Tareas programadas en Linux

Impactos: 80Con el comando crontab -l Obtenemos un listado de tareas programadas para el usuario actual. Con el comando crontab -e Editamos las tareas programadas del usuario actual. Y su sintaxis general es esta: crontab [-u user] [-l | -r | -e] [-i] [-s] El fichero tiene texto de auto ayuda: # Edit this file to introduce tasks to be run by cron. # # Each task to run has to be defined through a single line # indicating with different fields when the task will be run # and what command to run for the task # # To define the time you can provide concrete values for # minute (m), hour (h), day of month (dom), month (mon), […]

» Leer más

Como hackear la contraseña de root u otro usuario en Linux (Solo con fines educativos)

Impactos: 4672Material necesario: – USB Linux Live, el que queráis Proceso Paso 1: Arrancamos el sistema con un Live USB de Linux, lo único que necesitaremos es consola. Si es necesario modificar configuraciones de BOOT en la BIOS. Paso 2: Salimos a la consola y montamos el disco duro donde reside la instalación de Linux de la que no recordamos la clave de algún usuario. Paso 3: Para averiguar los discos duros (devices -> /dev), ejecutamos el comando fdisk como root o sudoer y pedimos la lista de discos y particiones con la opción menos ele: Paso 4: Para montar el sistema de archivos primero creamos cualquier carpeta: Paso 5: Y después lo montamos sobre ella: Paso 6: Como sudo […]

» Leer más

Como implementar dkim en un entorno multidominio

Postfix MTA

Impactos: 242Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash  /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file “sergiviana.es.pem” (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT (“v=DKIM1; p=MIG…”) Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin “” como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

» Leer más

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

Impactos: 1794Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

» Leer más

Limpieza de nuestro GNU/Linux

Impactos: 202Tras meses de actualizaciones de paquetes y kernels, toca hacer un poco de limpieza. Con este comando podemos ver que uso estamos haciendo del disco: du -sh / Te produce una salida con algunos errores de acceso pero que al final te dice el total: du: no se puede leer el directorio ‘/lost+found’: Permiso denegado 42G / Con este comando averiguas el kernel con el que has arrancado: uname -r 4.4.0-103-generic Con este otro listas los kernels instalados: dpkg –get-selections|grep linux-image linux-image-4.4.0-101-generic install linux-image-4.4.0-103-generic install linux-image-4.4.0-97-generic install linux-image-4.4.0-98-generic install linux-image-extra-4.4.0-101-generic install linux-image-extra-4.4.0-103-generic install linux-image-extra-4.4.0-97-generic install linux-image-extra-4.4.0-98-generic install O si lo queréis más bonito, o para entubarlo a otro comando: dpkg -l | grep linux-image | awk ‘{print$2}’ linux-image-4.4.0-101-generic linux-image-4.4.0-103-generic […]

» Leer más

Unir Ubuntu 16 a un dominio de Windows Server con Active Directory

Impactos: 45241En esta entrada vamos a aprender a unir un sistema GNU/Linux a un dominio creado mediante Windows Server. En este caso vamos a usar máquinas virtuales configuradas en red interna. Por una parte tenemos un Ubuntu 16.04 y por otra un Windows Server 2008 R2.   Para ello vamos a necesitar cumplir los siguientes requisitos: Dominio de Active Directory 2. DNS apuntando al servidor ( en este caso la 192.168.0.200) 3. Hora del sistema sincronizada con el controlador del dominio (muy importante para Kerberos). 4. Instalar los siguientes paquetes: Cliente Kerberos, Samba, SSSD y NTP.   Antes de empezar con instalaciones y configuraciones vamos a aclarar lo que vamos a utilizar. Kerberos: Es un protocolo de autentificación segura entre […]

» Leer más

postfix mta: cómo manejar la cola

Postfix MTA

Impactos: 817Escenario Estamos recibiendo ataques de spam en nuestro servidor desde el dominio static.vnpt.vn (Vietnam). Si utilizáis el MTA postfix, disponemos de un comando mailq para ver la cola de correo. Podéis conseguir lo mismo con este otro comando postqueue -p. Veo que hay muchos mensajes que no salen. Concluyo que que el MTA está parando el ataque: Pero me molesta tenerlos encolados así que decido eliminarlos. Para ello utilizo el comando postsuper -d 81E7E1622C1C donde 81E7E1622C1C es el Queue ID del mensaje a borrar: Cheatsheet de comandos postfix Algunos de los comandos que os serán útiles para gestionar la cola de Postfix, y los que más utilizo son los siguientes: Iremos añadiendo otros que mediante tuberías permiten extraer información […]

