Quiza muchos que trabajen en linux se han topado con la consola (indispensable :D) y cuando estamos escribiendo comandos utilizamos mucho la tecla "Tab" para autocompletar los comandos y si hay mas de un comando que inicia con las letras que escribimos aparece el fastidioso "beep", por eso este veremos como desactivarlo.
Temporalmente:
# modprobe -r pcspkr
Definitivamente:
# vim /etc/modprobe.d/blacklist
y agregamos siguiente linea al final
blacklist pcspkr
Fuente
30 oct 2009
Basic Auth en Apache!
Bueno se que no es una entrada mía, es otro copy-paste más, pero quería compartir esto con todos ustedes, ya que a muchos nos interesa esto :-), administradores, pentester, entusiastas, etc.
Ver de que se trata...
Ver de que se trata...
9 oct 2009
Vulnerabilidad en wget
En el Debian Security Advisory DSA-1904-1 (Lista de Seguridad de Debian), informan de una vulnerabilidad en el paquete wget, este fue el informe:
"Package: wget
Vulnerability: Insufficient input validation
Problem type: remote
Debian-specific: No
Debian bug: 549293
CVE ID: CVE-2009-3490
Version de los paquetes que soluciónan el problema:
Debian Etch
1.10.2-2+etch1
Debian Lenny
1.11.4-2+lenny1
Debian Squeeze
El problema será solucionado pronto
Debian Sid
1.12-1
Procedamos entonces a solucionar este problema:
Lo primero es ver la version del paquete (se que hay otras formas)
sairux@storm:~$ apt-cache policy wget
wget:
Instalados: 1.11.4-2
Candidato: 1.11.4-2
Tabla de versión:
*** 1.11.4-2 0
500 http://ftp.debian.org lenny/main Packages
Podemos usar este otro comando:
sairux@storm:~$ apt-cache showpkg wget
1.11.4-2 es la versión que tenemos instalada y como vimos necesitamos la 1.11.4-2+lenny1, entonces actualicemos la lista de los repositorios
sairux@storm:~# apt-get update
Ahora actualicemos nuestra distribución
sairux@storm:~# apt-get dist-upgrade
...
Se actualizarán los siguientes paquetes:
*wget
Des:1 http://security.debian.org lenny/updates/main wget 1.11.4-2+lenny1 [608kB]
Preparando para reemplazar wget 1.11.4-2 (usando .../wget_1.11.4-2+lenny1_i386.deb) ...
Desempaquetando el reemplazo de wget ...
...
Procesando disparadores para man-db ...
Configurando wget (1.11.4-2+lenny1) ...
sairux@storm:~$ apt-cache policy wget
wget:
Instalados: 1.11.4-2+lenny1
Candidato: 1.11.4-2+lenny1
Tabla de versión:
*** 1.11.4-2+lenny1 0
500 http://security.debian.org lenny/updates/main Packages
100 /var/lib/dpkg/status
1.11.4-2 0
500 http://ftp.debian.org lenny/main Packages
Ahora tenemos nuestro paquete actualizado y sin peligros :).
"Package: wget
Vulnerability: Insufficient input validation
Problem type: remote
Debian-specific: No
Debian bug: 549293
CVE ID: CVE-2009-3490
Daniel Stenberg discovered that wget, a network utility to retrieve files from the Web using http(s) and ftp, is vulnerable to the "Null Prefix Attacks Against SSL/TLS Certificates" published at the Blackhat conference some time ago. This allows an attacker to perform undetected man-in-the-middle attacks via a crafted ITU-T X.509 certificate with an injected null byte in the Common Name field."
Version de los paquetes que soluciónan el problema:
Debian Etch
1.10.2-2+etch1
Debian Lenny
1.11.4-2+lenny1
Debian Squeeze
El problema será solucionado pronto
Debian Sid
1.12-1
Procedamos entonces a solucionar este problema:
Lo primero es ver la version del paquete (se que hay otras formas)
sairux@storm:~$ apt-cache policy wget
wget:
Instalados: 1.11.4-2
Candidato: 1.11.4-2
Tabla de versión:
*** 1.11.4-2 0
500 http://ftp.debian.org lenny/main Packages
Podemos usar este otro comando:
sairux@storm:~$ apt-cache showpkg wget
1.11.4-2 es la versión que tenemos instalada y como vimos necesitamos la 1.11.4-2+lenny1, entonces actualicemos la lista de los repositorios
sairux@storm:~# apt-get update
Ahora actualicemos nuestra distribución
sairux@storm:~# apt-get dist-upgrade
...
