¡Feliz día de Debian Lenny!
Hoy es el día 1234567890 en tiempo UNIX (un momento único) y es el momento escogido por la gente de Debian para la publicación de la nueva versión estable de la distro linux con más peso. Debian/GNU 5.0 Lenny ya es la nueva estable oficialmente, tal y como estaba previsto.
La nueva testing se llamará Squeeze.
Los compañeros mandriveros tienen buenas noticias también, ya que acaban de liberar la beta de Mandriva Linux 2009 Spring.
Fuente: elreplicante.es
Si te gusta el bash, no te puedes perder Command-Line-Fu se trata de una web donde encontrarás lineas de comandos que los usuarios cuelgan para hacer distintas tareas. Puedes registrar tus propios comandos y compartirlos para que otras personas puedan beneficiarse de tus conocimientos.
Todos los comandos pueden ser comentados y discutidos.
Trabajar administrando sistemas implica realizar muchos trabajos repetitivos. Como los grandes vagos, tendemos a evitar trabajos repetitivos a toda costa, otros grandes vagos han desarrollado herramientas que nos ayudan a automatizar tareas, ahorrar trabajo, ser más eficientes y sobre todo más felices. Listo aqui mis diez favoritas, las indispensables. Todas ellas corren bajo Linux/Gnome y todas son software libre.
Gnome Terminal: mi principal herramienta de trabajo. Normalmente tengo abierta una ventana de gnome-terminal con 12 pestañas ejecutando Top en los servidores de producción y otra ventana con entre cuatro y ocho pestañas donde lanzo comandos a las distintas máquinas.
Keychain: Un front-end de ssh-add que funciona entre distintas sesiones de bash. Type passphrase once, ssh anywhere.
SSHMenu: Un gestor de sesiones ssh que permite definir grupos de máquinas y abrir multiples ventanas/pestañas de gnome-terminal con un ssh a cada máquina del grupo. Cuando tienes que abrir 10 ssh a 10 maquinas distintas todos los días, ahorras horas de tecleo al año.
Revelation: un estupendo gestor de contraseñas, algo indispensable para evitar de acordarte de las 50 contraseñas (o más) que sueles manejar. Revelation almacena las contraseñas cifradas en un fichero local y tiene un applet para el panel de Gnome muy cómodo donde localizar rapidamente cualquier contraseña.
Capistrano: la mejor herramienta para ejecutar comandos en multiples máquinas remotas de una vez, he programado un mini-wrapper para ejecutar comandos en multiples máquinas y otro como front-end de apt. Viene de la gente de Rails así que solo podeis esperar love and fun.
Emacs (con sus correspondientes extras), un clásico entre los clásicos.
Xargs, herramienta para vagos crónicos que ‘aplana’ una columna que reciba por stdin, de esta manera podemos matar todos los procesos digamos lighttp con una sola orden:
ps aux | grep lighttpd | awk '{print $1}' | xargs kill
Actualización: como apuntan en un comentario en meneame, esto no tiene mucho sentido. Pero por ejemplo si solo quiero matar los lighttpd que sirven contenido estático y que tienen su fichero de configuración particular:
ps aux | grep lighttpd.static | awk ‘{print $1}’ | xargs sudo killLenguajes de script como Bash Script y Ruby para automatizar automatizar automatizar.
Herramientas de lineas de comando como: Grep, Find o Top. Tienen su curva de aprendizaje, pero cuanto más las usas más te gustan, no sabría vivir sin ellas.
Y para finalizar, la herramienta definitiva que hace que mis mañanas en la ruby room sean aun más divertidas: Rhythmbox, uno de los mejores reproductores de audio para Gnome.
¿Cuales son tus herramientas de administración favoritas?
Fuente: robot plays guitar
He decidido redactar esta entrada por el hecho de que mucha gente cree que sólo se puede ayudar al Software Libre instalando GNU/Linux en su PC, pero no es así.Hay personas que, por unas razones u otras – cada vez menos -, no pueden migrar a un Sistema Operativo libre como es GNU/Linux; un ejemplo muy popular y extendido es la del ‘gamer’, que tiene el PC 8 horas encendido y 7,5 se las pasa jugando; aun así, deberían dar una oportunidad, aunque sea el 0,5 de su tiempo para probarlo.
