Para instalarlo

apt-get install ecryptfs-utils

Configuración rápida

ecryptfs-setup-private

El modulo puede no cargarse automáticamente la primera vez, en tal caso:

modprobe ecryptfs

El setup nos preguntará dos cosas, primero la clave del usuario con el que estamos haciendo la instalación y segundo una clave que será encriptada con la clave del usuario y guardada en ~/.ecryptfs/wrapped-passphrase para encriptar los datos, lo recomendado es que sea autogenerada tan solo presionando enter.

root@zeque:~# ecryptfs-setup-private                                          
Enter your login passphrase [root]:
Enter your mount passphrase [leave blank to generate one]:

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

Done configuring.

Testing mount/write/umount/read...
Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring
Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring
Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring
Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring
Testing succeeded.

Logout, and log back in to begin using your encrypted directory.

una vez terminado esto solo nos resta montar nuestro directorio

root@zeque:~# ecryptfs-mount-private
Enter your login passphrase:
Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring

En este momento podremos empezar a guardar archivos en ~/Private

Para desmontar la unidad, una vez desmontada no se verán nuestros datos, solamente un mensaje indicándonos como hacerlo.

root@zeque:~# ecryptfs-umount-private

root@zeque:~# ls -la Private/
total 24
dr-x------  2 root root  4096 Mar 31 17:11 .
drwx------ 32 root root 20480 Mar 31 17:21 ..
lrwxrwxrwx  1 root root    56 Mar 31 17:11 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx  1 root root    52 Mar 31 17:11 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

Así de simple! Por último esto puede realizarse con cualquier usuario, y no solo con el directorio Private.

Fuente:
man ecryptfs
https://wiki.archlinux.org/index.php/ECryptfs

https://dnsflagday.net/index-es.html

En caso de verte afectado la solución más rápida es bajar la última versión disponible en el sitio de tu software de DNS y compilarlo, sobretodo si tu distro no es muy reciente.

-MySQL reemplazado por MariaDB
-Regresa Firefox y Thunderbird, reemplazando a IceWeasel y al IceDove

Éstas son algunas de los paquetes y versiones que trae
Apache 2.4.25
Asterisk 13.14.1
Chromium 59.0.3071.86
Firefox 45.9 (in the firefox-esr package)
GIMP 2.8.18
an updated version of the GNOME desktop environment 3.22
GNU Compiler Collection 6.3
GnuPG 2.1
Golang 1.7
KDE Frameworks 5.28, KDE Plasma 5.8, and KDE Applications 16.08 and 16.04 for PIM components
LibreOffice 5.2
Linux 4.9
MariaDB 10.1
MATE 1.16
OpenJDK 8
Perl 5.24
PHP 7.0
PostgreSQL 9.6
Python 2.7.13 and 3.5.3
Ruby 2.3
Samba 4.5
systemd 232
Thunderbird 45.8
Tomcat 8.5
Xen Hypervisor
the Xfce 4.12 desktop environment
Entre otros más de 51000 paquetes listos para usar!
Y como siempre soporte de múltiples arquitecturas (i386, AMD_64, arm, powerpc entre otros)

Esta versión está dedicada a la memoria del fundador del proyecto Debian: Ian Murdock.
Fuente: https://www.debian.org/News/2017/20170617

El seminario también estará disponible online, para más información

http://www.educacionit.com/seminario-de-linux

Una manera muy simple es configurando una tarea programada utilizando las comillas de ejecución para definir el nombre del archivo con la fecha actual en un buen formato.

tar cjf /backups/`date -I`.tar.bz2 /var/www/misitio.com
rm -rf /backups/`date -I --date="10 days ago"`.tar.bz2

Si no encontrás las comillas de ejecución lo podés hacer de esta otra forma

tar cjf /backups/$(date -I).tar.bz2 /var/www/misitio.com
rm -rf /backups/$(date -I --date="10 days ago").tar.bz2

El comando date -I devuelve la fecha en formato YYYY-MM-DD por lo que nos quedará un archivo diario con el nombre 2016-09-23.tar.bz2

Luego aplicamos con date -I –date=”10 days ago” para que calcule la fecha de hace 10 días. De esta manera tendremos un backup diario manteniendo los últimos 10 días, para evitar que se llene el disco.

Obviamente se puede ir mejorando. Hacer que envíe un email si terminó el backup correctamente.

tar cjf /backups/$(date -I).tar.bz2 /var/www/misitio.com && echo "Backup OK"|mail miemail@dominio.com -s "Backup OK""

El && permite que si el tar finaliza correctamente envíe un email. También se puede hacer con || (doble pipe) para que envíe un email solo si el tar falló.

Esto es para algo muy simple, hacer backup en una PC y unos pocos directorios. Para cosas más complejas o múltiples equipos ya pueden utilizar herramientas como Bacula.

