Recuerdo que al dar clases de redes la parte más complicada era la de bonding. Tener una PC con VirtualBox con una única placa de red y dentro de ella emular un SO basado en GNU/Linux con 2 placas de red virtuales no funcionaba, solo se podía ver el estado comprobando que hizo el cambio de placa, usando active-backup, pero no el resultado final de que un ping, continuara funcionando.
GNU/Linux
Encriptar un directorio con eCryptfs
Con eCryptfs es muy simple y seguro encriptar un directorio. Como su nombre lo indica es un FileSystem encriptado y cuenta con dos partes. La primera un directorio (ej: Private) el cual montaremos para acceder a los datos, y la segunda, un directorio que antepone un punto a su nombre (.Private) donde guardará los datos encriptados.
Como dice el man de eCryptfs, piensen en esto como una especie de gnupgFS.
DNS FlagDay
Los desarrolladores de aplicaciones de DNS (BIND, PowerDNS, KNOT y UNBOND) y sistemas de DNS públicos eliminarán ciertos parches provisorios el 1 de Febrero de 2019.
Para saber si tu DNS va a dejar de funcionar podés chequearlo acá
Backup muy simple
Me han preguntado varias veces como hacer un backup simple, usando alguna herramienta liviana para usar en una única PC.
Una manera muy simple es configurando una tarea programada utilizando las comillas de ejecución para definir el nombre del archivo con la fecha actual en un buen formato.
tar cjf /backups/`date -I`.tar.bz2 /var/www/misitio.com rm -rf /backups/`date -I --date="10 days ago"`.tar.bz2
Seminario Gratuito Linux 10/03
El jueves 10/03 dictaré un seminario gratuito de GNU/Linux. Para más info http://www.educacionit.com/seminario-de-linux
Guía rápida Vim
En esta guía rápida verán los comandos más utilizados y algunos no tan conocidos en el editor VIm.
Primero hay que saber que el Vim tiene distintos modos de funcionamiento. Por un lado el modo comandos, y por otro el modo edición.
En el modo Comandos cada letra que pulsemos será un comando (copiar, cortar, mover, borrar, marcar, etc)
En el modo Edición (Insert), podremos escribir de manera normal. Para salir del modo Edición y volver al modo comando se pulsa la tecla ESC
Clonar un disco por red con ssh sin scp ni netcat
Generalmente cuando uno tiene que clonar un disco utiliza cat o dd. Hace unos días tuve que clonar un dispositivo que contenía un linux muy limitado, en el cual no podía instalar nada, ni sacar el disco.
Servidor VPN con PPTP
En este how to explicaré como instalar un servidor de vpn compatible con Windows (PPTP)
How to port knocking (knockd)
El port knocking es una técnica que se utiliza para mantener uno o más puertos cerrados hasta que se detecte una secuencia de “golpeado” de puertos en un orden determinado.
Limitar consultas en DNS BIND 9.10
A partir de BIND 9.10 se incluye la función RRL (Response Rate Limiting) que nos sirve para limitar por host la cantidad de respuestas por segundo.
Problema con Vim y Putty, no funciona el teclado numérico, aparecen letras
En algunas ocasiones al acceder a través del PuTTy no funciona el teclado numérico, y aparecen letras en vez de números.
Para solucionarlo hay que tildar la opción “Disable application keypad mode”
Buscar y borrar archivos con find
Con el comando find no solo podremos buscar de manera avanzada archivos (por usuario, permiso, fecha de modificación, etc), sino también tomar una acción como borrar, mover, etc.
Ocultar la versión BIND DNS
Aquí verán como ocultar la versión del bind dns. Lo cual ayuda mucho para ataques automatizados que buscan algún bug en una versión particular.
Primero verificar la versión actual:
root@wn1:~# host -t txt -c chaos VERSION.BIND 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: VERSION.BIND descriptive text "9.5.1-P1"
Cantidad de conexiones por Puerto
Con este script puede saber la cantidad de conexiones por IP a un puerto
#X.X.X.X es la IP de nuestra interfaz pública
#YY es el puerto
#El script solo mostrará aquellas IPs con más de 10 conexiones
netstat -plan|grep X.X.X.X:YY|awk {'print $5'}| cut -d':' -f 1|sort|uniq -c|sort -nk 1 | awk '{if ($1 > 10) print "IP:\t" $2 "\t Conexiones: " $1 }'