KaBuTe - Dummy Hacker

Entradas para Febrero 2009

26 de febrero del 2009

Tips de Xen


Xen me trae de cabeza... como se suele decir "da máis problemas que un fillo parvo", dejo un par de detalles que he tenido con el y que he adquirido a base de palos:


  • Udev y Xen no se llevan bien. Sobre todo por lo que a la tarjeta de red se refiere, cada vez que se arranca la máquina virtual (y a pesar de definir una MAC estática) el sistema virtual se empeña en crear un nuevo interfaz (he llegado a tener hasta eth9), mi solución es un poco radical pero como no puedo (más bien no quiero) pasar de Udev: borrar el fichero (hacer backup!) /etc/udev/network.rules

  • No es aconsejable que las Máquinas Virtuales usen más VCPU que las reales. En teoría la compartición de recursos permitirían superar este límite físico pero en la práctica ya se me han "estropeado" (posteraría los errores de SMP y las violaciones varias pero son más bien inmensas) varios sistemas.

  • Mejor arrancar las Máquinas Virtuales a mano. Ya me ha sucedido que las máquinas en /etc/xen/auto se hayan arrancado antes que servicios y "cosas" que pueden dar errores, de nuevo he llegado a tener bastantes problemas (incluso de corrupción de memoria).


Por supuesto esto es fruto de mis experiencias, cada caso es un mundo pero lo que comento me ha pasado en más de una ocasión y si puedo evitarle a alguien romperse la cabeza ;-)


Publicado por KaBuTe en Dummy Hacks a las 15:15 | Comentarios (0) | Referencias (0)

25 de febrero del 2009

Debian 5.0 y OpenLDAP con TLS


Últimamente me he pegado mucho con OpenLDAP, sobre todo con el soporte para TLS que "parece" estar mal en la mayoría de los manuales que he encontrado por la red, así que dejo este resumen (basado en este fantástico manual):

Primero se crea el directorio que contendrá los certificados: /etc/ldap/certs

Ahora los creamos, primero la clave privada RSA para nuestra Autoridad:

$ openssl genrsa -des3 -out ca.key 1024


Nos creamos un certificado autofirmado (X509) desde la llave RSA creada:

$ openssl req -new -x509 -days 365 -key ca.key -out ca.crt

$ openssl req -new > new.cert.csr


Firmamos todo (usando un script del manual anteriormente mencionado):

$ ./sign.sh new.cert.csr


Creamos una clave sin cifrar:

$ openssl rsa -in privkey.pem -out new.cert.key

Finalmente creamos un fichero llamado server.cert que contenga del fichero new.cert.crt la parte con la forma:

  -----BEGIN CERTIFICATE-----
  abcdefghijklmnopqrstuvwxyz....
  -----END CERTIFICATE-----

Copiamos lo que falta:

$ cp new.cert.key server.key

Ahora modificar /etc/ldap/slapd.conf para que use nuestros ficheros añadiendo al final:

TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /etc/ldap/certs/server.cert
TLSCertificateKeyFile /etc/ldap/certs/server.key
TLSCACertificateFile /etc/ldap/certs/ca.cert


Y activamos el servicio cifrado para openldap modificando (o añadiendo) en /etc/default/slapd la línea:

SLAPD_SERVICES="ldap:/// ldaps:///"

Publicado por KaBuTe en Dummy Hacks a las 18:10 | Comentarios (5) | Referencias (0)

24 de febrero del 2009

GpsDrive 2.10pre6 en galego



Veño de traducir GpsDrive 2.10pre6 ó galego. GpsDrive é un software de navegación para coches (bicicletas, camiñando ou avión). Os mapas poden ser descargados de Internet (de diversos lugares). Soporta tódolos receptores de gpsd e ten posibilidade de voz usando "festival" (en inglés, español ou alemán). Está dispoñible para GNU/Linux, Mac OSX e FreeBSD.