Saludos!

Modo Insert
i                  insert
I                  insert al principio de la linea
O                  insert linea arriba
o                  insert linea abajo
a                  insert +1 final de linea
A                  insert al final de la linea

Modo comandos
dd                 corta/borra
3dd                corta/borra 3 líneas
yy                 copia linea
2yy                copia 2 lineas
p                  pega
P                  pega en la linea de arriba
2p                 pega 2 veces
u                  Undo (deshacer)
ctrl r             Redo (rehacer)
guu                convierte la línea a minúscula
gUU                convierte la línea a mayúscula

Selección
v                  modo visual (lo seleccionado se puedo copiar, borrar, etc)
ctrl v             Selección en bloque visual (Se pueden seleccionar columnas)

Movimiento
h                  izquierda
l                  derecha
j                  abajo
k                  arriba
:10                posiciona el cursor en la línea 10

Grabar
ZZ                 graba y sale
:x                 graba y sale
:w                 graba
:w!                fuerza la grabación
:w archivo         graba "guardar como"
:q                 sale si no hubo modificaciones
:wq                graba y sale
:q!                sale sin grabar

Otros en Modo Edición
ctrl n             autocompleta palabra o muestra lista para completar

Otros
ctrl g             información de línea
zf                 Al marcar un texto con v, pulsar zf se compacta
zd                 Descompacta las líneas compactadas con zf
:sort              ordena el texto seleccionado
:set number        pone numero de linea
:split archivo     divide la pantalla (ctrl ww para pasar)
:set number        numeros de linea
>>                 tabula
:set si            smart indent (tabula automaticamente al abrir y cerrar {})
:set ts=2          Visualiza TAB como 2 posiciones
:h acción          Ayuda sobre una acción (Ej :h undo)
:%s/viejo/nuevo/g  Reemplaza "viejo" por "nuevo", todas las coincidencias
/patron            Busca la palabra "patron" (n para siguiente N para el anterior)

También como ayuda pueden ejecutar desde la consola el comando vimtutor, el cual es un tutorial de uso del vim.

Algunas versiones de scp permiten utilizar archivos de bloque, esta en particular no me dejaba. Buscando en Internet encontré como copiar archivos mediante ssh a través de STDIN. Si se pueden copiar archivos se puede copiar un disco
El comando se ejecuta en la máquina a clonar

cat /dev/sda | ssh root@remote_ip “cat >/root/sda.img”

Espero que les sirva.

Fuente: http://possiblelossofprecision.net/?p=444

El how-to está armado para Debian. Para Centos y otros descargarlo del sitio oficial http://poptop.sourceforge.net/

Instalar el servicio de pptpd

# apt-get install pptpd

Editar la configuración

# vi /etc/pptpd.conf

En este archivo se editan sólo dos parámetros.

La IP local, es la que se utilizará como puerta de enlace en el punto remoto. Esta IP tiene que ser de una red que no estemos utilizando.

localip 192.168.99.1

El rango de IP para asignar a los usuarios
remoteip 192.168.99.10-50

Agregar usuarios y claves

# vi /etc/ppp/chap-secrets

usuario1 pptpd clavedificil *
usuario2 pptpd muydificil 192.168.99.10

En la primer columna se define el usuario, en la segunda la clave, en la tercera el nombre del servicio, y por último la dirección IP a asignar. El * asignará la primera libre.

Reiniciar el servicio:

# /etc/init.d/pptpd restart

Luego en windows crear una nueva conexión con el asistente y listo!

Nota: en caso de tener el servidor detrás de un firewall es necesario redireccionar el puerto TCP 1723 y el protocolo GRE

Fuente: http://poptop.sourceforge.net/

A partir de BIND 9.10 se incluye la función RRL (Response Rate Limiting) que nos sirve para limitar por host la cantidad de respuestas por segundo.

Esto se utiliza para evitar algunos tipos de ataque de DNS DDoS.

Para configurarlo hay que editar la sección “options” dentro de la configuración del BIND.

En el caso de Debian hay que editar

/etc/bind/named.conf.options

options {
 directory "/var/cache/bind";
 version "";
 transfer-format one-answer;
 notify yes;
 rate-limit {
   responses-per-second 5;
   log-only yes;
  };
};

En este ejemplo se agrega la opción log-only yes el cual sólo guardará en el log lo que se hubiera limitado, pero no hará ningún tipo de limitación. Esto es muy útil para poder verificar antes de implementarlo que no se esté limitando nada que nos pueda afectar.

Una vez que estamos seguros cambiamos la opción a log-only no para que comience a limitar las respuestas.

Desde la versión 9.9.4 ya se dispone de esta funcionalidad, pero viene desactivada. Hay que habilitarla en la compilación.

Fuente: http://kb.isc.org/article/AA-00994/0