Está en: »

Autor: miguelcarmona

Auditando la Seguridad de Sistemas Linux con Lynis

rootkitHace un tiempo hable de Lynis y hoy decido tocarlo nuevamente ya que es una herramienta bastante util para auditar el nivel de seguridad de nuestros servidores Linux.

Lynis que ya va por la versión 1.6.2 ,es una herramienta de auditoría de Seguridad de Código Libre desarrollada y mantenidad por CISOfy, su principal objetivo es ayudar a los Administradores de Sistemas, Auditores y profesionales de Seguridad auditar y asegurar sus sistemas basados en Linux o Unix, Es bastante flexible y corre en casi todas las distribuciones.

Continúe leyendo…

Ceder dispositivos a contenedores lxc (passthrough)

containers

Para compartir un dispositivo con un contenedor lxc (una tarjeta de tv dvb por ejemplo), haremos:

ls -lh /dev/dvb/adapter0/
crw-rw----+ 1 root video 212, 0 dic 13 17:00 demux0
crw-rw----+ 1 root video 212, 1 dic 13 17:00 dvr0
crw-rw----+ 1 root video 212, 3 dic 13 17:00 frontend0
crw-rw----+ 1 root video 212, 2 dic 13 17:00 net0

Ya tenemos identificador necesario para dicho dispositivo (212 en este caso).

Ahora, con la máquina contenedor en marcha, vamos a indicar desde el host principal que comparta dichos nodos con el contenedor:

Continúe leyendo…

Etiquetas: , , ,

Servidor Virtual Private Network (VPN)

Navegando de vez en cuando encuentras pequeñas joyas bien documentadas que merece guardar. Aquí tenéis una de www.linuxparatodos.net

Sólo hay que adaptar pequeños detalles como la instalación a la distribución que estemos usando. El resto es totalmente válido para la mayoría de configuraciones comunes (que no quiere decir que haya una más correcta para la distribución que estés usando).

Índice

  1. Ventajas de las VPN .
  2. Tipos de VPN
  3. Servidores VPN
  4. Postinstalación OpenVPN.

    1. Agregando Repositorio.
    2. Instalación OpenVPN.
    3. Interfaces OpenVPN.
  5. Servicio OpenVPN

    1. Host To Host

      1. Server Host To Host.
      2. Client Host To Host.

        1. Clientes GNU/Linux
        2. Clientes Windows
      3. Comprobando Conexión.
      4. Diagrama Host To Host.

    2. Road Warrior

      1. Server Road Warrior
      2. Client Road Warrior

        1. Clientes GNU/Linux
        2. Clientes Windows
      3. Comprobando Conexión.
      4. Asignar IP Estáticas Road Warrior.
      5. Diagrama Road Warrior.

    3. Net To Net

      1. Server Net to Net
      2. Client Net To Net.
      3. Comprobando Conexión
      4. Diagrama Net To Net
  6. Firewall OpenVPN

    1. Verificando la configuración del Firewall

Continúe leyendo…

Chuleta de comandos sobre screen

screen

No hay mucho que decir sobre screen, pero para los que no lo conozcan, aquí tienen una buena introducción y funcionamiento: http://tuxpepino.wordpress.com/2007/05/24/%C2%BFconocias-screen/ Resumiendo:

  • Crtl+a [ => Activamos el modo copia (que también permite hacer scroll). Esc para salir de este modo. Con «enter» empezamos a seleccionar texto para copiarlo y pulsamos «enter» de nuevo para terminar la selección y pegar.
  • Crtl+a ] => Pegar texto copiado.
  • Crtl+a c => crear nueva consola. También se puede escribir screen.
  • Crtl+a » => Listado de consolas abiertas para seleccionar con los cursores.
  • Crtl+a w => Listado de consolas abiertas.
  • Crtl+a n => Siguiente consola.
  • Crtl+a p => Anterior consola.
  • Crtl+a ‘número’ => Cambiar a la consola ‘número’.
  • Crtl+a A => Cambiar el nombre a la consola.
  • Crtl+a d => Desligar una consola de una sesión.
  • screen -r => Recuperar una consola desligada en la sesión actual. Si hay varias, especificar a continuación el número identificador de la consola siendo la más reciente la que tenga el número más alto.
  • screen -dr => Desliga una única consola abierta en otra sesión y la recupera en la sesión actual. Si hay varias sesiones, se puede recuperar la que queramos indicando el número identificador a continuación.
  • Crtl+a / => Cierra todas las consolas y sale de screen.
  • Crtl+a ? => Listado de accesos rápidos de screen.