Se actualizarán los siguientes paquetes:
*wget
Des:1 http://security.debian.org lenny/updates/main wget 1.11.4-2+lenny1 [608kB]
Preparando para reemplazar wget 1.11.4-2 (usando .../wget_1.11.4-2+lenny1_i386.deb) ...
Desempaquetando el reemplazo de wget ...
...
Procesando disparadores para man-db ...
Configurando wget (1.11.4-2+lenny1) ...
sairux@storm:~$ apt-cache policy wget
wget:
Instalados: 1.11.4-2+lenny1
Candidato: 1.11.4-2+lenny1
Tabla de versión:
*** 1.11.4-2+lenny1 0
500 http://security.debian.org lenny/updates/main Packages
100 /var/lib/dpkg/status
1.11.4-2 0
500 http://ftp.debian.org lenny/main Packages
Ahora tenemos nuestro paquete actualizado y sin peligros :).
8 oct 2009
Comandos de Linux
En esta entrada pondré algunos de los comandos que encuentro en la Inet constantemente, y que veo pueden ser de gran ayuda para todos, recuerden que ustedes también pueden dejar algunos comandos en los comentarios :-D.
Entenderán que no puedo colocar la fuente de cada comando ya que esto se haría muy largo y tedioso
Nota: Recuerden que algunos comandos pueden variar dependiendo de la versión y/o distribución, normalmente yo utilizo Debian.
Obtener version Bios
# dmidecode -s bios-version
Establecer hora del sistema
# date nnddhhmmyy
nn: mes
dd: día
hh: hora
mm: minuto
yy: año
Ver distribución instalada
$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l
Ver arquitectura de nuestra maquina
$ dpkg --print-architecture
Generar contraseñas aleatoriamente desde consola (alfanumerica)
$ < /dev/urandom tr -dc A-Za-z0-9|-¿_ | head -c15 ; echo
para aumentar la longitud de la contraseña cambiamos en -c15 por c+(numero)
Protejer archivos con contraseña
Nota:
1.Comprobemos si tenemos gpg
2. Si queremos poner contraseña a una carpeta debemos comprimirla
$ whereis gpg
gpg: /usr/bin/gpg /usr/share/man/man1/gpg.1.gz
si no aparece algo parecido entonces utilizamos apt :-)
$ gpg -c prueba.doc
nos pide la contraseña y nos queda un nuevo archivo prueba.doc.gpg, para arbrilo usamos
$ gpg prueba.doc.gpg
Pasar el manual de los comandos a un archivo de texto
$ man [comando] | col -b > ~/Desktop/nombre_archivo.txt
Ver las ultimas pestañas de Firefox/Iceweasel
$ F="$HOME/.moz*/fire*/*/session*.js" ; grep -Go 'entries:\[[^]]*' $F | cut -d[ -f2 | while read A ; do echo $A | sed s/url:/\n/g | tail -1 | cut -d\" -f2; done
Obtener información de una ISO
$ isoinfo -d -i archiso-live-2009-09-24.iso |more
y tambien podemos utilizar
$ isoinfo -l -i archiso-live-2009-09-24.iso |more
y no puede faltar
$ isoinfo -h
Crear backup de un directorio
$ tar -Puf backup.tar /home/user/fotos/
Nota: El Backup queda ubicado en la ruta en donde estamos, es decir, si estamos en /root allí queda backup.tar del directorio fotos que esta en /home/user/
Crear lista de paquetes instalados
$ dpkg --get-selections > ~/Desktop/software_instalado
Borrar archivos/carpetas/particiones de manera segura
$ shred -z -u archivo.txt
recuerden visitar el man
$ man shred
Fuente importante
Entenderán que no puedo colocar la fuente de cada comando ya que esto se haría muy largo y tedioso
Nota: Recuerden que algunos comandos pueden variar dependiendo de la versión y/o distribución, normalmente yo utilizo Debian.
