Fri Mar, 21 2008
Estoy vivo...
... y coleando!!! Lo que pasa es que tengo muuuuucho trabajo y no tengo tiempo de mantener blyx.com actualizado.
Estoy pensando darle una vuelta al blog, actualizarlo con otro software y usarlo para temas menos tecnicos, pero sólo es una idea, ya vere lo que hago finalmente. Todos mis proyectos siguen en pie aunque unos mas activos que otros. Seguiremos informando.
link
Tue Jul, 17 2007
Olvido de contrase?as Mac y Linux
Ya lo sabr?is, pero como hace tiempo que no os digo nada, me hac?a
ilusi?n escribir unas lineas:
Un interesante art?culo en faq-mac sobre como acceder a nuestro mac si
olvidamos la contrase?a:
http://www.faq-mac.com/mt/archives/024293.php
El otro d?a, en el curso de certificaci?n de Red Hat (ya soy RHCE) aprend? un m?todo similar de hacer eso mismo en Linux, no se si lo sabr?is y adem?s no hace falta un CD de rescate, como pod?is estar pensando. Esto es accediendo al run level 1 desde Grub (el gestor de arranque o bootloader).
En el arranque, cuando aparezca el menu de Grub, donde eleg?s el kernel que quer?is arrancar,
deb?is pulsar la tecla "e" (edici?n) luego os situais sobre la l?nea que dice algo as?:
grub edit> kernel /boot/vmlinuz ro root=LABEL=/ rhgb quiet
Y la cambiamos por :
grub edit> kernel /boot/vmlinuz ro root=LABEL=/ 1
El 1 significa el runlevel con el que va a arrancar el SO. Luego le pulsamos "Enter" y posteriormente la tecla "b" (boot) para arrancar.
As? accedemos a la shell directamente sin solicitar contrase?a de root.
Por eso es tan importante poner contrase?a en el boot loader...
Espero que os sirva ;)
Toni
link
Fri Jan, 26 2007
RPM como IDS de host
Voy avanzando poco a poco con el libro (del que ya tengo t?tulo). Y como adelanto ir? soltando por aqu? algunas pildoritas del mismo.
En este caso vamos a hablar de RPM para usarlo como sistema detector de intrusiones en nuestro servidor (IDS de host). No obstante hay muchos otros que se pueden instalar en RedHat o Fedora como Tripwire, AIDE, LIDS o OSSEC. Yo me quedo con ?ste ?ltimo, OSSEC, pru?balo y ver?s como merece la pena, soporta cliente-servidor y host independiente. Pero ?que ocurre si tenemos que comprobar la integridad de un servidor que no es nuestro y no tiene, ni puede tener, instalado alguna de estas aplicaciones? Pues bien sencillo, usaremos el comando "rpm".
Este art?culo forma parte del cap?tulo sobre seguridad del libro. Toda la informaci?n en
Leer mas...
link
Wed Dec, 27 2006
Estoy escribiendo un libro
Llevo ya 15 a?os trasteando con ordenadores... Los 8 ?ltimos a?os cobrando por ello ;) Como es normal, he aprendido muchas cosas. Lo que m?s me ha llenado profesionalmente ha sido lidiar con Software Libre, ya sea Linux o FreeBSD. Por esto y para no dejar las cosas en el olvido estoy escribiendo un libro, ?de que? pues de Linux, de que va a ser... A?n no tiene t?tulo aunque si tengo la editorial y distribuci?n. Trata sobre lo que m?s me gusta: administraci?n de sistemas, seguridad y monitorizaci?n.
Entre muchos temas hablo de:
-Tareas de un administrador de sistemas.
-Gesti?n de paquetes.
-Bastionado de servidores.
-Preparaci?n de un servidor para producci?n.
-IDS
-Instalaci?n y configuraci?n de un entorno LAMP.
-Administraci?n de MySQL.
-T?ndem Nagios y Cacti: Instalaci?n, configuraci?n y aprovisionamiento.
-phpRADmin con FreeRADIUS y PEAP.
Por ahora tengo todo esto escrito, pero estoy a?adiendo mas cositas interesantes, algunos trucos. Varios de estos asuntos los he contado ya aqu? pero la mayor?a de los temas son nuevos.
Ya ir? adelantando algo. ?Licencia? Creative Commons 2.5 ?Para cu?ndo? Pues para el 2007 :P
link
Sun Dec, 10 2006
4 a?os de Blyx.com!!!
Si, hoy hace cuatro a?os desde que Blyx.com vi? la luz y desde que publiqu? el primer art?culo en blyx.com... parece que fue ayer... El primer art?culo trataba sobre reventar la contrase?a de los ruters adsl de 3com(aquellos maravillosos 812). Despu?s de aquello se han hablado de muchas cosas aqui... Bueno, s?lo era un recordatorio ;)
??Y que es blyx?? Pues no lo se ni yo... era el nombre de dominio mas corto que hab?a disponible hace 5 o 6 a?os, cuando lo compr?. Ahora parece ser mi nick.
link
Thu Dec, 07 2006
Reg?lense un rato de lectura
Hablando con unos compa?eros de trabajo ha salido el tema de literatura "interesante" sobre sistemas operativos, software libre, seguridad y esas "cosillas" que tanto nos interesan. En mi peque?a biblioteca (no actualizada) tengo varios libros que entrar?an dentro de esos c?nones.
Por ahora, y como regalo de 4? aniversario de blyx.com os comento dos de mis favoritos:
?En el principio fue la l?nea de comandos? Descargar PDF
Este libro da una visi?n muy especial de los sistemas operativos desde sus or?genes, entornos gr?ficos, usabilidad, etc, desde xerox hasta Mac OS X, pasando por gnome, XP, etc. Si sois amantes de los libros "de verdad" lo ten?is en la web de la editorial por 10,8?.
Por otro lado ten?is ?La caza del hacker? o "The Hacker Crackdown" Descargar PDF
Sobre los primeros hackers de la historia y su persecuci?n. Se aprenden aspectos de la historia de las telecomunicaciones bastante interesantes.
Tanto Neal Stephenson como Bruce Sterling son dos excelentes escritores de temas relacionados con la tecnolog?a. Os recomiendo que busqu?is m?s t?tulos de ellos porque seguro que no os decepcionan.
