Estamos trabajando en ello...

Posts in category Tips

Enumeración NFS

Jul25
2011 Written by Fede Diaz

Si tenemos algunos servidores conectados a internet es posible que nos interese compartir entre ellos algunos archivos mediante NFS. El problema viene que al crear el servidor conectado directamente a internet cualquiera puede consultar los directorios compartidos.

Esto es lo que se conoce como enumeración NFS y no hay solución vinculada al protocolo.

La solución que propongo consiste en tener en cada servidor dos interfaces de red, una de ellas la configuraremos como privada, la otra quedará expuesta a internet. Ahora cuando algún usuario no autorizado escanee nuestros puertos verá algo así:

# nmap -sS servidor.com

Starting Nmap 5.21 ( http://nmap.org ) at 2011-07-25 20:35 CEST
Nmap scan report for servidor.com (xxx.xxx.xxx.xxx)
Host is up (0.060s latency).
Not shown: 990 closed ports
PORT     STATE    SERVICE
***
2049/tcp open     nfs
***

Nmap done: 1 IP address (1 host up) scanned in 5.92 seconds

Mostrando el servidor NFS corriendo y abierto. Así podría crear una enumeración como la que sigue

# showmount --all servidor.com
All mount points on servidor.com:
192.168.8.2:/path/to/share
192.168.8.3:/path/to/share
192.168.8.4:/path/to/share
192.168.8.5:/path/to/share
192.168.8.6:/path/to/share
...

En el listado vemos las distintas máquinas que están conectadas al servidor y el directorio que tienen montado.

Para resolver esto usaremos los ficheros /etc/hosts.allow y /etc/hosts.deny para evitar conexiones sólo desde máquinas de confianza.

El contenido de /etc/hosts.allow sería:

portmap: 192.168.8.0/24
nfsd: 192.168.8.0/24

y para el caso de /etc/hosts.deny

nfsd: ALL
portmap:ALL

El software de NMap seguiré mostrando el puerto abierto, pero ahora cuando intenten obtener un listado de lo compartido por NFS obtendrán esto:

# showmount --all servidor.com
clnt_create: RPC: Program not registered

Desde la red privada podremos seguir consultando las comparticiones con showmount, las opciones que le podemos pasar al comando son:

       -a or --all
              List both the client hostname or IP address and mounted directory in host:dir format. This
              info should not be considered reliable. See the notes on rmtab in rpc.mountd(8).

       -d or --directories
              List only the directories mounted by some client.

       -e or --exports
              Show the NFS server's export list.
Posted in Linux, Seguridad - Tagged , , , ,

Cerrar la Sesión de Consola por Inactividad

May25
2011 Written by Fede Diaz

Al acceder por consola para administrar algún sistema, podemos cometer la imprudencia de dejar la sesión abierta. Para prevenir esto que puede desembocar en alguna infiltración porque alguien pase por ahí podemos hacer uso de la variable TMOUT.

La sintaxis es la siguiente.

TMOUT=segundos

Donde segundos son los segundos de inactividad que se esperará para cerrar la sesión.

Al incluir esta variable en el .bashrc mejorará la seguridad de nuestros sistemas, al menos en el de root.

Tagged , ,

Destruyendo y Recuperando GRUB

Apr29
2011 Written by Fede Diaz

Vamos a ver que ocurre cuando se elimina el sector de arranque del disco y como se puede recuperar para poder seguir usando el PC. El sector de arranque según la Wikipedia es:

Un bloque de arranque (a veces llamado sector de arranque o MBR) es un sector en un disco duro, disquete, o cualquier otro dispositivo de almacenamiento de datos que contiene código de arranque, por lo general (pero no necesariamente), de un sistema operativo almacenado en otros sectores del disco.

El sector de arranque en PC ocupa los primero 512 bytes del disco (incluyendo la tabla de particiones). Cuando no hay nada ahí el sistema no sabe como iniciar y puede quedar en un estado indeterminado, por ejemplo un cursor parpadeando o un mensaje indicando que se introduzca algún dispositivo de arranque.

Para borrar esta parte del disco vamos a arrancar con un LiveCD e introducir el siguiente comando:

dd if=/dev/zero of=/dev/hda bs=446 count=1

Cuando ahora tratemos de arrancar el sistema veremos lo siguiente:

FATAL: No bootable medium found! System halted.

Indicando que no hay ningún medio para arrancar.

Si queremos borrar el MBR completo tomaríamos los 512 bytes.

dd if=/dev/zero of=/dev/hda bs=512 count=1

Para ambos casos sustituir hda por el dispositivo adecuado.

Ahora vamos a recuperar el GRUB volviéndolo a instalar en el sector de arranque.

Lo primero será volver a arrancar la máquina con el LiveCD.

Una vez arrancada, miramos la tabla de particiones para saber que discos están en el sistema.

trk ~ # fdisk -l

Disk /dev/hda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1         991     7960176   83  Linux
/dev/hda2             992        1044      425722+  82  Linux swap / Solaris

Vemos una tabla simple con una partición del sistema y otra para swap. Tenemos que acceder a los datos del sistema para eso vamos a hacer chroot. La razón es que tenemos que ejecutar la instalación de grub desde dentro del sistema ya que es ahí donde se encuentra toda la información necesaria para llevarla a cabo.

En primer lugar vamos a crear un directorio de trabajo.

# mkdir linux

Vamos a montar la partición del sistema sobre este directorio de trabajo.

