NachX's Blog

Como sabran los admisitradores de servidores linux, uno de los principales ataques que regularmente se dan, son por vulnerabilidades que se podrian encontrar tanto en aplicaciones web o por una mala configuracion (configuracion por default) en el mismo servidor web. Regularmente los sistemas que tienen habilitado el TRACE pueden ser propensos a robo de crendenciales (XSS), como se explica en este documento.  Por defecto cuando configuramos apache esta  propiedad (TRACE) esta habilitada, por seguridad se deberia deshabilitar, para esto haremos lo siguiente.

Yo uso openSuse 11.1 como server, y primero lo que tendriamos que cargar seria el modulo encargado de esta propiedad (rewrite), aplicando el siguiente comando:

# a2enmod rewrite

Luego de aplicar este comando,verficamos que en el archivo loadmodule.conf ubicado en /etc/apache2/sysconfig.d, este la linea

LoadModule rewrite_module /usr/lib64/apache2-prefork mod_rewrite.so

De esta manera sabemos que el modulo se cargo y ahora, debido a que yo manejo dominios virtuales, dentro del directorio /etc/apache2/vhost.d ubicamos el archivo de configuracion de nuestro dominio y agregamos lo siguiente al final:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^TRAC(E|K)

RewriteRule .* – [F]

Reiniciamos apache y listo. De esta manera estariamos deshabilitando el TRACE, dandole un poco mas de seguridad de nuestro server.

Que quede claro que para tener un servidor algo mas seguro, no basta con esto, se tiene que ir planteando politicas de seguridad, ya sea para actualizaciones se software, revision de log, tener firewall debidamente configurado, etc.

Hace ya un tiempito que deje escribir algo de codigo con python y bueno decidi retomarlo, en un momento esos en donde te sientes algo melancolico justamente por no hacer algo con este maravilloso lenguaje jeje. Bueno, estube con un pariente tratando de mostrarle alguna bondades de este lenguaje y bueno el queria ver la forma de como trabajar con sockets y ver que tan facil era, dado que el estaba trabajandolo en lenguaje C. A decir verdad trate de hacerlo lo mas practico posible y mostrarle alguna posibilidades. Trabaje un pequeño aplicativo simple en el cual se conectaba a otra maquina de forma remota y ejecutaba algunos comandos de una manera tan simple que ni el mismo lo creyo. La inquietud que el tuvo fue que el aplicativo lo probamos tanto en una maquina con Windows y una con Linux y vio la gran facilidad con la que se puede vulnerar Windows, siendo este una simple aplicacion que cualquier persona con conocimientos en python lo podria realizar. Claro esta que esto no paso con Linux, aki una pqueña muestra de lo que se podria relizar.

Que quede claro que esto es solo una forma de desarrollo y no se malinterprete. Ahora los fines con que se use este lenguaje o cualquier otro quedaria a disposicion de cada uno.

Esta es una de las pocas veces en las que luego de instalar algun sistema linux, se me olvido la clave del root :S (con tantas), me paso con OpenSuse, lo habia instalado hace unos dias atras y hoy cuando quize utilizarlo para actualizar mi sistema y seguir trabajando, intente ingresar y ya se imaginan, se me olvido por completo la clave del root, como siempre revise todos los apuntes en donde a veces suelo colocar las claves pero nada de nada. Y Ahora??, bueno, revisando alguna informacion por internet y buscando algunos apuntes por alli, di con una posible solucion que a continuacion describo.

Lo primero que tendriamos que realizar seria al tener iniciado la maquina quedarnos en el boot para poder colocar unos parametros opcionales, como se indica en la figura.

Una que nos encontramos en el boot, podemos ver que en la parte inferior tenemos una linea en donde dice “opciones de arranque”, bueno nos colocamos alli, borramos lo que contiene y luego escribiremos lo siguiente: rw init=/bin/bash, quedando de la siguiente manera:

Una vez realizado esto, presionamos “enter” y luego esperamos a que nos cargue el sistema hasta llegar a una consola, en donde simplemente cambiaremos el password del usuario root, ya saben con el comando “passwd root”

Y solo nos queda reiniciar. Quizas es una de las tantas formas que hay de hacer este trabajo, pero eso queda a criterio de ustedes. Quizas para usuarios avanzados de linux esto ya es algo trivial, pero bueno, todos estamos para aprender.

Revisando el blog de ubuntulife me tope con este videito, muy muy bueno diria yo, al puro estilo de los raperos geek

Quizás mucho de nosotros hemos tratado de generar nuestros nombres ya sea para una firma o solo como pasatiempo utilizando un conjunto de caracteres e ir dando la forma poco a poco. FIGlet es una pequeña aplicación que te permite generar banners en forma de texto en tu terminal, utilizando varios estilos de letras o tipografías. Para poder utilizarlo tendríamos primero que instalarlo obviamente para eso solo haríamos:

$ sudo aptitude install figlet

y luego para ejecutarlo haríamos lo siguiente:

$ figlet <Opcion> <Texto>

dentro de las opciones tenemos algunas de ellas:

• -f para seleccionar una tipografía.
• -d para seleccionar el directorio de las tipografías.
• -c centra el texto de salida.
• -l alinea el texto a la izquierda.
• -r alinea el texto a la derecha.
• -w especifica un tamaño de salida.
• -k habilita el kerning, creando cada letra de forma separada en vez de fundirse con las adyacentes.

una forma mas para podernos distraer un rato .

PD: Pueden descargar algunas fuentes para poder mostrar sus banners desde aquí

Este es un pequeño Script hecho en Python que tuve que hacer de emergencia por una burrada que cometí en mi Servidor de Correo, resulta que por error cambie los propietarios de los directorios del /home de todos los usuarios que manejo y obviamente cuando querían acceder a sus cuentas no lo podian hacer porque no tenían permisos :S. Este es el Script que se me ocurrió en ese momento hacer para resolver el problemita:

Actualizado: 06/11/2007 12:50 am: El mismo Script hecho en Ruby

OJO que estos Script se deben ejecutar como usuario root

Revisando algunos comandos en linux, encontré una forma fácil y rápida de saber el numero de archivos que tienes en un directorio, dado que lo necesitaba con urgencia y en ese momento solo me quedo ir probando y leyendo los famosos “man comando”(nunca fallan). Para quien lo necesite =)