Otro d?a os comento m?s libros, por ahora ya ten?is tarea ;)
link
Wed Sep, 27 2006
Crea un Live CD/USB de Fedora en una tarde
?Llevas tiempo probando versiones Live de diferentes distribuciones y quieres tener la tuya propia? ?Has le?do mucho sobre metadistros pero sigues sin tenerlo muy claro? ?Quieres hacer tu propia distro Live con Fedora? Pues vamos a ver como hacerlo, con tus aplicaciones favoritas lista para arrancar y funcionar. Estos son los pasos que he ido siguiendo (y apuntando) para hacer una Live CD de Fedora Core 3 con phpRADmin y toda su parafernalia preconfigurado y listo para usar. Es muy ?til para que cualquiera pueda probar una aplicaci?n sin necesidad de instalarla, configurarla u otros dolores de cabeza... ese ha sido mi caso.
Espero que te sea ?til.
Descargar PDF
link
Instalaci?n y configuraci?n de un servidor MySQL 4.1 y su r?plica en Linux
Hace unos d?as tuve la necesidad de montar un entorno de base de datos MyQSL en Linux con una r?plica para realizar backups de esta ?ltima. Sab?a que no era algo excesivamente dif?cil pero dado que hay muchas versiones de MySQL (3.23, 4, 4.2, 5 y 5.1) y cada una tiene sus particularidades, estuve consultando varios libros de Sistemas y Bases de Datos como el de la imagen High Performance MySQL y Linux Server Hacks ambos de O'reilly, muy recomendables y que abarcan este asunto ampliamente, sobre todo el primero. Tambi?n estuve mirando documentaci?n online como esta en HowtoForge o en la propia web de MySQL.
Fruto de todo eso he escrito este manual en castellano por si puede servir a alguien de gu?a. Este documento consta de las siguientes partes: Introducci?n, Datos de inter?s sobre MySQL en RedHat/Fedora, Instalaci?n, Backup y Comandos de inter?s.
Descargar PDF
link
Thu Jul, 06 2006
Usando OpenSSL en el mundo real. Qu?tate el miedo a usar OpenSSL.
OpenSSL es una herramienta libre muy potente que nos ayuda a implementar los protocolos y algoritmos de SSL (Secure Socket Layer) y TLS (Transport Layer Security). OpenSSL incluye una API criptogr?fica de prop?sito general y una utilidad de l?nea de comandos muy potente. OpenSSL posee una licencia muy parecida a la de Apache.
La informaci?n y los comandos mostrados en este documento son gen?ricos, ser? valido para cualquier SO en el que est? correctamente instalado OpenSSL (Linux, Unix, Windowze, etc). Recuerda la web del proyecto OpenSSL es http://www.openssl.org
Hay una cita muy buena que dice: ?Las palabras son enanos y los ejemplos son gigantes? o algo as?. Entonces vamos al l?o, veamos que podemos hacer con OpenSSL.
Descargar Usando OpenSSL en el mundo real.pdf
link
Fri Jun, 30 2006
phpradmin-0.01-pre-alpha1 ya disponible!!
Por fin, despu?s de muchos meses de duro trabajo y de dormir menos de lo que deber?a tengo el placer de anunciar que he liberado la primera versi?n pre-alpha1 de phpRADmin. Pod?is descargarlo desde la web del proyecto: http://www.phpradmin.org[/url] Gracias a Sourceforge.net
phpRADmin es una herramienta escrita en PHP para administrar FreeRADIUS v?a Web con MySQL como backend. Esta interface (que incorpora dialup_admin) permite al administrador configurar, buscar, crear y editar usuarios en una base de datos SQL (MySQL), crear grupos, almacenar informaci?n de la actividad de los usuarios, hacer consultas avanzadas sobre la base de datos, comprobar el funcionamiento del servidor, generar estadisticas de uso, gesti?n (crear, actualizar, revocar) Certificados PKI para EAP (EAP-TLS), gestionar el Dictionary, gesti?n de facturas y monitorizaci?n del sistema. B?sicamente un sistema para administrar FreeRADIUS junto a WPA, EAP (802.1X), PPP, PPPoE, Captive Portal, Sistemas VoIP systems y otros m?todos de autenticaci?n. phpRADmin incorpora gr?ficos, auditor?a de uso, perfiles de administraci?n en tres niveles y muchas caracter?sticas mas. phpRADmin est? preparado para funcionar con Chillispot y WISP.
link
Wed Apr, 26 2006
Firefox gana a IE en blyx.com!!
Hoy me he llevado una grata sorpresa al ver las estad?sticas de acceso a blyx.com en Google Analytics. Hay mas usuarios que acceden con Firefox (47,98%) que con IE (46,82%). Vamos bien!! Ahora solo falta que se deje de usar tanto Windows... ;) 
link
Fri Apr, 21 2006
?Has perdido la contrase?a root de MySQL y quieres recuperarla?
Pues siguiendo estos sencillos pasos podr?s recuperarla. *V?lido para linux o unix aunque seg?n versiones las rutas de los archivos y binarios estar?n en un sitio u otro:
Leer mas...
link
Sat Jan, 28 2006
Les presento phpRADmin. Mi nuevo proyecto.
Despu?s de mucho, ya tengo la web del proyecto m?s o menos finalizada. phpRADmin. Gracias a Sourceforge.net
Y ?que es phpRADmin? Pues aqu? pego la descripci?n de la web, que aunque por ahora la he escrito solo en ingl?s se entiende bien... ?no?
phpRADmin is a tool written in PHP intended to handle the administration and provisioning of FreeRADIUS over the Web with MySQL as backend. This interface (like dialup_admin) allows the administrator to config, find, create, edit, delete, and test users on an SQL (MySQL) database, create SQL groups, gather accounting information for a user, do complicated queries on the SQL accounting database, check radius server availability, and produce dialup usage statistics, create EAP-TLS Certificates, Dictionary management, invoice management and more.
Really, a system to manage FreeRADIUS with WPA Enterprise, EAP (802.1X), PPP, PPPoE, Captive Portal, VoIP systems and other authentication methods.
Espero poder tener una versi?n Alpha disponible en breve.
link
Mon Nov, 07 2005
Gr?ficas de uso de ancho de banda
Por suerte, cada vez disponemos de m?s ancho de banda para conexiones de datos tanto en nuestra casa como en la empresa. El hecho de disponer de m?s caudal influye en el uso que le damos, aplicaciones que usamos, protocolos, etc.
Andaba buscando una aplicaci?n que, de forma gr?fica, pudiese facilitarme la visi?n del tr?fico que circula por mis redes, actualmente este tipo de datos los recojo v?a snmp y dibujo gr?ficas con Cacti. Pero esta aplicaci?n me ha llamado la atenci?n, se llama Bandwidthd. Y es un programa escrito en C que analiza el tr?fico que pasa por la tarjeta (o tarjetas) de red que especifiquemos y dibuja un gr?fico bas?ndose en estos datos. Podemos diferenciar tr?fico HTTP, VPN, P2P, TCP, UDP e ICMP, de subida, de bajada, por m?quina y global. Puede funcionar acivando las tarjetas de red en modo promiscuo o en modo normal, dependiendo de la situaci?n de la m?quina en la que vayamos a instalar la aplicaci?n.