Obtener version Bios
# dmidecode -s bios-version
Establecer hora del sistema
# date nnddhhmmyy
nn: mes
dd: día
hh: hora
mm: minuto
yy: año
Ver distribución instalada
$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l
Ver arquitectura de nuestra maquina
$ dpkg --print-architecture
Generar contraseñas aleatoriamente desde consola (alfanumerica)
$ < /dev/urandom tr -dc A-Za-z0-9|-¿_ | head -c15 ; echo
para aumentar la longitud de la contraseña cambiamos en -c15 por c+(numero)
Protejer archivos con contraseña
Nota:
1.Comprobemos si tenemos gpg
2. Si queremos poner contraseña a una carpeta debemos comprimirla
$ whereis gpg
gpg: /usr/bin/gpg /usr/share/man/man1/gpg.1.gz
si no aparece algo parecido entonces utilizamos apt :-)
$ gpg -c prueba.doc
nos pide la contraseña y nos queda un nuevo archivo prueba.doc.gpg, para arbrilo usamos
$ gpg prueba.doc.gpg
Pasar el manual de los comandos a un archivo de texto
$ man [comando] | col -b > ~/Desktop/nombre_archivo.txt
Ver las ultimas pestañas de Firefox/Iceweasel
$ F="$HOME/.moz*/fire*/*/session*.js" ; grep -Go 'entries:\[[^]]*' $F | cut -d[ -f2 | while read A ; do echo $A | sed s/url:/\n/g | tail -1 | cut -d\" -f2; done
Obtener información de una ISO
$ isoinfo -d -i archiso-live-2009-09-24.iso |more
y tambien podemos utilizar
$ isoinfo -l -i archiso-live-2009-09-24.iso |more
y no puede faltar
$ isoinfo -h
Crear backup de un directorio
$ tar -Puf backup.tar /home/user/fotos/
Nota: El Backup queda ubicado en la ruta en donde estamos, es decir, si estamos en /root allí queda backup.tar del directorio fotos que esta en /home/user/
Crear lista de paquetes instalados
$ dpkg --get-selections > ~/Desktop/software_instalado
Borrar archivos/carpetas/particiones de manera segura
$ shred -z -u archivo.txt
recuerden visitar el man
$ man shred
Fuente importante
Novias segun el O.S.
Novia Vista: Es la que uno se cuadra porque la ve bonita, y esta medio buena, pero despues de un tiempo te das cuenta que no hace lo que tu queieres, y fue una mala elección.
Novia XP: Es el tipo de vieja más común, es la novia normal, no es la gran cosa, pero uno lleva tanto tiempo con ella, que no es capaz de dejarla.
Novia W.98: Es la que lleva con uno tantos años que para que cambiarla, si uno ya se acostumbro a ella.
Novia Linux: Se le saca mayor rendimiento con menor esfuerzo, "la vieja fácil". Trata de no joder, aunque a veces lo hace, no es tan fea como muchos piensan.
Novia Unix: Casi nadie la conoce, no es bonita ni fea, pero ella se presta para hacer muchas cosas. No cualquiera es capaz de manejarla!
Novia Ubuntu: Una subdivisión de Linux, es la vieja con la que uno dice: "Con esta me voy a casar", es prometedora, bonita, pero como toda vieja, tiene su guardado...
Novia Mac: No la tiene cualquiera, para llegar a una de estas hay que tener mucha plata, su mantenimiento es mas caro que una Windows o Linux, pero tiene sus ventajas, no jode tanto, es más manejable, en fin...
Fuente
Novia XP: Es el tipo de vieja más común, es la novia normal, no es la gran cosa, pero uno lleva tanto tiempo con ella, que no es capaz de dejarla.
Novia W.98: Es la que lleva con uno tantos años que para que cambiarla, si uno ya se acostumbro a ella.
Novia Linux: Se le saca mayor rendimiento con menor esfuerzo, "la vieja fácil". Trata de no joder, aunque a veces lo hace, no es tan fea como muchos piensan.
Novia Unix: Casi nadie la conoce, no es bonita ni fea, pero ella se presta para hacer muchas cosas. No cualquiera es capaz de manejarla!
Novia Ubuntu: Una subdivisión de Linux, es la vieja con la que uno dice: "Con esta me voy a casar", es prometedora, bonita, pero como toda vieja, tiene su guardado...
Novia Mac: No la tiene cualquiera, para llegar a una de estas hay que tener mucha plata, su mantenimiento es mas caro que una Windows o Linux, pero tiene sus ventajas, no jode tanto, es más manejable, en fin...
Fuente
Suscribirse a:
Entradas (Atom)
Entradas