Dividir la pantalla en varias sesiones (al estilo de konsole o yakuake):

  • Crtl+a | => Dividir verticalmente.
  • Crtl+a S => Dividir horizontalmente.
  • Crtl+a Tab => Pasar a la siguiente división
  • Crtl+a c => Crear ventana en la división.
  • Crtl+a X => Cerrar una división

Fuente:

http://systemadmin.es/2015/02/screen-dividir-la-pantalla-para-tener-multiples-sesiones

Excluir servicios de Logwatch

Logwatch es un sistema de análisis de logs bastante interesante para estar «al día» sin tener que acceder a cada servidor.

Básicamente se ejecuta mediante cron diariamente; extrae los datos más interesantes de los logs de cada servicio y los remite por email a la cuenta de root del mismo sistema.

Para excluir algún servicio como dovecot por ejemplo, bastará con añadir la exclusión al archivo de configuración. Dicho archivo, en debian no se crea a la instalación por lo que bastaría con crear el archivo /etc/logwatch/conf/logwatch.conf

Una vez creado, sólo nos queda añadir:

Service = "-dovecot"

Para comprobarlo, bastaría con ejecutar el script desde cron:

/etc/cron.daily/00logwatch

Ejecuta un comando a la hora que quieras con AT

¿Cómo funciona AT? Pues muy sencillo, la forma básica sería escribir en el terminal :

$ at 15:37

Y debe salirnos algo como esto:

warning: commands will be executed using /bin/sh
at>

Posteriormente escribimos el comando a ejecutar a esa hora, por ejemplo:

at> killall console

Continúe leyendo…

Sincronizar contenido a través de FTP

Normalmente para la sincronización en GNU/Linux se suele utilizar rsync por su facilidad y principalmente por su eficacia. Se puede utilizar a través de otros protocolos (como ssh por ejemplo) y permite una gran flexibilidad.

Para hacer una sincronización entre 2 rutas (por ejemplo para realizar un update de alguna aplicación en nuestro hosting compartido económico o una sincronización para posteriormente realizar un backup en local), podemos utilizar el siguiente script basado en lftp: Continúe leyendo…

Enviar mensajes entre las terminales, y/o usuarios conectados por SSH

En algún que otro día he necesitado enviarle un mensaje, notificación o aviso a los usuarios que están conectados por SSH a un servidor, por ejemplo; avisando que el servidor dentro de 5 minutos se reiniciará… o algo así.

En ese momento me he visto en el dilema, ¿cómo hacer que ellos sepan esto de forma inmediata? … mediante email demorará, y depende de que todos y cada uno de los usuarios lea el email, por mensajería instantánea (IM) no es factible, pues no siempre todos están online, en fin… todo un problemilla

Y un buen día llegó la solución … comando wall

Una línea tan simple como: Continúe leyendo…

¿Cómo usar el comando dig? (ejemplos)

El comando unix dig (domain information groper), con el permiso de nslookup, es una de las mejores opciones a la hora de hacer troubleshooting o debug de problemas DNS. Vamos a ver unos cuantos ejemplos de algunas las posibilidades que nos ofrece. Como siempre toda esta información la podéis ampliar en la página man del comando o la ayuda:

$ man dig
$ dig -h

Nota: he suprimido salida no relevante de los comandos para reducir el tamaño del artículo.

Ejecución sin argumentos

Cuando ejecutamos el comando dig sin argumentos se realiza una consulta de los NS (Name Servers) raíz o root servers “.”. Cara al troubleshooting o debug no suele ser de mucha utilidad: Continúe leyendo…

Cómo usar el comando ip en Linux (ejemplos vs ifconfig)

El comando ip, que forma parte de la iproute2 suite parece ser que es el sustituto de ifconfig, pero de momento ifconfig sigue entre nosotros, y creo que hasta que no desaparezca no dejaremos de usarlo (por comodidad, vagancia o desconocimiento del nuevo).

Vamos a ver algunos ejemplos de uso del comando ip para comenzar a familiarizarnos con él y ver como realizariamos las tareas más comunes que hacemos con ifconfig.

Ver interfaces de red y su configuración

El comando ip addr list vendría a ser lo mismo que ejecutar ifconfig. Se puede ejecutar con el mismo resultado como ip address show o ip address list: Continúe leyendo…