Este es un ejemplo del gr?fico generado para el tr?fico saliente total.
Seg?n el autor, la aplicaci?n funciona en Solaris 9 (i386), Debian 2.2, Fedora Core 2, OpenBSD 3.4, FreeBSD 4.8, NetBSD 1.6.1, Fedora Core 3 (amd64) y MacOSX 10.2 (ppc), hay paquetes disponibles para Debian en la web del autor, tambi?n est? disponible para Windowze. Yo lo he probado de forma satisfactoria en Fedora Core 1 y RedHat9. Tambi?n lo he probado en FreeBSD 5.4 sin ?xito.
Ahora vamos a lo que vamos. A instalar el software...
Leer mas...
link
Wed Sep, 07 2005
Funcionamiento del MX secundario (aplicado a qmail)
Por si alguien tiene alguna duda de como funciona el correo electr?nico, en este caso, como act?a un MX Secundario/Esclavo he procurado escribir una explicaci?n l?gica a la vez que t?cnica para intentar resolver las dudas que se tengan al respecto.
Todos o casi todos (ya que no es obligatorio) los dominios de Internet tienen dos registros MX en su zona DNS, esto significa que publican a todo Internet cual es su servidor de correo principal y cual es su servidor de correo secundario, MX Principal y MX Secundario. Esto se hace para que cualquier servidor de correo del mundo sepa cual es el servidor de correo de otros dominios y as? poder entregar correo, por ejemplo desde hotmail.com hacia nostracom.com.
Vamos a ver esto m?s detalladamente...
Leer mas...
link
Sat Jul, 09 2005
Configuraci?n de una red WiFi segura: WPA, EAP-TLS y FreeRADIUS
Vamos a configurar una red wifi segura usando certificados de cliente y servidor para la autenticaci?n. Para montar la red necesitamos:
-Tener ganas (importante).
-Un servidor RADIUS.
-Un AP con soporte WPA y EAP (802.1X)
-Un cliente wifi.
Como servidor RADIUS vamos a utilizar Linux Fedora Core 2 con el sistema de instalaci?n de paquetes apt y como software RADIUS usaremos FreeRADIUS.
El AP (Access Point) ser? un Dlink 2000AP+ (802.11b/g) con la ?ltima versi?n de firmware instalada para tener soporte WPA en el dispositivo. Hay que tener en cuenta que este hardware se fabric? sin tener en cuenta WPA as? que se ha a?adido dicha funcionalidad en el firmware por lo que no soportar? muchos clientes.
El cliente usado ser? un port?til con MAC OS X (10.4) cuyo soporte WPA est? incluido de forma nativa. No obstante se indican sitios de referencia para configurar otros sistemas operativos.
Descargar howto
Descargar transparencias de la charla
link
Thu Mar, 17 2005
ACTUALIZADO: Creando una pasarela de correo "antitodo" (AntiVirus, AntiSPAM, AntiRBL, SPF y SSL)
Anexo con instalaci?n de DCC, Razor, activaci?n de filtros bayesianos y modo de aprendizaje para spamassassin.
He escrito un manual para realizar una instalaci?n de un servidor que servir? pasarela de correo que implementa casi todos los m?todos que hay disponibles actualmente para acabar con el correo no solicitado y con los virus. Esta pasarela (gateway) de correo (SMTP) tendr? soporte AntiVirus, AntiSPAM, AntiRBL, SPF y SSL.
Por supuesto con Linux, usando la distribuci?n Fedora Core 2. Todas las aplicaciones usadas en el manual son libres y gratuitas.
Puedes descargar el pdf desde aqu?: http://blyx.com/public/pasarelamail/instalacion-pasarela-correo-blyx.pdf
Nota: En este servidor no existir? configuraci?n de usuarios ni buzones, simplemente ser? el servidor que reciba el correo de los dominios especificados y lo reenviar? al servidor (backend) con los buzones de los usuarios. Esta pasarela debe ser el MX primario de los dominios que se quieran proteger.
link
Mon Feb, 21 2005
PowerDNS y PowerAdmin, una forma de administrar tu servidor DNS
Este art?culo pretende ser una breve gu?a de instalaci?n y pre-configuraci?n del servidor de DNS PowerDNS y de su frontend web PowerAdmin. El backend que vamos a utilizar para almacenar los datos del servidor es MySQL. Todas estas aplicaciones estar?n en la misma m?quina.
El sistema operativo usado: Fedora Core 2 con APT como gestor de paquetes.
Puedes descargarlo en pdf pinchando aqu?: http://blyx.com/public/docs/dns/instalacion-powerdns-y-poweradmin.pdf
link
DNS Bajaj: generador de esquemas para comprender el DNS
He montado en blyx.com un generador de esquemas gr?ficos llamado DNS Bajaj. Este programa online es bastante pr?ctico para entender el trabajo que realizan los Root Servers y otros servidores principales de DNS. Si no entiendes bien que es esto de la resoluci?n de nombres DNS puedes mirar los siguientes enlaces:
DNS Book en Zytrax.com (info muy completa en ingl?s)
El sistema de nombres de dominio en Bulma (info en castellano)
link
Fri Oct, 29 2004
dkcreator: crea claves y registros TXT para tus DomainKeys
dkcreator es una utilidad que nos ayuda a crear las claves y los registros TXT para publicarlos en el DNS. Disponible AQUI. Es la versi?n 0.01 poco a poco ir? a?adiendo m?s funcionalidades, espero que os sea ?til. Tanto la "mini" ayuda como los comentarios del c?digo est?n en ingl?s y en castellano.
link
DomainKeys howto: implementaci?n con qmail
DomainKeys crea un entorno de autenticaci?n a nivel de dominio usando tecnolog?a de clave p?blica y DNS para comprobar la procedencia del correo electr?nico y el contenido del mismo de forma que se evita el SPAM.
Es una idea desarrollada por Yahoo!? Borrador publicado ante la IETF para su estandarizaci?n como protocolo. (Agosto 2004). DomainKeys autentica la procedencia del mensaje de correo y su contenido.
