-master (Se puede escribir o actualizar en multiples servidores).

En un servicio de directorio se maneja una terminología característica, como por ejemplo las palabras arbol, bosque, objeto.
Un objeto puede ser cualquier cosa, una unidad organizativa, un usuario, etc…
Cada objeto cuenta con atributos específicos que lo diferencian de los demás objetos, los atributos mas comunes son:

DN: Nombre distinguido, son unos identificadores únicos y por ende deben ser diferentes de los demas objetos del directorio.
RDN: Nombre Distinguido Relativo
CN: Common name, Nombre común
mail: Correo electrónico
DC: Domain Component, Componente de dominio
SN: Surname, Apellido

Cuando se instala un cliente LDAP (En CentOS, «yum install openldap-clients») se instalas varias funcionalidades, como por ejemplo
ldapadd: Añadir una nueva entrada
ldapsearch: Buscar y obtener entradas de directorio
ldapdelete: Borrar una entrada
ldapmodify: Modificar una entrada

La sintaxis para estos comandos es básicamente la misma. Por ejemplo para borrar un usuario:
ldapdelete «uid=(Nombre de usuario),ou=(Unidad organizativa),dc=(Componente de dominio),dc=(Componente de dominio)» -x -D «cn=(Nuestro usuario administrador), dc=(Componente de dominio),dc=(componente de dominio)» -W

Quedaria algo asi:

ldapdelete «uid=andres, ou=Sistemas,dc=Binaryminds,dc=com» -x -D «cd=Manager,dc=Binaryminds,dc=com» -W

Las opciones utilizadas en este comando fueron:
-x: Usar autenticacion simple
-D: Usar el nombre distinguido de admin
-W: Pedir password

Leave a Response »

 

About Me sábado, Abr 2 2011

In this video I talk a bit about my tastes … It is a purely academic subject …

http://www.dalealplay.com/informaciondecontenido.php?con=315864

Leave a Response »

 

Llaves Publicas para CentOS 5.4 jueves, Mar 24 2011

Para que los repositorios de CentOS 5.4 tengan llaes publicas, lo que debemos hacer es:

Descargar las llaves de Este Link.

Luego de saber donde quedo ubicado el archivo que se acaba de descargar, simplemente lo movemos a la carpeta /etc/pki/rpm-gpg/

mv rpm-gpg.tar.gz /etc/pki/rpm-gpg/

Ahora nos movemos a la carpeta antes mencionada.

cd /etc/pki/rpm-gpg/

Y simplemente lo descomprimimos.

tar -xvzf rpm-gpg.tar.gz

Leave a Response »

 

Repositorios CentOS 5.4 jueves, Mar 24 2011

Lo primero que vamos a hacer es descargar el archivo desde

http://www.megaupload.com/?d=2C6QNGE2

Luego de descargarlo y saber donde esta lo moveremos hasta la carpeta /etc/yum.repos.d/ con el siguiente comando.

mv RepositoriosCentOS.tar.gz /etc/yum.repos.d/

Luego de eso con el comando «cd» vamos a ir a la carpeta /etc/yum.repos.d/ seria asi: 

cd /etc/yum.repos.d/

Posteriormente extraeremos los repositorios con el comando «tar»

tar -xvzf RepositoriosCentOS.tar.gz

Solo basta eliminar el archivo tar.gz

rm -rf RepositoriosCentOS.tar.gz

y listo, podremos proceder a actualizar el sistema. 

Tambien puedes descargar los repositorios de remi  y de epel estando parado en la carpeta /etc/yum.repos.d/ y aplicando los siguientes comandos:

 

cd /etc/yum.repos.d/

wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
wget http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

y ejecutarlos con el siguiente.

rpm -Uvh *.rpm

2 Responses »