Tcpdump Ejemplos

Tcpdump es la mejor herramienta de línea de comandos en Linux y Unix para analizar e interceptar tráfico de red. Son necesarios privilegios de superuser en la mayoría de sistemas Unix para poder ejecutarlo, aunque es posible establecer la configuración de tal forma que pueda ser utilizado por usuarios sin privilegios.

Además de capturar paquetes de red, tcpdump también puede leer el contenido de un fichero en el cual previamente se han volcado los paquetes de red. También puede escribir en salida estándar (por defecto) o a un fichero el tráfico capturado.

Read More

Como habilitar General Query Log en MySQL bajo Linux

El general query log es un registro general de lo que mysqld esta haciendo. EL server escribe informacion a este log cuando los clientes se conectan o desconectan, y graba cada solicitud SQL recibida de los clientes.
El general query log puede llegar a ser muy util cuando se tiene sospecha de un error en un cliente y necesitamos saber exactamente que es lo que el  cliente envia al mysqld.
De esta manera, si tenemos algun bug o problema con la base de datos, una manera de rastrear ese problema es habilitando este log, y verificar que es lo que esta sucediendo.

El general query log está deshabiitado por defecto, y para habilitarlo en Linux debemos hacer lo siguiente:

Editar el archivo de confguracion de mysql:

vi /etc/my.cnf

Read More

Uso del comando yum – Redhat, Fedora, Centos

Uso del comando yum

centos

yum es un paquete administrador de software. Es una herramienta para instalar, actualizar y remover paquetes junto con sus dependencias en distribuciones Linux basados en RPM (redhat, fedora, centos). Guía práctica y rápida de las funciones más comunes de yum a través de ejemplos.

YUM

yum install paquete Instala la última versión del paquete indicado. Pide por confirmación.
yum -y install paquete Instala la última versión del paquete indicado. Instala sin pedir confirmación.
yum -y install paquete1 paquete2 Instala la última versión de los paquetes indicados, no hay límite de cuantos paquetes se pueden indicar. Instala sin pedir confirmación.
yum -y install paquete.arch Instala la última versión del paquete indicado con la arquitectura indicada, por ejemplo: yum install mysql.i386.
yum -y update Actualiza todos los paquetes en el sistema.
yum -y update –exclude=sendmail Actualiza todos los paquetes del sistema, excepto sendmail.
yum -y update httpd Actualiza solo el paquete indicado, en este caso el servidor Web Apache.
yum -y update opera firefox Actualiza los paquetes indicados.
yum -y update –enablerepo=centosplus Además de los repositorios que se tengan se habilita otro, en este caso ‘centosplus’, esta opción también aplica para ‘install’.
yum -y upgrade Actualiza los paquetes indicados, pero tomando en cuenta paquetes obsoletos en el cálculo de la actualización. Esta opción es idéntica a yum -y –obsoletes update y solo es realmente útil cuando se actualizan paquetes a través de distintas versiones de la distribución, por ejemplo de Centos6
yum check-update Muestra una lista de paquetes que necesitan ser actualizados sin instalarlos.
yum info paquete Descripción completa del paquete indicado. Ejemplo:yum info samba
yum info recent Muestra información resumida de los últimos paquetes instalados o actualizados.
yum info available Muestra información resumida de los paquetes disponibles a actualizarse.
yum list Lista de todos los paquetes disponibles para instalación, actualización o ya instalados.
yum list | grep mysql Muestra solo los paquetes disponibles o ya instalados de mysql.
yum list installed Lista de todos los paquetes instalados en el sistema.
yum list available Lista de todos los paquetes disponibles para ser instalados.
yum list updates Lista de todos los paquetes disponibles para ser actualizados.
yum remove telnet Remueve el paquete indicado.
yum -y remove telnet vncserver Remueve los paquetes indicados sin pedir confirmación.
yum search paquete Busca el ‘paquete’ en la base de datos de paquetes instalados o para instalar. ‘paquete’ puede ser una palabra parcial del paquete a buscar.
yum clean headers Elimina todos los archivos de encabezados que yum utiliza para resolver dependencias.
yum clean packages Cuando utilizas la opción ‘update’ o ‘install’ el paquete que se descarga e instala o actualiza no se elimina del sistema, ocupando espacio, con esta opción eliminas esos paquetes.
yum clean all Limpia tanto archivos de encabezados como paquetes, como utilizar las dos opciones previas, pero al mismo tiempo.
yum repolist Lista los repositorios que se tengan de yum.