Animo a todo o mundo a participar no "Translation Team for Galician"

[Descargar GpsDrive]


Publicado por KaBuTe en Dummy Hacks a las 14:38 | Comentarios (0) | Referencias (0)

GpsDrive en galego

Publicado por KaBuTe en Dummy Hacks a las 14:31 | Comentarios (0) | Referencias (0)

21 de febrero del 2009

Todo comenzó así...


Lo primero la foto:

Pues resulta que este edificio (ahora el Instituto Otero Pedrayo) fue la sede de la "Universidad de Orense", que fue "tramada" a principios del siglo XX (mucho antes de que la Universidad de Vigo o Coruña fueran ni siquiera planteadas). Los motivos de que finalmente no saliese adelante parecen muy confusos pero si está claro que la Universidad de Santiago tuvo algo que ver...

Este edificio pertenece actualmente a la diputación  pero estaría bien (esto ya es paranoia particular mía) que fuese "devuelto" a la universidad o se buscase un uso universitario, sobre todo por que posee este pedazo de paraninfo :-)

De todos modos aprovecho para comentar este link y este otro, lugar con fotos históricas de Ourense de donde saque esto (la historia fue buscando un poco por la red).

Publicado por KaBuTe en Pensamientos a las 02:28 | Comentarios (0) | Referencias (0)

20 de febrero del 2009

¿Eleccións? 2009


Xa hai tempo que decidín no votar máis visto o panorama actual... Sendo de esquerdas "de aquí" síntome moi ofendido cando dín que o PSOE ou o BNG son de esquerdas... Do PP xa prefiro nin falar. Por iso inicio este "meme" (xa sei que é tarde pero dame igual): No votes para que che den polo cú...

Publicado por KaBuTe en Pensamientos a las 15:33 | Comentarios (3) | Referencias (0)

19 de febrero del 2009

I've been defaced!


Estas cosas pasan, me han despertado a altas horas de la madrugada (véase hora de la entrada) para avisarme de que uno de los dominios que administro ha sido crackeado. La gente se aburre mucho la verdad...

Y como es de buen BOFH aprender de sus errores la anatomía del ataque ha sido la siguiente:

  • Origen de la vulnerabilidad: Joomla 1.5
  • Tipo de Fallo: SQL Injection

Detalle del ataque:

1.- Acceso al sistema vulnerable del modo: victima.com/index.php?option=com_user&view=reset&layout=confirm

2.- En el formulario resultante escribir sólo el caracter '  . Esto provocará la dichosa inyección.

3.- Ahora se puede resetear el password de admin, introdúcelo 2 veces y se sobreescribirá.

4.- Acceder a victima.com/administrator/ con usuario admin y el nuevo password.


Anatomía más detallada del ataque aquí.

Solución rápida: eliminar el fichero (dentro de la "web") /components/com_user/models/reset.php

Es el precio a pagar por usar CMS, el código no lo has picado tu y te arriesgas a cosas como estas a cambio de la comodidad... Por cierto que he visto que hay bastante gente afectada aunque la última versión 1.5 de Joomla ya tiene el problema solucionado.

Publicado por KaBuTe en Dummy Hacks a las 04:36 | Comentarios (0) | Referencias (0)

17 de febrero del 2009

Sobre la crisis...

Sencillamente genial...



Publicado por KaBuTe en Pensamientos a las 14:27 | Comentario (1) | Referencias (0)

13 de febrero del 2009

Flipante...

No suelo hablar de política (excepto un post anterior), pero al hilo de la broma de Wyoming este vídeo es alucinante:




Publicado por KaBuTe en Pensamientos a las 00:44 | Comentarios (0) | Referencias (0)

12 de febrero del 2009

Debootstrap en SUSE SLES


Si teneis el problema de enfrentaros a una arquitectura "poco" portada (pongamos IA64) y un sistema con la paquetería algo limitada para esta arquitectura, en este caso SUSE SLES 10 una buena solución es crear un sistema en un chroot con algo más de soporte.