» Leer más

Zabbix – Cambiar idioma de tu servidor Zabbix al español

Impactos: 4314  Es fácil que después de instalar zabbix vayamos a Administration/Users, le demos click a Admin y nos encontremos con que no podemos poner el idioma en español. Al abrir language no vemos que está la opción de elegir Español 1. Idioma en nuestro servidor donde se encuentra Zabbix En primer lugar tenemos que ejecutar el siguiente comando en nuestro servidor y seleccionar e instalar el paquete del idioma que nos interese. dpkg-reconfigure locales Simplemente tendremos que marcar uno de estos paquetes que contengan español como idioma.   2. Archivo configuración Zabbix A continuación tendremos que ir a la carpeta de nuestro servidor web donde tenemos instalado zabbix para modificar el archivo /include/locales.inc.php nano include/locales.inc.php Buscamos esta línea: ‘es_ES’ => […]

» Leer más

El Shell Bash de GNU/Linux

Impactos: 10842En la serie de artículos “El Shell Bash de GNU/Linux” vamos a tratar los principales comandos para manejarnos por la consola de una distribución GNU/Linux. El Shell Bash de GNU/Linux 1 – Introducción El Shell Bash de GNU/Linux 2 – Tuberías y filtros El Shell Bash de GNU/Linux 3 – Variables de entorno El Shell Bash de GNU/Linux 4 – Expresiones regulares El Shell Bash de GNU/Linux 5 – Sistema de ficheros El Shell Bash de GNU/Linux 5.1 – El árbol de directorios estándar El Shell Bash de GNU/Linux 5.2 – Tipos de ficheros El Shell Bash de GNU/Linux 5.3 – nombres, rutas absolutas y relativas El Shell Bash de GNU/Linux 5.4 – Permisos El Shell Bash de GNU/Linux […]

» Leer más

Setup rápido servidor web Debian based

Phpmyadmin

Impactos: 8361Me dispongo a escribir este post, que ya iré enriqueciendo, para comentar cómo realizar un setup básico de un servidor web (Debian based) ya que llevo en marcha un proyecto, y aunque suelo trabajar en máquinas virtuales para no sobrecargar mis equipos, estoy notando que Prestashop va lento, lento, … al tirar de máquina y atacar desde el anfitrión, cómo no dispongo de mucho tiempo voy a instalar en el portatil (Debian Wheezy) lo justo y necesario para terminar el proyecto. Lo primero actualizar el sistema: A continuación, aunque detecto que ya tengo algunos paquetes instalados, lanzo un churro para instalar todo lo que voy a necesitar: Durante la instalación / configuración de paquetes aparece un diálogo de consola […]

» Leer más

Instalar y configurar Zabbix en Debian 8

Impactos: 2004 Zabbix es un software Open Source diseñado para monitorizar redes, servidores y aplicaciones a tiempo real. Está basado en la arquitectura cliente-servidor. Zabbix es capaz de recolectar información de los  hosts clientes y crear un histórico de su estado. Tiene la habilidad de comprobar servicios de red tales como HTTP, SMPT, IMAP y FTP entre otros, sin la necesidad de instalar software extra en los hosts monitorizados. Sin embargo tendremos que instalar el Zabbix agent en los hosts clientes. En esta entrada vamos a instalar el servidor Zabbix version 3.0.1  en nuestro Debian GNU/Linux 8.7 (jessie) desde 0 y paso a paso.   Paso 1: Instalar software requerido y dependencias. Zabbix no se encuentra aun en los repositorios […]

» Leer más

Instalar Joomla en GNU/Linux

Impactos: 1134 En este tutorial vamos a mostrar como instalar el CMS Joomla, en este caso lo instalaremos sobre un Ubuntu 16.04. Lo único que necesitamos es tener un sistema LAMP. Pues instalar el tuyo siguiendo esta entrada. Descargar Joomla Para descargar Joomla lo haremos desde su web original joomla.org     Le damos al botón “Download Joomla!” y se iniciara la descarga. Una vez descargado el .zip recomendamos cambiarle el nombre a joomla y seguidamente extraerlo en la ruta de nuestro servidor web. Cambiar propietario A continuación para el buen funcionamiento de joomla tendremos que cambiar de propietario la carpeta joomla (a la que anteriormente le habíamos cambiado el nombre) de nuestro servidor para que apache sea el propietario. Esto lo […]

» Leer más

Mantener GNU/Linux actualizado sin hacer nada!

Impactos: 167 En esta entrada vamos a crear un script bash el cual junto a cron mantendrá nuestro sistema siempre actualizado. Creando el script Lo primero que vamos a hacer es crear el script, solo necesitaremos pegar esto en un bloc de notas y darle permisos de ejecución. #actualiza.sh #!/bin/bash apt update -y –force-yes apt upgrade -y –force-yes apt autoremove -y –force-yes apt autoclean -y –force-yes Usamos -y –force-yes para que no nos pida confirmación al ejecutar el script. Ahora toca darle permisos. chmod u+x actualiza.sh Ahora cada vez que ejecutemos el script nuestro sistema se actualizará. Habilitar cuenta root A continuación, para automatizar este script y que se ejecute en cada inicio debemos usar cron con el usuario root. […]