# mount /dev/hda1 /root/linux

Ahora vamos a montar los pseudos sistemas de ficheros /dev y /proc para poder hacer chroot.

# mount -t proc none /root/linux/proc
# mount --rbind /dev /root/linux/dev

Ahora podemos hacer chroot, hay que tener en cuenta que si el LiveCD es de 32 bits sólo podremos hacer chroot a sistemas de 32 bits y viceversa, sistemas de 64 bits con 64 bits.

# chroot /root/linux /bin/bash

Cambiará el PS1 de la consola que será la primera señal de que estamos en otro sistema. Aparecemos sobre la raíz del sistema. Podemos en este punto cargar nuestro .bashrc haciendo lo siguiente.

# source /root/.bashrc

Pero es opcional y casi que no merece la pena.

Ahora vamos a ejecutar el comando que nos restaurará Grub en el MBR.

# grub-install /dev/hda

Veremos la siguiente salida.

Installation finished. No error reported.
This is the contents of the device map /boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install'.

# this device map was generated by anaconda
(hd0)     /dev/hda

Este sistema es una CentOS así que la salida que veais puede variar en otras distribuciones. La primera línea es la que indica que la instalación ha sido correcta, la segunda es un pequeño informe con el mapeo de dispositivos.

Concluida la instalación salimos de la sesión de chroot y desmontamos la partición.

# exit
# umount /root/linux

Los psudos sistemas de ficheros no se pueden desmontar porque están asociados al sistema del LiveCD, es decir, están en uso.

Ya podemos reiniciar a nuestro sistema.

# reboot

Herramientas

Como viene siendo habitual, todo a sido probado y comprobado sobre una CentOS 5.3 y Ubuntu 11.04 en máquinas virtuales de VirtualBox y el CD de rescate el gran TRK 3.4 build 367.

Posted in Linux - Tagged , , , ,

Lanzar Acciones Basado en la Actividad del Sistema

Apr26
2011 Written by Fede Diaz

Hoy os quiero presentar una utilidad tan simple como impresionante. Sentinella es una simple interface gráfica con una serie de eventos a monitorizar y una serie de acciones a ejecutar.

Para instalarla, en Debian/Ubuntu.

# apt-get install sentinella

En Fedora

# yum install sentinella

Si miramos la captura, es bastante autoexplicativa:

Sentinella

Sentinella

Podemos monitorizar:

  1. La carga de CPU.
  2. La memoria usada.
  3. El trafico de red.
  4. La fecha y la hora.
  5. El programa escogido.

Así, al escoger una de estas opciones decidimos que condición debe cumplir para la acción.

Las condiciones a cumplir son:

  • CPU: Mayor o menor que un tanto por ciento.
  • Memoria: Más o menos que una cantidad en MB.
  • Tráfico de red: Descarga o subida más o menos que una cantidad en KB/s.
  • Fecha y hora: La fecha u hora especificada.
  • El programa escogido muere: Cuando seleccionamos esta opción, nos saldrá una ventana con los procesos en ejecución para elegir uno, si el elegido muere, lanzará la acción.

Las condiciones de CPU, Memoria y Tráfico tienen además un control de tiempo, es decir, debe cumplirse la condición durante este tiempo para que se pase a la acción.

Una vez que la condición se cumple, pasamos a la acción, que enumeramos a continuación.

  1. Apagar.
  2. Reiniciar.
  3. Dormir.
  4. Ejecutar un comando.
  5. Lanzar la alarma. (tiene 3 tipos de alarma)
  6. Terminar el programa.

Algunos ejemplos, podemos apagar el PC configurando que el tráfico de red sea menor que 50KB/s en eth0 indicando que la descarga ha finalizado. Podemos hacer sonar la alarma cuando la carga de CPU sea menor que 20% indicando que el ya está rippeado el DVD para subirlo al Torrent. Podemos controlar que el Transmission funciona colocandolo en el menu de “El programa elegido muere”. Se me ocurren algunos ejemplos más pero creo que está bastante claro el uso. Una interface sencilla y bien estructurada hará de esta pequeña pieza de software las delicias de sus usuarios.

Página del proyecto.

Posted in Linux - Tagged , , , , ,

Iceweasel 4 en Debian Testing

Mar28
2011 Written by Fede Diaz

La instalación de Iceweasel (Firefox) en Debian Testing es muy sencilla, y se resume en estos pasos:

1.

Añadir el siguiente repositorio a nuestro fichero de fuentes.

# vim /etc/apt/sources.list

Añadir

deb http://mozilla.debian.net/ squeeze-backports iceweasel-4.0

2.

Descargamos la clave.

wget -O- -q http://mozilla.debian.net/archive.asc | gpg --import

3.

Instalamos la clave manualmente así:

# gpg --export -a 06C4AE2A | sudo apt-key add -

4.

Actualizar la lista de repositorios.

# apt-get update

5.

Instalar.

 # apt-get install -t squeeze-backports iceweasel

6.

Y listo,

Iceweasel 4.0

Iceweasel 4.0

La página del equipo de Mozilla de Debian proporciona más sabores del navegador que podemos ver aquí.

Posted in Linux - Tagged , ,
« Older Entries

Bash!

Get Debian!

Recent Comments

Secciones

Histórico

 

February 2012
M T W T F S S
« Jan    
 12345
6789101112
13141516171819
20212223242526
272829  
Creative Commons License
nordri's Blog by Fede Diaz is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License.
Based on a work at www.muspells.net.
Back to Top