Requisitos previos:

  • PC con Debian funcionando
  • En este PC el paquete "alien" instalado (apt-get install alien)

A ejecutar en el PC con Debian:

1.- #wget "http://ftp.de.debian.org/debian/pool/main/d/debootstrap/debootstrap_0.3.3.2etch1_all.deb"

2.- #alien -r debootstrap_0.3.3.2etch1_all.deb

Con este paso se creará el paquete con nombre debootstrap-0.3.3.2etch1_all.rpm , instalable en cualquier arquitectura, en nuestro caso IA64.

3.- Subir el fichero debootstrap-0.3.3.2etch1_all.rpm a la máquina destino con SUSE.


En el equipo destino con SUSE:

1.- Instalar el paquete Debootstrap subido: #rpm -i debootstrap-0.3.3.2etch1_all.rpm

2.- #mkdir /debian

3.- Poblamos el directorio usando debootstrap con una Debian etch (esto tarda unos 5-10 minutos):

#debootstrap etch /debian

4.- Para poder acceder a los dispositivos dentro del sistema chrooteado: #mount /dev /debian/dev -o bind

5.- El nuevo sistema está listo, así que se puede acceder a el: #chroot /debian

6.- Un par de detalles finales, ahora dentro del nuevo sistema chrooteado, y es montar los directorios:

#mount /proc
#mount /sys

Ya está el sistema funcionando totalmente e independientemente del sistema anfitrión (en este caso SUSE). Un aspecto a tener en cuenta es que los directorios que se quieran ver dentro del chroot han de montarse desde "fuera", desde el sistema anfitrión.

A partir de aquí todo entra en la imaginación de cada uno (servicios, usuarios...).

Publicado por KaBuTe en Dummy Hacks a las 02:00 | Comentarios (0) | Referencias (0)

3 de febrero del 2009

Exámenes


Estoy con exámenes, así que estos días no pondré ningún post.

De todos modos ya voy comentando que el próximo será de como montar un chroot de Debian en una máquina Suse 10 SLES con Itanium 2, y poder acceder a todos los dispositivos de forma transparente. La máquina en cuestión (una SGI Altix 450) me ha dado bastantes dolores de cabeza, ya que no hay casi paquetes portados y es una locura andar compilando todas las dependencias, pero eso es una historia que contaré pronto...


Publicado por KaBuTe en Pensamientos a las 01:24 | Comentarios (0) | Referencias (0)
(Página 1 de 1, en total 11 entradas)

BOFH pride







[FSF Associate Member]


Buscar

Comentarios

Nikolaos Charitonides acerca Goodbye CERN... by now
30.08.2009 13:42
Already missing you Diego :-) Already missing you.......:-( I can't understand what the spa nish paragraph says, but [...]


Michael acerca Goodbye CERN... by now
29.08.2009 22:58
Aqui me falta algo,... las fot os de los botellones!!! jajaja un saludo!!


KaBuTe acerca Primera Semana en el CERN
30.07.2009 12:21
#1 Tengo una propuesta mucho m ás interesante para cuando vue lva a Ourense ;), pero tenemos que hablarla en profund [...]


Empalador acerca Primera Semana en el CERN
29.07.2009 15:29
Ese kabute y ese espiaje indus trial, fijo que si ven estas f otos los del CERN enciendan un as antorchas y te sigan [...]


De la segunda fase neno ... acerca Primera Semana en el CERN
17.07.2009 22:31
Me he enterado hoy por tu abue la que se ha pasado por el cen tro de salud(estare currando aqui al lado de casa has [...]


aetherlux acerca Primera Semana en el CERN
17.07.2009 08:48
Mira si te entran en la mochil a 10 o 15 discos, poca cosa, q ue no se note :DDDDDD


KaBuTe acerca Carnivàle
20.05.2009 01:35
Son unos malnacidos... Pare ce ser que la serie estaba pen sada para 6 temporadas, cada 2 temporadas era un "arco [...]


Archivos

Septiembre 2010
Agosto 2010
Julio 2010
Recientes...
Antiguos...

Enlaces

Abrir Todo | Cerrar Todo

Categorias



Todas las categorías

Sindicación