Ya est? disponible el HOWTO aunque est? un poco "verde" todav?a :)
link
Tue Sep, 14 2004
SPF Validator: Comprueba la sintaxis de los registros SPF en tu DNS (en castellano)
Est? disponible en http://blyx.com/spf un comprobador de sintaxis de registros SPF en DNS. Est? en desarrollo y traducido al castellano (gran parte), da algunos WARNIGS como falsos positivos pero sirve de gu?a.
link
SPF (Sender Policy Framework): Luchando contra el SPAM
En esta URL est? disponible el PDF con las transparencias utilizadas en el congreso NoConName 2004.
?Qu? es SPF? Es un protocolo que, unido al DNS y SMTP, nos permite detectar las falsificaciones de correo electr?nico, por lo que reduce considerablemente la recepci?n de SPAM.
SPF: Luchando contra el SPAM
link
Servidor de logs centralizado con Linux (RedHat y/o Fedora)
Para entornos empresariales y como m?todo de centralizar el an?lisis de los eventos que ocurren en los sistemas que administramos es recomendable tener un servidor de logs, es decir, una m?quina (con Linux) que se encargue de recibir y almacenar los logs de las dem?s m?quinas de nuestra red para posteriormente ser procesados y generar las estad?sticas, informes, etc. Esto se hace con syslogd y de una forma muy sencilla. Vamos a verlo:
Leer mas...
link
Wed Feb, 25 2004
GnuPG y Evolution: firmando y/o cifrando el correo electr?nico
Probablemente ?ste sea un art?culo para dummys pero yo no sabia como se hacia eso de firmar y cifrar el correo con Evolution. Antes lo hac?a con productos propietarios y me result? muy facil, con Linux parece que hay que tocar un poco el teclado. A continuaci?n una gu?a r?pida de como configurar GnuPG y Evolution para firmar y/o cifrar tus correos. Leer mas...
link
Mon Feb, 09 2004
Qmail + ldap + smtp autenticado + smtp cifrado y compresi?n.
Este HowTo ha surgido fruto de un "pique" con mi compi de trabajo Viktor Fern?ndez. Gracias a ?l he hecho el art?culo.
Aunque hay que mejorarlo es muy ?til sobre todo para usuarios m?viles. Nos cost? mucho trabajo conseguir smtp autenticado y cifrado con qmail ya que no hay demasiada documentaci?n sobre el tema eso sumado a la complejidad innata de qmail nos di? un peque?o dolor de cabeza.
Este art?culo te puede interesar si tienes un servidor de correo con qmail + openldap y quieres darle la capacidad al MTA de autenticar a los usuarios que van a enviar correos as? como cifrar el tr?fico smtp entre el cliente y el servidor.
Si a?n no tienes ni el ldap ni el qmail instalado echa un vistazo a http://www.cerritoslug.org/tutorials/qmail-ldap/ y luego lee este art?culo.
Si tienes tu servidor en producci?n no te preocupes, si sigues bien los pasos tus usuarios probablemente ni se enteren de lo que est?s haciendo. No obstante no me hago responsable de lo que puedas hacer, nosotros lo hemos hecho en dos m?quinas y no hemos tenido perdida de servicio (bueno, menos de un minuto que es el tiempo que se tarda en compilar e instalar qmail).
Comenzamos!!
Leer mas...
link
Thu Feb, 05 2004
Restringir el uso de su - root
En Linux hecho de menos un aspecto de seguridad que se aplica por defecto en FreeBSD, el funcionamiento del grupo wheel. ?Qu? siginifica eso? Pues b?sicamente que s?lo los usuarios pertenecientes al grupo wheel pueden hacerse root, es decir ejecutar su - root ( el gui?n - es para heredar el perfil del usuario root). Como dec?a antes esa caracter?stica est? por defecto en FreeBSD y se puede activar sin problemas en Linux (RedHat o Fedora, supongo que en Debian tambi?n funciona).
A?adimos el usuario que queremos permitir el hacerse root al grupo wheel:
# usermod -G wheel nombredeusuario
Descomenta la siguiente l?nea del archivo /etc/pam.d/su:
auth required /lib/security/$ISA/pam_wheel.so use_uid
Ahora s?lo el/los usuarios que tu quieras pueden hacerse root. Un peque?o paso para tener tu m?quina m?s segura.
link
CIPE (Crypto IP Encapsulation) otro software para VPN en RedHat y Fedora
Al igual que el art?culo anterior con OpenVPN en este caso se explica como crear una VPN con CIPE (Crypto IP Encapsulation) .
?Por qu? CIPE? B?sicamente porque es el software de VPN soportado por RedHat y el que viene con la distribuci?n, aunque en este ejemplo lo descargamos e instalamos con apt est? disponible en los isos correspondientes.
Para saber que es una VPN y como funciona te remito al art?culo anterior http://blyx.com/more.php?id=52_0_1_0_M CIPE trabaja sobre UDP y por el puerto 6060. El funcionamiento respecto al direcionamiento es similar al de OpenVPN. Recuerda que hay que hacer los mismos pasos en las dos m?quinas con conforman la VPN.
Vamos al l?o:
Leer mas...
link
VPN en Linux (OpenVPN con RedHat y Fedora)
Este HowTo es v?lido tanto para Fedora como para RH 8 y 9.
VPN ?para qu?? Una VPN (red privada virtual) es una tuber?a por la que se comunican dos maquinas (o redes) de forma que el contenido de la tuber?a est? cifrado y no es posible descifrar por nadie que no se una de las puntas de la VPN.
?Porqu? OpenVPN?
OpenVPN es una aplicaci?n de tunneling robusta y altamente flexible, adem?s usa todos los tipos de encriptaci?n, autenticaci?n y certificaci?n que la librer?a OpenSSL para garantizar la seguridad en un tunel IP sobre un puerto TCP o UDP (por defecto UDP!!). OpenVPN utiliza la librer?a LZO para la compresi?n.
La mejor forma de entender que es una VPN es haciendo una pero antes hay que tener en cuenta varios asuntos:
-Comprueba que las dos maquinas con las que quieres hacer la VPN "se ven", es decir, puedes hacer ping de una maquina a otra y viceversa.
-El tunel VPN tendr? un direccionamiento diferente a la red que est?s usando.
-Si estas en red local, las direcciones IP, ser?n las privadas de las m?quinas, si estas haciendo un t?nel a trav?s de Internet, la ip local, ser? la privada de tu maquina, y la remota, ser? la publica de la maquina contra la que haces el t?nel (y en la otra punta del tunel sigue la misma metodolog?a).
-Ten en cuenta que si tienes un router ADSL o firewall debes hacer NAT (o PAT) para que las peticiones que llegan al puerto 5000 UDP del router se redirijan al 5000 UDP de la m?quina destino (la otra punta de la VPN).