Aún así, se nos da la posibilidad de particionar nuestro disco duro y tener ambos sistemas operativos conviviendo sin ningún problema, asignándole un espacio equitativo a cada uno. Hace bastante tiempo que ya se resolvieron aquellos problemas en los que instalar GNU/Linux y particionar hacían falta tener conocimientos técnicos; hoy en día, con distribuciones como Ubuntu, que nos ofrecen, a la vez de un Live CD, la posibilidad de instalarlo con una interfaz gráfica agradable mientras se realizan otras tareas.
Pero bueno, no era exactamente el tema a tratar. Si bien migrar a un sistema operativo libre es una de las mejores elecciones que se pueden hacer, si es un impedimento, podemos colaborar de cualquier otra manera:
]Beneficios que te puede reportar:
¿Te animas? 
Fuente: 120% linux
Una pequeña empresa de seguridad ha creado un ordenador portátil capaz de escanear 300 redes inalámbricas a la vez, capturar todo su tráfico y descifrar una gran parte.
Janus ejecuta Ubuntu y dispone de ocho tarjetas inalámbricas, así como de dos amplificadores de 1 W y puertos para antenas externas. Todo el tráfico capturado se almacena en un disco duro de 20 Gb para ser posteriormente procesado. Como medida de precaución se cifra con AES 256 el contenido de la memoria y el disco, y el aparato dispone de un botón de apagado instantáneo, que evita que los datos puedan ser accedidos, a no ser que se cuente con la correspondiente llave USB, que almacena una clave de acceso de 2000 bit protegida además por contraseña…
Fuente: kriptopolis
Aquí paso una lista de comados linux de la A a la Z extraída de http://www.ss64.com/bash/index.html
alias Create an alias awk Find and Replace text, database sort/validate/index break Exit from a loop builtin Run a shell builtin cal Display a calendar case Conditionally perform a command cat Display the contents of a file cd Change Directory cfdisk Partition table manipulator for Linux chgrp Change group ownership chmod Change access permissions chown Change file owner and group chroot Run a command with a different root directory cksum Print CRC checksum and byte counts clear Clear terminal screen cmp Compare two files comm Compare two sorted files line by line command Run a command - ignoring shell functions continue Resume the next iteration of a loop cp Copy one or more files to another location cron Daemon to execute scheduled commands crontab Schedule a command to run at a later time csplit Split a file into context-determined pieces cut Divide a file into several parts date Display or change the date & time dc Desk Calculator dd Data Dump - Convert and copy a file declare Declare variables and give them attributes df Display free disk space diff Display the differences between two files diff3 Show differences among three files dir Briefly list directory contents dircolors Colour setup for `ls' dirname Convert a full pathname to just a path dirs Display list of remembered directories du Estimate file space usage echo Display message on screen ed A line-oriented text editor (edlin) egrep Search file(s) for lines that match an extended expression eject Eject CD-ROM enable Enable and disable builtin shell commands env Display, set, or remove environment variables eval Evaluate several commands/arguments exec Execute a command exit Exit the shell expand Convert tabs to spaces export Set an environment variable expr Evaluate expressions factor Print prime factors false Do nothing, unsuccessfully fdformat Low-level format a floppy disk fdisk Partition table manipulator for Linux fgrep Search file(s) for lines that match a fixed string find Search for files that meet a desired criteria fmt Reformat paragraph text fold Wrap text to fit a specified width. for Expand words, and execute commands format Format disks or tapes free Display memory usage fsck Filesystem consistency check and repair. function Define Function Macros gawk Find and Replace text within file(s) getopts Parse positional parameters grep Search file(s) for lines that match a given pattern groups Print group names a user is in gzip Compress or decompress named file(s) hash Remember the full pathname of a name argument head Output the first part of file(s) history Command History hostname Print or set system name id Print user and group id's if Conditionally perform a command import Capture an X server screen and save the image to file info Help info install Copy files and set attributes join Join lines on a common field kill Stop a process from running less Display output one screen at a time let Perform arithmetic on shell variables ln Make