viernes, 17 de marzo de 2017

Instalación de VirtualBox en Debian Jessie 8


Agregue la siguiente línea a su /etc/apt/sources.list
Para esto ingresamos de la siguiente manera nano /etc/apt/sources.list

deb http://download.virtualbox.org/virtualbox/debian jessie contrib

(Hasta la versión 3.2, los paquetes se encontraban en la sección no libre, comenzando con la versión 4.0, se encuentran en la sección contrib).

Luego procedemos a descargar la clave publica

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -

La clave pública de Oracle para apt-secure puede descargarse de la siguiente forma
root@Laptop-Debian:~# wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
OK
root@Laptop-Debian:~# wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -
OK

La huella digital clave de oracle_vbox_2016.asc es
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
 Oracle Corporation (clave de firma de archivo de VirtualBox) <info@virtualbox.org>

La huella digital clave de oracle_vbox.asc es
7B0F AB3A 13B9 0743 5925 D9C9 5442 2A4B 98AB 5139
 Oracle Corporation (clave de firma de archivo de VirtualBox) <info@virtualbox.org>

Por ultimo actualizamos el sistema 
Sudo apt-get update

Y luego instalamos VirtualBox-5.1
Sudo apt-get install virtualbox-5.1

viernes, 3 de marzo de 2017

Cómo desactivar ciertos comandos a un usuario específico


Con la finalidad de aprender mas sobre políticas en estaciones de trabajo linux se realiza este post, donde se explicara como desactivar ciertos comandos como chmod, chown y rm a un usuario especifico en el equipo y tomando en cuenta que ni en su propio home “/home/nom_usuario” pueda ejecutarlo.

Primero lo intente con visudo pero luego desistí de esa idea ya que se usa “sudo” para darle poder de “root” a un usuario en ciertas circunstancias, es decir, se puede negar un comando usando exclamación, por ejemplo “!/bin/ls”, obviamente cuando haga “sudo ls” no va poder ejecutar el comando, pero si lo hace en su home si lo va poder hacer sin hacer uso de “sudo”, entonces esto no era lo que se necesitaba. Se quería que no lo ejecutara en ningún y por ningún lado.

Al investigar me encontré con “lshell”, esta herramienta permite bloquear comandos a usuarios permitiendo así mejorar las políticas dentro de sus equipos con Linux. 

A continuación se detallan los pasos de instalación y uso de esta herramienta:

Debian 8

Instalación
root@Laptop-Debian:/home/usuario# aptitude install lshell


Configuración
Luego de instalar se procede a editar este archivo “/etc/lshell.conf”



Una vez que se ingresa al archivo "/etc/lshell.com" se procede a ingresar al final del archivo el usuario que queremos bloquearle el uso de ciertos comandos:

[nombre-usuario]
allowed = 'all' - ['chmod', 'chown', 'rm']

allowed = Permite
all = todo los comandos
- = menos
['chmod', 'chown', 'rm'] = comandos a bloquear


Por ultimo se guardan los cambios y ejecutar el siguiente comando 

root@Laptop-Debian:/home/usuario# chsh -s /usr/bin/lshell nombre-usuario


Si todos los pasos fueron realizados satisfactoriamente, el usuario “nombre-usuario” no podrá ejecutar chmod, chown y rm de ninguna manera

Ref: https://technomoreblog.wordpress.com/2016/08/30/como-desactivar-cierto-comandos-a-un-usuario-especifico/

martes, 21 de febrero de 2017

Datos que puedes obtenerde una IP


Que es una IP
IP es la sigla de Internet Protocol o, en nuestro idioma, Protocolo de Internet. Se trata de un estándar que se emplea para el envío y recepción de información mediante una red que reúne paquetes conmutados. El IP no cuenta con la posibilidad de confirmar si un paquete de datos llegó a su destino.

Que es una IP publica
Una dirección IP publica es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente un ordenador) dentro de una red, en este caso el numero identifica tu punto de enlace con internet.