Leer mas...
link
Mon Feb, 02 2004
Gestores de paquetes en RedHat y Fedora Linux
Hay varios Package Managers disponibles tanto para RedHat como para Fedora, esto es bueno porque hay para elegir, pero crea confusi?n a la hora de elegir uno de estos gestores de paquetes. Yo los uso todos ;P pero si tu no lo tienes claro aqu? tendr?s donde elegir.
En el art?culo mencionar? los que conozco: apt, yum, up2date y red-carpet (Ximian Project).
Tambi?n he a?adido al final del art?culo algunas opciones muy interesantes para usar con el comando rpm (RedHat Package Manager). Espero que sea ?til.
Leer mas...
link
Tue Jan, 20 2004
Mailman + qmail: una pareja explosiva
He escrito este manual http://blyx.com/public/docs/Mailman+qmail.sxw.pdf ya que no hay ninguno por ah? y menos en castellano, me baso en "si no lo encuentra Google no existe". Trata de como podemos integrar qmail y Mailman.
link
Thu Oct, 16 2003
ACLs en Linux con los sistemas de archivos Ext2 y Ext3
Andaba yo leyendo los cambios t?cnicos no documentados de RedHat 9 y he visto que en la beta de la versi?n 9 estaba activado el soporte para ACLs pero que en la release final no lo pusieron. Me ha picado la curiosidad y he indagado para ponerlo en la RedHat9 que tengo en el port?til.
El uso de ACL (Access Control List o Listas de Control de Acceso) est? muy extendido en sistemas de archivos como UFS, VxFS o XFS, sin embargo no es muy usado a pesar de tener grandes ventajas y ser muy c?modo para los adminstradores de sistemas y usuarios en general. Desde hace un tiempo hay unos parches disponibles para los kernel de linux 2.4.20, 2.4.21 y 2.4.22.
Vamos a ver como activarlo en Linux:
Leer mas...
link
Wed Oct, 08 2003
NoCatBOX HOWTO - MySQL Server - OpenLDAP Server
He actualizado el NoCatBOX HowTo. Se han a?adido varias opciones (v1.3) que hab?a olvidado y la configuraci?n de MySQL Server as? como OpenLDAP Server para almacenar los usuarios. PDF
I have updated the NoCatBOX HowTo. Several options have been added (v1.3) since I forgot to add them previously. The configuration for MySQL Server and OpenLDAP Server to store users has been added too.
PDF
link
Mon Oct, 06 2003
NoCatBOX HOWTO - English version.
The english version is already available HERE.
For corrections or additions please write to toni@blyx.com.
link
Thu Sep, 25 2003
Instalaci?n y configuraci?n del servidor de correo James de Apache
He escrito este peque?o manual para que no se me olvide como instalar y configurar "el Jaime" el servidor de correo basado en Java 2 que forma parte de la Apache Software Fundation. El James es un MTA y POP bastante f?cil de instalar y configurar, digamos que nos puede sacar alguna que otra vez de un apuro, le queda todav?a mucho camino por recorrer pienso yo pero tiene muy buena pinta. He escrito el manual en un rato por lo que si tiene faltas o fallos espero que me perdon?is y me lo dig?is para corregirlo.
Descargar manual en PDF
link
Fri Sep, 12 2003
NoCatBOX HOWTO - Instalaci?n de NoCatAuth + Gateway en la misma m?quina
Ya est? disponible el manual NoCatBOX HOWTO en castellano, proximamente en Ingl?s.
link
Mon Jul, 07 2003
Autenticaci?n e integridad en redes wireless
En este link est? el pdf de la charla "Autenticaci?n e integridad en redes wireless". Este es el contenido (?ltima versi?n 2/9/2003):
1.- Conceptos
2.- Buenos h?bitos
3.- FakeAP: Evasion y ?victoria?
4.- Monitorizaci?n y control
5.- Necesidades
Autenticando accesos
6.- ?Qu? es 802.11i?
7.- Entendiendo 802.1X
8.- Implementaci?n de 802.1X
9.- Software
9.1.- Captive portal
9.2.- Otros
9.3.- NoCat Auth
9.3.1.- Caracter?sticas
9.3.2.- Modos de funcionamiento
9.3.3.- Componentes
9.3.4.- Estructura y funcionamiento
9.3.5.- Implementaciones del gateway
9.3.6.- Gesti?n del ancho de banda
9.3.7.- An?lisis
9.3.8.- El cliente
9.3.9.- Servicios y Software necesario
9.3.10.- Warchalking + NoCatAuth
Referencias
link
Thu Jun, 26 2003
FakeAP o como configurar un punto de acceso wireless que moleste
FakeAP es b?sicamente un script en perl que envia beacons con diferentes ESSID y diferentes direcciones MAC (ifconfig wlan0 hw ether ca:ca:ca:ca:ca:ca) a la red con o sin wep utilizando el driver hostap. Hay que tener en cuenta que este no es un AP v?lido sino uno falso que no sirve para dar servicio.
Requisitos: Tener una m?quina con hostap al menos del 31/7/2002 instalado y funcionando.
1-Descargar, descomprimir y desempaquetar. Descargar fakeap
2-Instalar los siguientes modulos de perl:
Getopt::Long
Time::HiRes
(# perl -MCPAN -e shell
cpan> install nombre::modulo)
3-A?adir al fakeap.pl la primera linea con el path de donde tengais el perl:
#!/usr/bin/perl
4-Hacerlo ejecutable.
5-Ejecutar de la siguente forma (como root):
./fakeap.pl --interface wlan0 --channel 10 --words lists/stefan-wordlist.txt --sleep 2 --vendors lists/stefan-maclist.txt --power 15
6-Conclusion FakeAP No es la panacea pero molesta ;P
link
Wed May, 14 2003
Bonding: ip network multipathing con LINUX
?Qu? es el bonding? Es un driver que originalmente ven?a con los parches para clusters beowulf, desde hace un tiempo se puede implementar en un kernel 2.2X y 2.4X. ?Pero qu? hace realmente??Para que sirve? Es la forma de tener dos tarjetas de red funcionando como una sola y aprovechando el ancho de banda de las dos a la vez ?que qu?? Si tenemos un servidor (sobre todo para servidores de intranet) podemos aprovechar el ancho de banda de dos tarjetas y en caso de que una de las tarjetas de red se vaya al garete el servicio se mantendr?a con una de las tarjetas. En definitiva con bonding (ip network multipathing) tendr?amos dos tarjetas de red f?sicas y por encima una virtual que suministra el servicio. ?Como se hace esto?
