Linux-OS

nmap

Herramienta de exploración de redes y analizador de puertos.

$ nmap -sP 192.168.0.0/24

Lea el resto »

MII-TOOL (media-independent interface status manipulation tool) es una herramienta la cual puede verificar o configurar el estatus de unidad de la Interfaz Independiente del Medio (MII) de la interfaz de red (NIC).
La mayoria de los adaptadores de fast ethernet utilizan el MII para autonegociar la velocidad del enlace (link) y ajustar su duplex. Estos dispositivos utilizan un protocolo de autonegociacion para comunicar cuales tecnologias de medios soportan, y asi de esta manera utilizar la tecnologia mas rapida soportada mutuamente.

Lea el resto »

Si quieren saber los N° comandos mas usados en linux tendran que poner la siguiente secuencia en la terminal:

history|awk '{print $2}'|awk 'BEGIN {FS="|"} {print $1}'|sort|uniq -c|sort

es el numero de comandos que desean ver en mi deb esto son los 5 comandos mas usados:

history|awk '{print $2}'|awk 'BEGIN {FS="|"} {print $1}'|sort|uniq -c|sort

:wq!

En Linux tenemos dos opciones si queremos buscar archivos en nuestros discos. Difieren en que son conceptos totalmente distintos que a su vez cumplen necesidades distintas. En primer lugar, find es el comando que se usa para buscar normalmente en el sistema de ficheros, y lo examina cada vez que queremos hacer una búsqueda.

Lea el resto »

Normalmente, el hostname de un sistema es definido durante el proceso de instalación. Muchas personas no toman la debida importancia al respecto y configuran cualquier valor como hostname (comúnmente se puede encontrar el hostname “debian” en una instalación de Debian, por ejemplo). El correcto nombramiento de una instalación Linux puede ayudar mucho en las tareas de administración, especialmente cuando se acostumbra realizar sesiones remotas vía SSH. Es importante el observar diferentes hostnames para diferentes sistemas.

Lea el resto »

Les dejo un escrito que hizo un compañero de laburo que me pareció muy bueno y útil!!!

Modos

Modo Comandos:

Siempre que se inicia vi comienza en modo de comandos, que como su nombre lo indica permite introducir comandos que ejecuten una acción específica, como búsquedas, copiar, pegar, eliminar líneas, mover el cursos, posicionarse en una parte del documento, etc. Varios comandos estan disponibles directamente, con solo apretar una o dos teclas, y otros están disponibles en modo “last line” o última línea, para la cual se accede presionando la tecla dos puntos “:” y a continuación la acción o comando a ejecutar. Para salir del modo de última línea se presiona ESC.

Modo Inserción:

Este modo es cuando se está realmente en el documento, cuando se puede escribirlo y/o editarlo. Para ingresar al modo de Inserción se pueden utilizar distintos comandos, los cuales se describen a mas adelante, en su apartado respectivo. Para salir del modo Inserción y volver al modo Comandos se presiona la tecla ESC.

Lea el resto »

root@afrodita:~# mount -t smbfs -o username=afrodita,password=hernesto //servidor/afrodita_backup /mnt/dir/

cli_negprot: SMB signing is mandatory and we have disabled it.

root@afrodita:~# mount -t cifs -o username=afrodita,password=hernesto //servidor/afrodita_backup /mnt/dir/

Más práctico:

mount.cifs //servidor/recursos_compartidos /mnt/dir/ -ouser=Adminstrador,pass=passdewin@,domain=ELDOMINIO

Fuente: http://www.solusan.com/cifs-en-vez-de-smbfs.html

Se puede ver cuanta esta siendo reservada con un simple vistazo al parametro en el kernel:

# cat /proc/sys/kernel/shmmax

Con la misma facilidad se puede variar:

# echo 8589934592 > /proc/sys/kernel/shmmax

Le estamos dando 8G a la memoria compartida del sistema.

:wq!

Tcpwrappers es una de las tantas alternativas que tenemos a la hora de securizar nuestro sistema.

Aquí les dejo una breve introducción utilizando como ejemplo el acceso a ssh.

Editamos el fichero /etc/inetd.conf

y agregamos la siguiente línea:

ssh stream tcp nowait root /usr/sbin/tcpd /usr/sbin/sshd -i

Editamos /etc/hosts.deny

ALL:ALL EXCEPT localhost:DENY

Editamos /etc/hosts.allow

ALL: 127.0.0.1
ALL: 192.168.100.1
sshd: 192.168.100.10 : ALLOW

En primer lugar permitimos todo tipo de conexiones para localhost y para 192.168.100.1, y por último permitimos que mediante ssh solo pueda conectarse 192.168.100.10 (además de 192.168.100.1).

:wq!

Mas info aquí, aquí, , aquí, aquí, aquí y aquí.

Iptables funciona de forma parecida a las reglas de acceso del proxy squid, es decir, será un conjunto de reglas puestas en orden y si cumplimos una que restringe a la siguiente, no cumpliremos esta última. Es decir, imaginemos que en una primera regla impedimos el acceso de una dirección ip a nuestra web o mejor dicho al puerto 80 de nuestra maquina, si en una regla posterior aceptamos de todo el mundo los paquetes (o para que lo entendamos todos, conexiones), a este mismo puerto 80, la dirección ip que antes habíamos restringido, seguirá sin poder ver nuestra web, pues la primera regla ha restringido a la segunda, convirtiéndose esta última en: “aceptamos el acceso de todos menos de esa ip”.
Pero bueno, como no es objetivo de este artículo, explicar como se pone en marcha un firewall, sino compartir la conexión a internet o dicho de mejor forma, “Hacer NAT de nuestra red local”, vamos a ver sin más dilación como vamos a llevar a cabo esta faena.

Lea el resto »