links between files local Create variables locate Find files logname Print current login name logout Exit a login shell lpc Line printer control program lpr Off line print lprint Print a file lprintd Abort a print job lprintq List the print queue lprm Remove jobs from the print queue ls List information about file(s) m4 Macro processor man Help manual mkdir Create new folder(s) mkfifo Make FIFOs (named pipes) mknod Make block or character special files more Display output one screen at a time mount Mount a file system mtools Manipulate MS-DOS files mv Move or rename files or directories nice Set the priority of a command or job nl Number lines and write files nohup Run a command immune to hangups passwd Modify a user password paste Merge lines of files pathchk Check file name portability popd Restore the previous value of the current directory pr Convert text files for printing printcap Printer capability database printenv Print environment variables printf Format and print data ps Process status pushd Save and then change the current directory pwd Print Working Directory quota Display disk usage and limits quotacheck Scan a file system for disk usage quotactl Set disk quotas ram ram disk device rcp Copy files between two machines. read read a line from standard input readonly Mark variables/functions as readonly remsync Synchronize remote files via email return Exit a shell function rm Remove files rmdir Remove folder(s) rpm Remote Package Manager rsync Remote file copy (Synchronize file trees) screen Terminal window manager sdiff Merge two files interactively sed Stream Editor select Accept keyboard input seq Print numeric sequences set Manipulate shell variables and functions shift Shift positional parameters shopt Shell Options shutdown Shutdown or restart linux sleep Delay for a specified time sort Sort text files source Run commands from a file `.' split Split a file into fixed-size pieces su Substitute user identity sum Print a checksum for a file symlink Make a new name for a file sync Synchronize data on disk with memory tac Concatenate and write files in reverse tail Output the last part of files tar Tape ARchiver tee Redirect output to multiple files test Evaluate a conditional expression time Measure Program Resource Use times User and system times touch Change file timestamps top List processes running on the system traceroute Trace Route to Host trap Run a command when a signal is set(bourne) tr Translate, squeeze, and/or delete characters true Do nothing, successfully tsort Topological sort tty Print filename of terminal on stdin type Describe a command ulimit Limit user resources umask Users file creation mask umount Unmount a device unalias Remove an alias uname Print system information unexpand Convert spaces to tabs uniq Uniquify files units Convert units from one scale to another unset Remove variable or function names unshar Unpack shell archive scripts until Execute commands (until error) useradd Create new user account usermod Modify user account users List users currently logged in uuencode Encode a binary file uudecode Decode a file created by uuencode v Verbosely list directory contents (`ls -l -b') vdir Verbosely list directory contents (`ls -l -b') vi Text Editor watch Execute/display a program periodically wc Print byte, word, and line counts whereis Report all known instances of a command which Locate a program file in the user's path. while Execute commands who Print all usernames currently logged in whoami Print the current user id and name (`id -un') xargs Execute utility, passing constructed argument list(s) yes Print a string until interrupted .period Run commands from a file ### Comment / Remark
Porque un null-route a una ip no es una solución, es una chapuza.
Si unos script-kiddies están DDoSeando tu web…..
1) Se basa en ataques reales.
2) No hay nada de teoría, solo parte práctica.
A) Detectando el ataque
1) Usando el comando netstat
Ejemplo de ataque SYN_RECV o SYN Flooding al Apache (puerto 80).
192.168.0.3 es la ip del servidor apache y 192.168.0.105 es la ip del “atacante”.
Claro ejemplo de SYN Attack al Apache.
2) Mirando el server-status del Apache
Si miramos el server-status del apache veremos conexiones en estado “Reading” (“R” Reading Request).
El problema es que cuando el número de conexiones “Reading” lllena el “MaxClients” del Apache no acepta nuevas peticiones, por lo que los nuevos clientes, aunque sean legítimos, no serán aceptados.
Podemos aumentar el valor del “MaxClients” para que no se llene la cola de peticiones y acepte a todos los clientes, sean atacantes o no.