Mirad este HowTo, interesante ?no?
link
Exploit shellcode en linux: uso y mitigaci?n
Como explotar la vulnerabilidad del todos los kernels de linux inferiores a la version 2.4.21 para sacar una shell de root desde un usuario cualquiera (solo para usos educativos, claro):
Copiamos a la m?quina objetivo el codigo del exploit isec-ptrace-kmod-exploit.c
Como usuario ejecutamos:
$make isec-ptrace-kmod-exploit
cc isec-ptrace-kmod-exploit.c -o isec-ptrace-kmod-exploit
Esto nos crea un ejecutable llamado isec-ptrace-kmod-exploit
Leer mas...
link
Mon May, 05 2003
Apache: uso del mod_auth_ldap
La idea de tener un servidor ldap es muy atractiva m?s a?n si conseguimos que todos nuestros servicios autentiquen contra ?ste. De esta forma podemos utilizar el servidor ldap para autenticar el acceso a los usuarios en ciertos directorios de nuestro servidor Apache.
Lo principal y necesario es tener instalado Apache con el modulo de autenticaci?n ldap llamado mod_auth_ldap y un servidor ldap. Mirad en Apachetoolbox para instalar Apache+mod_auth_ldap, respecto al ldap, podeis encontrar informaci?n en openldap.org
Una vez que conseguimos tenerlo todo instalado podemos restringir el acceso a un directorio de dos maneras (independiente una de otra): con los conocidos archivos .htaccess o incluyendo un Location dentro del VirtualHost correspondiente en el httpd.conf, vamos a ver unos ejemplos:
Leer mas...
link
Thu Apr, 10 2003
?NAS o SAN? Soluciones de almacenamiento
La consolidaci?n del almacenamiento empresarial est? en auge, ya que aumenta la eficiencia, disminuye la redundancia y simplifica la administraci?n. Probablemente, habr? o?do alguna vez hablar de lo importante que resulta el almacenamiento empresarial para las empresas, y es posible que tambi?n haya tenido noticia de dos nuevas tecnolog?as de almacenamiento: NAS (Network Attached Storage o Almacenamiento conectado a red) y SAN (Storage Area Network o Red de ?rea de almacenamiento). Leer mas...
link
Tue Apr, 08 2003
HowTo Install Oracle 8i on Linux RH7.X
En este documento se explica como montar el Oracle 8i en una RedHat 7.X, es bastante interesante y creo que merece la pena echarle un vistazo:
http://www.tldp.org/HOWTO/Oracle8-on-RH7X-HOWTO.html
link
FreeBSD Wireless Bridge+Firewall+Traffic Shaper
Extraido de: http://red.coral.com.mx/ceyusa/index.asp?op=viewarticle&id=3 Autor V?ctor Manuel J?quez Leal
Este documento describe, paso a paso, como hacer un bridge/firewall/traffic shaper en FreeBSD para el control de una red inal?mbrica 805.11
Leer mas...
link
Thu Mar, 13 2003
Siete problemas de seguridad de 802.11b
Seg?n leo en esta p?gina de O'reilly el autor del libro 802.11 Wireless Networks: The Definitive Guide Matthew Gast escribi? hace ya un tiempo los siete problemas de seguridad m?s importantes en redes wireless, lo pongo ahora porque creo que es importante tenerlo en cuenta:
Problema #1: F?cil Acceso
Problema #2: "Rogue" Access Points (ver traducci?n de Rogue en www.babylon.com )
Problema #3: Uso no autorizado del servicio
Problema #4: Servicio y restricci?n del funcionamiento
Problema #5: MAC Spoofing y secuestro de sesion (session hijacking).
Problema #6: An?lisis del tr?fico y Eavesdropping (permite ver el trafico sin ser visto)
Problema #7: Ataques de alto nivel
Si te interesa esto mira aqu?.
link
Fri Mar, 07 2003
Como instalar Air-jack
?Que es Air-jack? Air-jack es un conjunto de herramientas usadas para hacer diferentes tipos de ataques en redes wireless, entre las herramientas que incluye estan: wlan-jack, monkey-jack o essid-jack. Podeis obtenerlo poniendoos en contacto con el desarrollador del paquete en http://802.11ninja.net
A continuaci?n he incluido una traducci?n incompleta del howto de instalaci?n que hay en la web del desarrollador:
Leer mas...
link
Mon Feb, 24 2003
Expect: un lenguaje para los administradores de sistemas
Expect es un lenguaje de programaci?n que se apoya en el lenguaje de comandos extensible Tcl y surgi? porque hay ciertas tareas que debe hacer un administrador interactuando con la shell y sin posibilidad de automatizar con perl o shellscripts. Pues bien, con Expect ?sto est? solucionado, no voy a escribir un manual sobre expect porque ya hay uno http://www.linuxlots.com/~barreiro/spain/expect/ est? en castellano y es bastante claro, el autor es Manuel de Vega Barreiro. Me voy a limitar a poneros un ejemplo para que tengais una ligera idea de las cosas que se pueden hacer con Expect: Leer mas...
link
Thu Feb, 20 2003
Funcionamiento del protocolo FTP
FTP: puerto 21 (ftp-control), puerto 20 (ftp-data), modo Activo y modo Pasivo
Conceptos y funcionamiento:
El servicio FTP es un servicio TCP no muy corriente por su funcionamiento ya que utiliza dos puertos TCP para realizar su trabajo:
Puerto 21 (ftp-control): Intercambio de comandos + Autenticaci?n
Puerto 20 (ftp-data): Transferencia de Archivos
Modo ACTIVO:
En el modo Activo el cliente se conecta al servidor usando un puerto no privilegiado, el primero que est? libre mayor de 1024, llam?moslo N, al puerto 21 del servidor. Inmediatamente el cliente comienza a escuchar en el puerto N+1 y le dice al servidor ?conecta tu puerto 20 a mi puerto N+1?.
Modo PASIVO:
En el modo Pasivo el cliente se conecta al servidor usando un puerto no privilegiado, el primero que est? libre mayor de 1024, llam?moslo N, al puerto 21 del servidor. Entonces el cliente le indica ?quiero trabajar en Modo PASIVO? (comando pass o pasv), el cliente se conecta desde su puerto N+1 al puerto 20 del servidor.
link
Wed Feb, 19 2003
Installing and configuring djbdns
Extraido de: http://www.giac.org/practical/Matthew_Brown_GCUX.doc
If you paid close attention to the security news lately or to the package list that you downloaded then you probably noticed the recent Denial of Service vulnerability in the most well know and used DNS software, BIND. Here is what Red Hat listed on their errata details:
BIND (Berkeley Internet Name Domain) is an implementation of the DNS
(Domain Name System) protocols. Versions of BIND 9 prior to 9.2.1 have a bug
that causes certain requests to the BIND name server (named) to fail an
internal consistency check, causing the name server to stop responding to
requests. This can be used by a remote attacker to cause a denial of
service (DOS) attack against name servers.