Read More

Instalación de PHP y MySQL Server CentOS 6.4

centos

Instalación CentOS 6.4 y configuración de red: http://www.sectortecnico.com.ar/index.php/2013/05/instalacion-centos-6-4-y-configuracion-de-red/

Instalación y configuración de servidor Apache2 en CentOS 6.4: http://www.sectortecnico.com.ar/index.php/2013/05/instalacion-y-configuracion-de-apache2-en-centos-6-4/

Ya tenemos nuestro server básico, con red, con apache instalado y seguridad configurada, ahora vamos a instalar PHP y MySQL Server.

 

page-php

INSTALACIÓN DE PHP Y LIBRERÍAS ADICIONALES CentOS 6.4:

Estas son algunas de las diferentes librerías que podemos necesitar en nuestro Apache, para instalar php y las librerías realizamos lo siguiente:

 En la shell: [root@CentOS ~]# yum install php php-mysql php-pdo php-gd php-soap php-xmlrpc php-xml php-cli php-mbstring php-pear mod_ssl

Una vez instalado reiniciamos el servidor apache.

[root@CentOS ~]# service httpd restart

Con esto ya tenemos instalado php y las librerías.

page-mysql

INSTALACION DE MYSQL SERVER CentOS 6.4:

 Para la instalación de MySQL Cliente y Servidor, escribir lo siguiente en la shell:

 [root@CentOS ~]#  yum install mysql mysql-server

 

Luego arrancamos el servicio

[root@CentOS ~]# service mysqld start

Para configurarlo vamos a usar un script que viene con el propio sistema y facilita esta tarea, en la shell:

[root@CentOS ~]# mysql_secure_installation

MYSQL1

Read More

Instalación y configuración de servidor Apache2 en CentOS 6.4

Instalación y configuración de servidor Apache2 en CentOS 6.4

 

tuixcentos

Hola nuevamente,

Ahora que ya tenemos la instalación mínima de un servidor CentOS 6.4 ( http://www.sectortecnico.com.ar/index.php/2013/05/instalacion-centos-6-4-y-configuracion-de-red/ ) vamos a instalar Apache2 para ir armando nuestro webserver.

Los pasos de este tutorial requieren que el usuario tenga privilegios de root

 

PASOS PARA LA INSTALACIÓN

 1. Como root en la shell:

[root@CentOS ~]# yum install -y httpd

2. Arrancamos el servicio.

[root@CentOS ~]# service httpd start

Configurar para que se inicie automáticamente en el arranque del sistema:

[root@CentOS ~]# chkconfig – -level 235 httpd on (OJO en – – level son dos guiones)

Abrimos en el firewall del sistema el puerto 80 que es el que utiliza este servicio para que podamos tener acceso al mismo desde afuera, para lo que necesitaremos abrir el fichero de configuración de IPTABLES

[root@CentOS ~]# nano /etc/sysconfig/iptables

Añadimos lo siguiente antes de donde dice COMMIT:

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT (OJO en state y dport son dos guiones)

Reiniciamos el servicio firewall de la siguiente forma:

[root@CentOS ~]# /etc/init.d/iptables restart

Read More

Instalación CentOS 6.4 y configuración de red

Instalación CentOS 6.4 Ha Ha

Hoy les voy a explicar todos los pasos necesarios para realizar una instalación mínima de CentOS.

 

logo_centos6

 

Requisitos:

1-      Paciencia

2-      Imagen ISO, actualmente voy a usar CentOS-6.4-x86_64-bin-DVD1.iso

Lo importante de una instalación mínima es tener una instalación limpia para un servidor y poder instalar estrictamente los paquetes necesarios que queramos usar. También tenes que saber que la instalación mínima es la que presenta menos problemas de incompatibilidades.