Que es una IP privada
Las direcciones IP (siglas de Internet Protocol) son etiquetas numéricas utilizadas para identificar cada uno de los ordenadores u otros dispositivos que están conectados a una red, ya sea una red de trabajo privada o una red pública como es la red World Wide Web.

¿Ahora nos preguntamos que datos puedo optener de una ip?

Puedo sacar la ciudad y el país de la ip usando geolocalización y las bases de datos públicas, usare la ip de yahoo (206.190.36.45) de prueba:

http://aruljohn.com/ip/206.190.36.45
http://www.myiptest.com/staticpages/index.php/IP-Lookup
https://iplookup.flagfox.net/
http://www.ip2location.com/demo
de este listado recomiendo el ip2location que es la que más información me arroja, además que su servicio es el de vender las bases de datos de ips, por tanto es de los más actualizados.

Puedo saber que se han descargado vía torren de esa dirección IP

http://iknowwhatyoudownload.com/en/peer/?ip=206.190.36.45
Puedo saber que dominios hay asociados a esa IP

http://www.yougetsignal.com/tools/web-sites-on-web-server/
http://www.ip-address.org/reverse-lookup/reverse-ip.php
http://www.ip2hosts.com/
Puedo saber qué servicios corren en una dirección ip:

http://nmap.online-domain-tools.com/
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap
¿que otra información puedo sacar de una dirección ip?, recuerden que no estamos teniendo en cuenta los dominios, ni subdominios

miércoles, 25 de enero de 2017

Ejecutar un script de PostgreSQL

Un script de posgtgreSQL se ejecuta desde línea de comandos. El comando es

psql -h host -U usuario -W -f fichero.sql BaseDatos

donde:
-h host indica al nombre del servidor (localhost si no se especifica esta opcion)
-U indica el usuario de base de datos
-W es para que nos pida la password
-f indica el fichero.sql que queremos ejecutar y BaseDatos el nombre de la base de datos. 

viernes, 13 de enero de 2017

Instalar LAMP en Debian Jessie


LAMP consiste en el sistema operativo basado en Linux, el servidor web Apache, base de datos MySQL y el lenguaje de scripting PHP, es una gran base para la web o el desarrollo de aplicaciones. Instalado en conjunto, esta pila de software permite a su servidor para alojar sitios web dinámicos y aplicaciones web.

Instalar aptitude
$ sudo apt-get install aptitude

Actualizar el Sistema
$ sudo aptitude update

Instalar Apache
$ sudo aptitude install apache2

Instalar MySQL
$ sudo aptitude install mysql-server php5-mysql

Esto instalará MySQL y otros paquetes requeridos. Tenga en cuenta que la rutina de instalación le pedirá que introduzca una nueva contraseña para el usuario root de MySQL

Para mantener a su nuevo servidor de base de datos seguro, hay una secuencia de comandos adicional que necesita para funcionar. Escriba lo siguiente para empezar:
$ sudo mysql_secure_installation

En este punto, el script ahora le hará unas cuantas preguntas. Cuando se le solicite, siga adelante e introduzca la contraseña para la cuenta MySQL root. 

El sistema le pedirá que:
Cambiar la contraseña de root? [Y/n] n
Puesto que ya pusimos la contraseña MySQL root en la instalación, se puede decir que no a este punto. 

El script le preguntará:
Remove anonymous users? [Y/n] y
Responda afirmativamente para eliminar la opción de los usuarios anónimos para mayor seguridad. Usted puede responder sí al resto de las preguntas, introduciendo “y”.

A continuación, la secuencia de comandos le pedirá que si desea permitir o no logins remotos para la cuenta de root. Por razones de seguridad, no permitir logins remotos para root a menos que su entorno requiera esto.

Por último, la secuencia de comandos le pedirá que retire la base de datos de prueba y vuelva a cargar la tabla de privilegios. Conteste sí a ambas cosas. Esto eliminará la base de datos de prueba y procesará los cambios de seguridad.