Leer mas...
link
Tue Feb, 18 2003
Modificar el banner de Apache
Hace un tiempo escrib? un mini-howto que explicaba como restringir la salida de informaci?n del banner de Apache usando unas directivas en el httpd.conf. Si lo que quieres es modificar el banner de tu Apache para que parezca cualquier otro servidor web esto es lo que tienes que hacer: Leer mas...
link
Parcheando un Solaris
Parchear el SO Solaris de Sun es algo relativamente f?cil si tienes un contrato de soporte con SUN y ?stos te pasan los parches necesarios. Si tienes m?quinas con Solaris en tu casa o en el trabajo, que est?n fuera de los costosos contratos de mantenimiento de la empresa de Palo Alto, hay otra manera de tenerlas puestas al d?a. Este modo de parchear es mas tosca que cualquier otra pero igualmente efectiva para cualquier Solaris, ya sea Sparc o Intel, en este howto lo vamos a hacer bas?ndonos en Solaris 8 i386. En Solaris 9 esto se puede automatizar con la SMC (solo sparc). Leer mas...
link
Debianizar RedHat, uso del apt
Todo el que use o haya usado RedHat sabe que la asignatura pendiente de esta distribuci?n es la gesti?n de dependencias a la hora de instalar los dichosos paquetes rpm y tambi?n sabemos que Debian esto lo hace de maravilla (tambi?n freebsd y otros unixes). Resulta que hay un paquete rpm llamado apt que nos facilita la vida a los que nos resignamos a cambiar de distribuci?n. En http://valhalla.freshrpms.net podemos encontrar este paquete para la versi?n Valhalla (7.3) que es la que yo uso pero existe para todas las versiones. Su funcionamiento es muy sencillo: Leer mas...
link
Fri Feb, 07 2003
Monitorizaci?n de se?al con WPM for Linux
He aqu? una herramienta que ha hecho Rob Flickenger, uno de los miembros del proyecto nocat.net, llamada wpm (Wireless Power Meter). A?n est? en su versi?n 0.00, el paquete viene sin codigo fuente y con algunos bugs pero funciona medianamente bien.
WPM monitoriza el nivel de la se?ar que tiene tu linux con un AP, as? de simple. En la noticia extendida tienes m?s informaci?n sobre esta herramienta, te la puedes descargar desde:
http://nocat.net/download/wpm/wpm-0.00.tgz
Leer mas...
link
Wed Feb, 05 2003
FreeS/WAN IPSEC VPN Configurations
Summary
The VPN tunnel is configured such that it allows:
Connections from notebook to anywhere (i.e. 0.0.0.0/0), meaning surfing to Yahoo.com, etc. are viable.
* Clients can access hosts and resources in BII LAN subnet (eg. rebecca, marcus, etc.)
* Clients cannot access the wirelessLAN subnet 10.1.1.0/24 hosts or resources (if any).
* Clients with no accessibility to 10.1.1.1, hence DHCP Service will dish out the DNS Server(s)
information as name servers "202.8.95.234" and "202.8.95.235".
Below are the 2 "/etc/ipsec.conf" files for:
* server's configuration (i.e. IPSEC server/gateway)
* client's configuration (i.e. notebook)
Leer mas...
link
Tue Feb, 04 2003
Red Hat 7.3 + HostAP Mini How-To (otro m?s)
1. Introduction
HostAP is a driver for Prism2-based wireless client cards that allows them to appear and act as wireless access points. Generally good stuff, but I was fuzzy about the documentation and installation. It took several tries and a couple of beers before I got it right. Yes, HostAP will compile and even load with the stock Red Hat 7.3 kernel, but I ran into unexpected problems. Mainly, root was dropping privileges when trying to set wireless card parameters. I was getting errors like "operation not permitted" when trying to set any parameter with iwconfig. Upsetting, but I got it working eventually. To save other people from the hassle of figuring it all out on their own, I figured I would document my steps in getting HostAP running on my Red Hat 7.3 laptop. Here goes...
Leer mas...
link
Mon Feb, 03 2003
Compilaci?n del kernel en FreeBSD
Para compilar el kernel en FreeBSD necesitamos las fuentes, como todo hijo de vecino que se quiera compilar.
En el drectorio /usr/src/sys/i386/conf podemos encontrar el fichero de configuraci?n: GENERIC. Este contiene los dispositivos y entradas con las que se ha compilado el kernel gen?rico que viene con la distribuci?n. En el archivo LINT podemos encontrar una lista (normalmente) actualizada con todos los dispositivos del sistema.
Leer mas...
link
Configuring a FreeBSD Access Point for your Wireless Network
Extraido de:
http://www.samag.com/documents/s=7121/sam0205a/sam0205a.htm
An access point is akin to a cell phone tower ? it?s a link from the wireless LAN to the wired network and the Internet beyond. Many commercial access points are available, even integrated with a cable modem or DSL router and firewall. These special-purpose devices are convenient, but they tend to be inflexible and sometimes insecure. Most commercial access points are subject to the limitations of the WEP protocol. (For more information, see ?Wireless (In)Security,? by Ido Dubrawsky, in this issue of Sys Admin.) Few, if any, support IPsec or IPv6, and the firewall rules, while adequate, are not nearly as powerful as the firewall or IP filters of a real UNIX system.
Leer mas...
link
Como realizar un ataque a los archivos de contrase?as
Extraido de:
http://bulmalug.net/body.phtml?nIdNoticia=1152
B?sicamente pretendo demostrar lo importante que es elegir buenos passwords en cualquier entorno inform?tico. Para hacerlo os mostrar? lo f?cil que resulta un ataque al fichero de passwords para obtener las contrase?as d?biles/inseguras ...
Leer mas...
link
Compilaci?n e instalaci?n del driver hostap en Linux
Extraido de:
http://www.mendoza-wireless.net.ar/documentacion/howto/config/material/Config-HOWTO.txt
Como compilar e instalar el driver host_ap para crear nuestro propio Access Point con tarjetas que tengan el chip Prism2.
