Monday, 26. April 2010
Lunes
8:05 Una usuaria llama diciendo que se le olvido su password. Le digo que utilice el comando de recuperación de passwords llamado FDISK. Muy ignorantemente me agradece y cuelga… DIOS!, dejamos que voten y manejen!!!
8:12 Llaman de Contabilidad que no pueden acceder a la base de datos. Le hago referencia al error #112 del manual del usuario de la base de datos. Bueno… a mi me funciona! Dejo que gruña y se enoje un rato mientras desenchufo la cafetera del UPS y vuelvo a conectar el servidor de bases de datos. Le sugiero que lo intente otra vez. Resultado: Otro cliente contento.
Read more »
Posted in /opt/blog/humor by admin -
Thursday, 14. January 2010
Aunque se que no es muy seguro puesto puede ser borrado nos notificara antes que se realice tal evento.
Vamos a editar 2 archivos, el primero sera .bash_profile el cual nos notificara cuando ingresa al sistema la persona:
Debajo del primer comentario agregamos lo siguiente:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" mi@email.com
Reemplazamos mi@email.com con el email el cual recibirá la alerta.
Ahora hacemos lo mismo con .bash_logout y agregamos lo siguiente:
echo 'ALERT - Root Shell Logout on:' `date` `who` | mail -s "Alert: Root Logout from `who | awk '{print $6}'`" mi@email.com
Con esto el servidor nos advertirá ante cualquier ingreso o salida del sistema. Prometo que para la próxima entrada sera algo muchÃsimo mas elaborado que esto.
Posted in /opt/blog/bash, /opt/blog/security by admin -
Wednesday, 16. December 2009
Este pequeño script en perl nos DDoSea de una forma no ilegal nuestro server, abriendo conexiones en cantidad, acá las dependencias:
perl -MCPAN -e 'install IO::Socket::INET'
perl -MCPAN -e 'install IO::Socket::SSL'
Aunque el mismo no es “TAN” efectivo y puede ser detectado por scripts como fail2ban, por otra parte discutiendo con RSnake sobre como mejorar slowloris concluimos que la única forma de hacerlo imparable seria el agregar uso indiscriminado de servidores proxy, de esta forma el atacante no es descubierto ni bloqueado.
Aunque slowloris puede provocar un DDoS no esta hecho para dejar sin servicio al servidor totalmente, ya que este mismo contrario a los sistemas de DDoS normales no efectúa conexiones “FAKE” sino que se conecta de forma normal, como un usuario navegando el sitio atacado.
PD: Empresas de alojamiento e ISP’s son vulnerables a este ataque ya confirmado, para ver que plataformas y servidores webs no son entrar a http://ha.ckers.org/slowloris/.
Posted in /opt/blog/conocimiento, /opt/blog/security, /opt/blog/webservers by admin -
Friday, 11. December 2009
Lo que sucede cuando un grupo de clientes enfadados hacen luego de no encontrar respuesta por parte de su proveedor de Internet.
Read more »
Posted in /opt/blog/security, /opt/blog/speedy by admin -
Sunday, 6. December 2009
Me causo gracia esta empresa la cual en teorÃa usa “Green Energy“, pero con un nslookup nos vamos cuenta que alojan con “ThePlanet” los cuales usan sistemas eléctricos normales.
¿Hace falta una mentira tan pelotuda para vender?
Posted in /opt/blog/criticas, /opt/blog/hosting, /opt/blog/humor by admin -