» Leer más

Tutorial básico de IPTABLES

Impactos: 1359 Hola buenas! Hoy vamos a hablar de IPTABLES, un must entre los administradores de sistemas. ¿Qué es IPTABLES? Iptables es una potente herramienta de cortafuegos la cual suele venir instalada en los sistemas GNU/Linux y que nos permitirá filtrar, modificar, aceptar o denegar tráfico de red entre muchas otras funciones. Esta herramienta trabaja con tablas y dependerá de nuestro objetivo utilizar una u otra. A continuación vamos a mostrar un poco de su sintaxis y finalmente mostraremos usos sencillos de iptables con casos prácticos. Si no lo tenemos instalado ejecutar el siguiente comando: sudo apt-get install iptables Introducción a IPTABLES Como anteriormente hemos dicho, iptables trabaja con tablas. Nosotros vamos a utilizar dos tablas: Tabla NAT: la utilizaremos […]

» Leer más

VPS Ubuntu: Configuración sobre un dominio 2018

Impactos: 1897El dominio sobre el que descansará el VPS sera pymestic.es, cuyo FQDN quiero que sea vps0.pymestic.net El índice del artículo podría ser este: Registros DNS en el panel del dominio Lo primero es configurar la zona DNS de este dominio, para ello desde el panel de control de mi dominio agrego estas zonas (en la imagen server.pymestic.net se corresponde a vps0.pymestic.es en nuestro ejemplo de hoy): En el caso del SPF yo permito que todos mis VPS hablen sin problemas entre sí, añado sus IP’s, en vuestro caso puede ser suficiente de momento ‘v=spf1-all‘. Resolución inversa en el panel del vps Ahora en Ramnode configuramos el nombre del host, y la red, el PTR de resolución inversa: Como el […]

» Leer más

Script php para obtener los dominios que nos han atacado

Impactos: 9752Teniendo en funcionamiento iptables, combinado con algún monitor como fail2ban, podemos obtener el listado de IP’s que tenemos bloqueadas en el firewall con un DROP (mejor no deja huella) o REJECT (contesta). Esto para que os hagáis una idea produce una salida así: Ahora filtro un poco: Excluyo las IP que no se han podido resolver, seguramente pertenecen al abanico DHCP que ofrece algún ISP a nivel doméstico. Esto lo redirecciono a un archivo nombres.txt para usarlo como fuente en el script siguiente y obtener nombres.dat. Con ayuda de un script en PHP para trabajar a gusto con las cadenas y poder usar funciones como explode: Con ayuda de unos pocos filtros más: Evitamos duplicados. Posibles mejoras Podríamos ahora […]

» Leer más

Baneos persistentes con Fail2Ban 2018

fail2ban sospedia.net

Impactos: 1488Fase 1: Recolección de IP Lo primero de todo es construirnos nuestra base de datos de direcciones IP, que cumplan al menos 2 requisitos: 1. Nos hayan atacado alguna vez. 2. No sean de España para no perder visitas en el intento de protegernos. Esta base de datos la usaremos en la Fase 2: Todo esto para qué? Integración con fail2ban. La fuente son los logs y/o fuentes de terceros que posiblemente también se alimenten de logs; yo voy a usar los que me proporcionan los siguientes programas: Fail2ban: un sistema de baneo de IP en base al estudio que hace de los logs de los diferentes servicios (ssh, http…) y expresiones regulares ¿No lo conoces? pues lee VPS Ubuntu: Configuración […]

» Leer más

Instalando un sistema LAMP

Impactos: 10486En el articulo de hoy vamos a aprender a instalar un sistema LAMP, instalaremos Apache 2, MySQL y PHP en nuestro Linux, además vamos a instalar phpmyadmin para gestionar nuestra base de datos. Nosotros vamos a usar un Ubuntu 16.04 LTS. ¿Qué es LAMP? Se le denomina LAMP a un conjunto de programas o sistemas que trabajan de manera coordinada con los cuales podremos configurar y alojar páginas web. LAMP es el acrónimo de los siguientes sistemas: Linux es el sistema operativo en el que trabaja. Apache 2 es el servidor web. MySQL es el gestor de bases de datos. PHP es un lenguaje de programación web. Instalando LAMP Como hemos visto anteriormente, para instalar LAMP tendremos que instalar […]

» Leer más

Feliz 25 aniversario Linux

25-aniversario-linux

Impactos: 8899Sin querer quitar ningún mérito a @ast al que SIN DUDA considero el padre de los Sistemas Operativos modernos! Feliz cumpleaños #linuz https://groups.google.com/forum/#!msg/comp.os.minix/dlNtH7RRrGA/SwRavCzVE7gJ 25/08/91 Hello everybody out there using minix – I’m doing a (free) operating system (just a hobby, won’t be big and professional like gnu) for 386(486) AT clones.   […Estoy haciendo un sistema operativo libre (simplemente es un hobby, no será algo grande ni profesional como GNU) para clones AT de 386 (486)…] En 1991 comienza a desarrollarse Linux con la intención de correr en un solo tipo de ordenador, los clones de la época. En 2016, Linux se ejecuta en casi cualquier hardware: portátiles teléfonos inteligentes consolas de juegos relojes frigoríficos cepillos de dientes … […]

» Leer más
1 2