Leer mas...
link
Enabling Ethernet Bridging on Linux
Extraido de: http://trekweb.com/~jasonb/articles/hostap_20021012.shtml
You can use the Linux kernel's 802.1d Ethernet Bridging option to perform the functions of a hardware bridge using your Linux box and any interfaces that are currently configured on it. Bridging your HostAP wlan0 interface with your internal wired network, say eth0, will provide you with the same benefits (and pitfalls) as using a store bought Wireless Access Point. Devices on both interfaces will share the same subnet. You'll need the Linux Ethernet Bridging Utilities (or apt-get install bridge-utils under Debian GNU/Linux) that work with the kernel bridging functionality.
Leer mas...
link
Installing The Prism2 Host AP driver on Linux
Extraido de http://trekweb.com/~jasonb/articles/hostap_20021012.shtml
Here, I will walk through installation of a PCI based Prism2 card. PLX style cards are installed in a similiar fashion, but you'll want to substitute plx for pci in the commands and output below.
Leer mas...
link
Fri Jan, 31 2003
Todos las opciones soportadas por Bind 9
Estas son todas las opciones que soporta el named.conf de la versi?n 9.x, que no son pocas y adem?s son muy utiles. Leer mas...
link
Thu Jan, 30 2003
Un chistecillo linuxero, para alegrar el d
(No es normal que ponga chistes en el web log pero este se sale).
Tres ingenieros de Linux y tres empleados de Microsoft se dispon?an a viajar en tren para asistir a un congreso. En la estaci?n, los tres empleados de Microsoft compraron sus respectivos billetes y vieron como los ingenieros de Linux solo compraban un billete...
Leer mas...
link
Wed Jan, 29 2003
AP Linux RedHat + NAT
The host_ap driver can be found here
http://hostap.epitest.fi/
I downloaded this version (lastest rigth now) : hostap-2002-09-12.tar.gz
Extraido de http://www.sorgonet.com/network/wirelessnoap/
Leer mas...
link
Installing DHCP Server
To install a DHCP server to assign IP address to clients follow the steps:
You can found the package on redhat 8.0 CDs dhcp-3.0pl1-9.i386.rpm
rpm -Uvh dhcp-3.0pl1-9.i386.rpm
Extraido de: http://www.net.cmu.edu/docs/services/contrib/wireless-linux-redhat8.html
Leer mas...
link
Mon Jan, 27 2003
Instalar la tarjeta wireless WCF12 en la Sharp Zaurus
Como instalar y configurar la tarjeta wireless compact flash
Linksys WCF12 en la Sharp Zaurus SL-5500
1- Quita la tarjeta compact flash de la ranura.
2- Si no tienes instalado el Terminal instalalo.
3- A?ade lo siguiente a /home/etc/pcmcia/wlan-ng.conf
device "prism2_cs"
class "wlan-ng" module "prism2_cs"
card "Linksys WCF12 11Mbps 802.11b WLAN Card"
version "Linksys", "Wireless CompactFlash Card"
bind "prism2_cs"
4- Reboot
5- Espera a que el proceso de arranque finalice
6- Introduce la wcf12
7- Ahora lo ?nico que tienes que hacer es configurar la tarjeta como eth0 y a flipar!!!
link
Instalaci?n r?pida de MySQL en FreeBSD (Marcelo P.C. Creixell)
Los comandos b?sicos para instalar MySQL en FreeBSD:
shell> groupadd mysql
shell> useradd -g mysql mysql
shell> cd /usr/local
shell> tar zxvf /path/to/mysql-VERSION-OS.tar.gz
shell> ln -s full-path-to-mysql-VERSION-OS mysql
shell> cd mysql
shell> scripts/mysql_install_db
shell> chown -R mysql /usr/local/mysql
shell> chgrp -R mysql /usr/local/mysql
shell> bin/safe_mysqld --user=mysql &
PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
This is done with:
/usr/local/mysql/bin/mysqladmin -u root password 'new-password'
/usr/local/mysql/bin/mysqladmin -u root -h tumaquina password 'new-password'
See the manual for more instructions.
You can start the MySQL daemon with:
cd /usr/local/mysql ; /usr/local/mysql/bin/safe_mysqld &
Ademas, para que la base de datos suba automaticamente al iniciar la
maquina hay que copiar el archivo mysql.server que eta en el directorio
support-files a /usr/local/etc/rc.d/mysql.sh (en freebsd)
link
Thu Jan, 23 2003
Como arrancar el Apache SSL sin que pida la passfrase (passphrase):
Instalar el Apache con soporte SSL es algo muy ?til para tener un servidor seguro sin tener que comprar un certificado a la CA de turno, pero tiene un inconveniente insignificate (a priori) que consiste en que cada vez que arrancamos el servidor web (#apachectl startssl) nos pide la passfrase (passphrase) por lo que no puede tener un arranque desatendido.
Leer mas...
link
Mon Jan, 20 2003
Como actualizar el Firmware de la Orinoco
En este enlace se explica como actualizar el firmware de las tarjetas wireless orinoco:
http://salamancawireless.arkania.org/docs/actualizar_firmware/how_to_orinoco_firmware.htm
link
Thu Jan, 16 2003
Restringir la informaci?n del banner en Apache
Si queremos que nadie vea la versi?n de Apache que tenemos deber?amos utilizar la directiva ServerTokens en el archivo httpd.conf,
ServerTokens Prod
En este caso la salida seria "Apache" sin m?s. Para m?s info ver manual del apache: http://httpd.apache.org/docs/mod/core.html#servertokens
Tambien es recomendable evitar cuando se generen errores se nos vea "el plumero" por lo que cambiaremos la directiva ServerSignature a Off
link
Uso de un cliente de news en FreeBSD
Para el que le interese, he encontrado el newsgrab en los ports /usr/ports/news/newsgrab y va bastante bien, hace justo lo que yo andaba buscando, descargas de binarios en las news. Aqu? os digo como funciona: Leer mas...
link
Wed Jan, 15 2003
Actualizar codigo y arbol de ports en FreeBSD
Algo que no demasiada gente conoce es que es posible actualizar tanto
/usr/src como /usr/ports con "make update". Para ello tan s?lo hay que
a?adir algunas definiciones a /etc/make.conf (se pueden copiar de
/etc/defaults/make.conf).
Leer mas...
link
Tue Dec, 10 2002
Procedimiento para averiguar el password de la consola en un 3com 812 ADSL router.
Este router mantiene un password en la EEPROM para la entrada por la consola (CLI). Este password no tiene nada que ver con los usuarios y contrase?as que hemos definido con los comandos add user o bien por la pagina web de configuraci?n. Leer mas...
link