Otra buena medida es bajar el valor del “Timeout” del Apache para que las peticiones “Reading” sean “matadas” rápidamente, antes que pueda llenarse el MaxClients a su tope.
3) Mirando los logs del mod_evasive
Si es un DDoS muy distribuido enseguida notaremos que muchas ip’s diferente DoSean el Apache.
4) Mirando los logs del syslog (del kernel)
Líneas a mirar:
“Sending Cookies” si lo tenemos activado en el /etc/sysctl.conf
# Enable TCP SYN Cookie Protection
A veces es mejor deshabilitarlo:
De esta manera podemos ver las ip’s del ataque:
Tabla llena. Tenemos un problema porque no admitiremos más conexiones aunque sean legítimas.
Podemos aumentar el valor de dicha tabla si nuestra red da para más.
Directamente:
Para que el valor quede guardardo y no se pierda al reiniciar, debemos añadirlo en el sysctl.conf
Recuerda reiniciar la red para aplicar los cambios en el /proc (service network restart).
5) Mirando las gráficas del MRTG, RRDtool
Si ves que el tráfico inbound sube hasta los 100mbps es que te están doseando hehehe.
Igual que el anterior pero con 50 peticiones en un segundo a 1 sola página:
Si queremos bloquear las ips que floodean, podemos usar el iptables:
DOSSystemCommand “sudo -u root -c ‘/sbin/iptables -A INPUT -s %s -j DROP”
Recordar de mirar el syslog por si hay posibles falsos positivos (ip’s que no hacian flood).
Config ejemplo:
http://www.eth0.us/mod_evasive
2 – mod_security
El único problema del mod_security es que necesitamos al menos un argumento para detectar el ataque.
En el ejemplo usamos en http_referer y el User Agent para detectar el DDoS:
Bloqueando un ataque Iframe
http://foro.elhacker.net/index.php/topic,127481.0.html
3- tcplimit, ipdrop, ipblock
Usando firewalls dinámicos.
4- Optimizando y asegurando la red con el sysctl.conf
cat /proc/sys/net/ipv4/tcp_syncookies
# Enable IP spoofing protection, turn on Source Address Verification
net.ipv4.conf.all.rp_filter = 1
# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1
# Enable ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1
Más ejemplos de configuración completa del sysctl.conf en las referencias del documento.
5- APF Firewall con el módulo anti-ddos
*/8 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1
KISS My Firewall es una alternativa.
Script PHP
http://www.prism-hosting.com/AntiDoS
6- Parar el botnet
Tracking Botnets – Bot-Commands
http://www.honeynet.org/papers/bots/botnet-commands.html
Tracking Botnets
http://www.honeynet.org/papers/bots/
Tracking Botnets – DDoS-attacks
http://www.honeynet.org/papers/bots/botnet-ddos.html
Phatbot Trojan Analysis
http://www.lurhq.com/phatbot.html
7- Usando reglas del iptables
# no es muy efectivo
-A INPUT -s 0/0 -p tcp –syn –source-port 1000:5000
–destination-port 80 -j DROP
# no es muy efectivo
-A INPUT -p tcp -m tcp –dport 80 –sport 1000:5000 –tcp-flags SYN SYN -j DROP
C) Referencias
- Opciones de seguridad en Linux a través de /proc (I) y (II)
http://www.elhacker.net/opciones-seguridad-linux-proc.html
- Syctl.conf Hardening
http://www.eth0.us/sysctl
- Ipsysctl tutorial 1.0.4
http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html
- Hardening the TCP/IP stack to SYN attacks
http://www.securityfocus.com/infocus/1729
- DDOS and SYN_Recv Attacks And some SOlutions
http://www.vbulletin.com/forum/showthread.php?t=126699
- Distributed Reflection Denial of Service
http://www.grc.com/dos/drdos.htm
- Dynamic iptables firewalls
http://www-128.ibm.com/developerworks/library/l-fw/
- Preventing DDoS Attacks
http://www.linuxsecurity.com/content/view/121960/49/
- Distributed Denial of Service (DDoS) Attacks/tools
http://staff.washington.edu/dittrich/misc/ddos/