Si todo es correcto, una vez hecho, el script devolverá con:
All done! If you have completed all of the above steps, your MySQL installation should now be secure.

Instalar PHP
$ sudo aptitude install php5-common libapache2-mod-php5 php5-cli

Acepte la instalación y luego reinicie apache
sudo service apache2 restart

Todos los sitios que cree deberá colocarlos en la carpeta
/var/www/html

Para ver los sitios creados digite su IP pública y estática en el navegador ó si es una máquina local digite localhost





jueves, 5 de enero de 2017

Instalar Google Chrome en Debian Jessie 8


IMPORTANTE: ANTES DE INICIAR COLOCAR LOS SIGUIENTES REPOSITORIOS

#
# jessie-oficiales
deb http://mirrors.kernel.org/debian/ jessie main contrib non-free
deb-src http://mirrors.kernel.org/debian/ jessie main contrib non-free

# jessie-actualizaciones-seguridad
deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

# jessie-actualizaciones-sistema
deb http://mirrors.kernel.org/debian/ jessie-updates main contrib non-free
deb-src http://mirrors.kernel.org/debian/ jessie-updates main contrib non-free
deb http://mirrors.kernel.org/debian jessie-proposed-updates main contrib non-free
deb-src http://mirrors.kernel.org/debian jessie-proposed-updates main contrib non-free

# jessie-backports
deb http://mirrors.kernel.org/debian/ jessie-backports main contrib non-free
deb-src http://mirrors.kernel.org/debian/ jessie-backports main contrib non-free

# deb-multimedia
# apt-get install deb-multimedia-keyring
deb http://www.deb-multimedia.org jessie main non-free
luego de guardar los cambios (Ctrl+O) y cerrar el editor de texto (Ctrl+X) , usted de vera actualizar la lista de paquetes de software para lo cual utilizaremos el siguiente comando:

apt update

en breve notara un error parecido a este:

W: Error de GPG: http://www.deb-multimedia.org jessie InRelease: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 07DC563D1F41B907

no se preocupe es totalmente normal, esto sucede ya que algunas fuentes de software (repositorios) solicitan una llave de seguridad para tener acceso a sus paquetes, la cual no tenemos instalada aun. para instalar la llave de seguridad para la fuente Debian-Multimedia usted debe colocar en la terminal el siguiente comando:

apt install deb-multimedia-keyring

instalada la llave de seguridad ahora usted ya puede actualizar la lista de paquetes de software. colocando nuevamente el comando siguiente:

apt update

Una vez realizado estos pasos procede a iniciar la instalación de google-chrome

1.- Descargar google-chrome en el siguiente
https://www.google.com.mx/chrome/browser/desktop/

2.- En un terminal como usuario root coloca los siguientes comandos para instalar las dependencias
#apt install libdbusmenu-glib4 libdbusmenu-gtk4 libindicator7 libappindicator1

3.-Luego la instalación del paquete descargado en el paso 1
#dpkg -i '/root/Descargas/google-chrome-stable_current_amd64.deb'


Buscar archivos en su directorio en Solaris


El programa find puede tomar más tiempo cuando debe hacer la búsqueda en muchos directorios. Pero si un usuario busca un archivo, dicho archivo se encuentra en su directorio en general. Puede utilizar este comando para buscar:

find $HOME -name ‘archivo’ -print

Remplace archivo con el nombre del archivo que desea encontrar. El parametro $HOME, le indica a find que sólo busque en su directorio de usuario.

Si el archivo que busca no se encuentra en su directorio de usuario, puede buscar en el sistema o en otros directorios en específico:

find / -name ‘archivo’ -print

Remplace archivo con el nombre del archivo que desea encontrar. Utilizando / el comando find buscará en el sistema entero. Puede remplazar / con un directorio especifico para buscar en ese directorio y los directorios que contiene.