Que paso con DattatecMeDeprime?

Publicado el 19/12/2010 por admin

Y dicen que si no podes con ellos, LOS COMPRAS O llamas a algún amiguito en Google. Y aparentemente esto fue lo que sucedio con los amigos de http://dattatecmedeprime.blogspot.com/

Publicado en /opt/blog/criticas | Comentarios desactivados

Diario de un administrador de redes

Publicado el 26/04/2010 por admin

Lunes

8:05 Una usuaria llama diciendo que se le olvido su password. Le digo que utilice el comando de recuperación de passwords llamado FDISK. Muy ignorantemente me agradece y cuelga… DIOS!, dejamos que voten y manejen!!!

8:12 Llaman de Contabilidad que no pueden acceder a la base de datos. Le hago referencia al error #112 del manual del usuario de la base de datos. Bueno… a mi me funciona! Dejo que gruña y se enoje un rato mientras desenchufo la cafetera del UPS y vuelvo a conectar el servidor de bases de datos. Le sugiero que lo intente otra vez. Resultado: Otro cliente contento.
Sigue leyendo

Publicado en /opt/blog/humor | 2 comentarios

Notificacion de Login/Logout en conexiones SSH.

Publicado el 14/01/2010 por admin

Aunque se que no es muy seguro puesto puede ser borrado nos notificara antes que se realice tal evento.

Vamos a editar 2 archivos, el primero sera .bash_profile el cual nos notificara cuando ingresa al sistema la persona:

Debajo del primer comentario agregamos lo siguiente:

echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" mi@email.com

Reemplazamos mi@email.com con el email el cual recibirá la alerta.

Ahora hacemos lo mismo con .bash_logout y agregamos lo siguiente:

echo 'ALERT - Root Shell Logout on:' `date` `who` | mail -s "Alert: Root Logout from `who | awk '{print $6}'`" mi@email.com

Con esto el servidor nos advertirá ante cualquier ingreso o salida del sistema. Prometo que para la próxima entrada sera algo muchísimo mas elaborado que esto.

Publicado en /opt/blog/bash, /opt/blog/security | Comentarios desactivados

¿Es su empresa segura a un DDoS? Compruebelo.

Publicado el 16/12/2009 por admin

Este pequeño script en perl nos DDoSea de una forma no ilegal nuestro server, abriendo conexiones en cantidad, acá las dependencias:

perl -MCPAN -e 'install IO::Socket::INET'
perl -MCPAN -e 'install IO::Socket::SSL'

Aunque el mismo no es “TAN” efectivo y puede ser detectado por scripts como fail2ban, por otra parte discutiendo con RSnake sobre como mejorar slowloris concluimos que la única forma de hacerlo imparable seria el agregar uso indiscriminado de servidores proxy, de esta forma el atacante no es descubierto ni bloqueado.

Aunque slowloris puede provocar un DDoS no esta hecho para dejar sin servicio al servidor totalmente, ya que este mismo contrario a los sistemas de DDoS normales no efectúa conexiones “FAKE” sino que se conecta de forma normal, como un usuario navegando el sitio atacado.

PD: Empresas de alojamiento e ISP’s son vulnerables a este ataque ya confirmado, para ver que plataformas y servidores webs no son entrar a http://ha.ckers.org/slowloris/.

Publicado en /opt/blog/conocimiento, /opt/blog/security, /opt/blog/webservers | Comentarios desactivados

Piquete electronico (crack) a la web de Speedy

Publicado el 11/12/2009 por admin

Lo que sucede cuando un grupo de clientes enfadados hacen luego de no encontrar respuesta por parte de su proveedor de Internet.

Hackearon a Speedy

Sigue leyendo

Publicado en /opt/blog/security, /opt/blog/speedy | Comentarios desactivados