Read More

Científicos logran correr 100 millones de Linux al mismo tiempo

Científicos pertenecientes al Sandia National Laboratories en Livermore fueron capaces de correr más de un millón de kernels de linux en máquinas virtuales. La técnica les permitirá observar el comportamiento de los botnets maliciosos presentes en Internet o en otras redes, que pueden operar en escalas de millones de nodos.

linux-logo

Uno de los investigadores, Ron Minnich, comentó que usualmente es difícil analizar a los botnets dado que se encuentran desperdigados por todo el mundo. Sin embargo, al usar las máquinas virtuales y una supercomputadora Thunderbird para la demostración, el equipo fue capaz de correr las máquinas a una escala similar que los botnets. Esto permite a los ciberinvestigadores mirar como trabajan los botnets y así explorar maneras de detenerlos cuando se diseminan.

Hasta ese momento, la mayor cantidad de kernels en correr al mismo tiempo eran 20.000. Pero cuantos más kernels corran al mismo tiempo, más efectiva será la lucha de los profesionales de la seguridad contra el problema de los botnets. Las esperanzas se centran en algún día poder emular la red de computadoras de una nación pequeña, para así poder virtualizar y monitorear un ataque cibernético. Se calcula que necesitarán unos 100 millones de CPUs para el 2018 para construir la computadora que les permita cumplir con sus objetivos.

Fuente:Grupo Geek

Read More

Microsoft libera tres drivers para el kernel de Linux

Windows Server 2008 Sí, en serio, Microsoft sorprendió ayer a propios y extraños liberando 20.000 líneas código bajo licencia GPL v2, correspondientes a tres drivers. Si bien la función de estos drivers es optimizar la ejecución de Linux al ser virtualizado sobre Windows Server 2008 Hyper-V, es decir, que corra mejor sobre Windows, supone la primera publicación de código bajo GPL por parte de los de Redmond.

Todo comenzó cuando un usuario en el Vyatta solicitó soporte para el driver de red de Hyper-V en el kernel Vyatta. Con un poco de búsqueda era fácil encontrar los drivers necesarios, pero una vez visto en detalle había un problema y gordo: el driver tenía parte código abierto bajo la GPL y un enlace estático a varias partes binarias. Ya que la GPL no permite mezclar código abierto y cerrado, esto era una violación de la licencia.

Sin formar mucho escándalo, Steve Hemminger comentó el tema a Greg Kroah-Hartman, que mantiene una relación directa con Novell, que a su vez tiene un trato (digamos) directo con Microsoft, con la esperanza de que el asunto llegara a las personas adecuadas y tomaran medidas. El acto de fe ha producido un resultado desde luego interesante, porque supone muchas cosas:

Read More

Actualización del kernel para Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o ejecutar código script.

Los problemas corregidos son:

* No se elimina la capacidad CAP_MKNOD antes de manejar una petición de usuario en un hilo. Esto puede permitir a atacantes locales crear nodos y provocar una denegación de servicio.

* Se ha corregido un fallo en el subsistema agp localizado en el archivo “drivers/char/agp/generic.c”, que podría permitir a un atacante local acceder a información sensible.

* Existe un fallo en la función e1000_clean_rx_irq del kernel de Linux en “drivers/net/e1000/e1000_main.c”. Esto podría ser aprovechado por un atacante para provocar un kernel panic si se envían paquetes especialmente manipulados al sistema afectado.

* Se ha encontrado una vulnerabilidad en “nfs_permission” a la hora de revisar el permiso “MAY_EXEC”. Esto podría ser aprovechado por un atacante local para ejecutar código script sin los permisos adecuados en un recurso compartido NFS si soporta “atomic_open”.

* Existe un error de segmentación en la función “hypervisor_callback”

de Xen. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través un vector no especificado.

Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente:Noticias Hispasec

Read More