El jueves 04/12 dictaré un seminario gratuito de GNU/Linux. Para más info http://www.educacionit.com/seminario-de-linux
El port knocking es una técnica que se utiliza para mantener uno o más puertos cerrados hasta que se detecte una secuencia de “golpeado” de puertos en un orden determinado.
A partir de BIND 9.10 se incluye la función RRL (Response Rate Limiting) que nos sirve para limitar por host la cantidad de respuestas por segundo.
El miércoles 27/08 dictaré un seminario gratuito de GNU/Linux. Para más info http://www.educacionit.com/seminario-de-linux
En algunas ocasiones al acceder a través del PuTTy no funciona el teclado numérico, y aparecen letras en vez de números.
Para solucionarlo hay que tildar la opción “Disable application keypad mode”
Hace unos días Symantec reporto un nuevo método de “phishing”. Hay un email que por el momento llega con el Asunto “Documents”. Dentro del email hay un link a un archivo con la dirección de Google Drive, la cual es una dirección real. La trampa está en que en realidad es un formulario subido a Google Drive copiando la apariencia del “Login” unificado de google, una vez completado el usuario y clave, se envían nuestros datos de acceso al creador de este falso login.
Con el comando find no solo podremos buscar de manera avanzada archivos (por usuario, permiso, fecha de modificación, etc), sino también tomar una acción como borrar, mover, etc.
Aquí verán como ocultar la versión del bind dns. Lo cual ayuda mucho para ataques automatizados que buscan algún bug en una versión particular.
Primero verificar la versión actual:
root@wn1:~# host -t txt -c chaos VERSION.BIND 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: VERSION.BIND descriptive text "9.5.1-P1"
Con este script puede saber la cantidad de conexiones por IP a un puerto
#X.X.X.X es la IP de nuestra interfaz pública
#YY es el puerto
#El script solo mostrará aquellas IPs con más de 10 conexiones
netstat -plan|grep X.X.X.X:YY|awk {'print $5'}| cut -d':' -f 1|sort|uniq -c|sort -nk 1 | awk '{if ($1 > 10) print "IP:\t" $2 "\t Conexiones: " $1 }'
A último momento Google envió un email suspendiendo la norma que impedía a desarrolladores Argentinos cobrar por sus desarrollos.
En Mayo Google anunció que aquellos que desarrollen para Android y tengan cuenta bancaria en Argentina, no podrán cobrar las aplicaciones.
El 22 de junio será el pago final, y el 27 se eliminarán todas las publicaciones de aplicaciones que no sean gratuitas.
Paso a paso como crear una maquina virtual con QEMU
En este How-To vamos a configurar el servicio de NFS. Este ejemplo está armado sobre un Debian, pero aplica para otra distribuciones.
Les paso una serie de atajos y comandos muy útiles a la hora de trabajar en consola: