Muy buenas a todos/as!

Pretendo hacer una serie de artículos explicando un poco Iptables, ya que es una herramienta con la que puedes hacer multitud de cosas y nunca había escrito sobre ella.

Las pruebas las he echo una Debian 6 recién instalada =)

Para ver el estado de las reglas de Iptables hacemos

root@dragon-debian:~# iptables -L

Con esto nos mostraría las reglas existentes.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ahora para habilitar la conexión a un puerto específico haríamos.

root@dragon-debian:~# iptables -A INPUT -p tcp –dport 2222 -j ACCEPT

Cuando tengamos todos los puertos que necesitamos habilitar denegaremos las otras conexiones:

root@dragon-debian:~# iptables -i eth0 -A INPUT -j DROP

Para saber quien intenta conectarse guardaremos todas las conexiones en un log:

root@dragon-debian:~# iptables -I INPUT 5 -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7

Guardaremos todas las reglas en un fichero:

root@dragon-debian:~# iptables-save
# Generated by iptables-save v1.4.8 on Wed Feb  9 12:13:31 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [71:8488]
-A INPUT -p tcp -m tcp –dport 1337 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 2222 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -i eth0 -j DROP
-A INPUT -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7
COMMIT
# Completed on Wed Feb  9 12:13:31 2011

Podemos guardar las reglas en un fichero

root@dragon-debian:~# sh -c “iptables-save > /etc/iptables.rules”

Por último para que cuando se reinicie la máquina ya inicie con las reglas de iptables

Editamos el fichero interfaces y lo dejamos mas o menos así:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
##Cargamos las reglas de Iptables
pre-up iptables-restore < /etc/iptables.up.rules
# The primary network interface
allow-hotplug eth0
#NetworkManager#iface eth0 inet dhcp

Y ya está por hoy

Un saludo

Aunque en sistemas GNU/Linux es mas difícil que se encuentren virus, cada vez, dado que su uso aumenta es posible encontrar algún virus para sistemas GNU/Linux. Naturalmente estos antivirus que hay para Linux también detectan virus para sistemas Windows obviamente.

La página de descargas para NOD32

Descargas NOD32

Los requisitos mínimos para la instalación són:

• Linux:
  • RedHat, Debian, Ubuntu, Suse, Fedora and Mandriva y la mayoría de las otras RPM
  • kernel 2.6 o superior
  • Librería GNU C 2.3 o superior
  • GTK+ 2.6 o superior
  • LSB 3.1 compatibilidad recomendada

  Consumo de memoria:

  • Linux: 100 MB

  Espacio en disco (Descarga):

  • Linux: 17 MB

  Espacio en disco (Instalación):

  • Linux: 46 MB

Una vez cumplamos los requisitos mínimos podemos empezar con la instalación

Instalando NOD32 en Linux

marc@ubuntu:~$ sudo chmod a+x /home/marc/Descargas/ueav.i386.linux
[sudo] password for marc:
marc@ubuntu:~$ /home/marc/Descargas/ueav.i386.linux

Ahora empieza la instalación:

Esta es la pantalla de instalación de Eset NOD32, le damos a Next

Aceptamos el término de licencia:

Elegimos la instalación personalizada,

Al ser una beta ya nos proporcionan el usuario y password para las actualizaciones, le damos a next

En mi caso, no necesito un proxy para acceder a Internet

Aquí nos sale los usuarios que tendrán permisos para administrar el antivirus

Yo he añadido mi usuario para que pueda configurar el antivirus

Sigamos

Habilitamos el módulo de NOD32, y le damos a advanced Setup

Aquí configuramos donde manadaremos los reportes de ESET

Seguimos

Habilitamos la detección para el software sospechoso

Seguimos

Y por fin tendremos la instalación para empezar

Ls instalación se demorará según tu equipo

Seguimos

Una vez haya acabado nos pedirá reiniciar, lo hacemos y nos ponemos a configurar NOD32 mas a fondo,

Configurando NOD32

Veamos la pantalla principal de NOD32

Esta es la pantalla principal de NOD32 desde donde accederemos a las opciones, empecemos

Ahora en este pantalla vemos que el equipo está en perfectas condiciones! Seguimos

Desde aquí podemos ver las estadísticas generadas por NOD32 como lo acabamos de instalar no nos muestra nada.

Seguimos

Aquí es la parte del escaneo, veamos como lo vamos a configurar

Esta es la parte de configuración del análisis, veamos que parámetros tiene y como podemos jugar con ellos

Aquí he marcado que me analice todos los tipos de archivo, seguimos

Marcamos aquí que haga un escaneo utilizando distintos tipos de base de datos de firma de virus, que utilice heurística y, que, además analice las aplicaciones que crea que son del tipo maliciosa. Continuemos

El nivel de limpieza viene establecido de manera predeterminada en un nivel medio, yo lo he marcado como un nivel estricto de limpieza para una mayor efectividad en la limpieza de malware.

Seguimos

SI por ejemplo queremos excluir de la lista algún tipo de extensión, podemos ponerla aquí.

Seguimos

Aquí establecemos un tamaño para los archivos, si marcamos que los archivos de mas de 2MB no se han de analizar pues no lo hará. Además de que podemos excluir las carpetas de sistema para el escaneo.

Seguimos

Aquí ponemos que directorios se van a analizar, yo he marcado que se escaneen todos así tardará más el análisis pero así estaré seguro que no se escapa ningún virus.

Seguimos

En el apartado de protección real también hay varias opciones. Que el escáner esté presente cuando se abre y se cierra un archivo, por ejemplo. Vamos a las opciones avanzadas.

Esto establece que la cache para el análisis está en tantos archivos.

Seguimos

Aquí miraremos las otra opción más.

En el apartado de tools, podemos mirar desde donde descargas los Updates.

Seguimos

Podemos configurar el antivirus para que nos guarde los logs.

Seguimos

El filtro de los logs lo podemos establecer como queramos. En mi caso prefiero que me lo guarde todo.

Seguimos

Aquí ponemos que nos muestre las tareas de sistema.

Seguimos

En el apartado de interfaz yo quiero que me muestre als opciones avanzadas así puedo ver todas las opciones disponibles.

Seguimos

Ponemos que nos muestre las alertas de las cosas que pueda encontrar.

Seguimos

Por último en caso de que tuviéramos que utilizar un proxy para acceder a Internet aquí lo configuraríamos.

Y hasta aquí la instalación y configuración de NOD32 para sistemas GNU/Linux.

Recordad que es una Beta y que os puede dar problemas.

Un saludo

Es decir si ese fichero ha podido ser modificado o no.

Naturalmente es un tema bastante importante ya que, con este tipo de métodos podemos verificar que realmente estamos descargando y usando algo que proviene de la fuente original y no ha sido modificado por terceros.

Empezaremos por MD5 de echo es el más conocido y extendido por Internet.

Que es MD5?

Es uno de los algoritmos de reducción criptográficos diseñados por el profesor Ronald Rivest del MIT (Massachusetts Institute of Technology, Instituto Tecnológico de Massachusetts). Fue desarrollado en 1991 como reemplazo del algoritmo MD4 después de que Hans Dobbertin descubriese su debilidad.A pesar de su amplia difusión actual, la sucesión de problemas de seguridad detectados desde que, en 1996, Hans Dobbertin anunciase una colisión de hash plantea una serie de dudas acerca de su uso futuro.

Como comentaba antes, MD5 es el sistema más utilizado.

Comprobando MD5 en Windows

Veamos un ejemplo:

Nos queremos descargar una ISO de Debian, por ejemplo vamos a la página de descargas.

Pagina de descargas de Debian

Nos descargamos la ISO.

La página de descargas ya nos ofrece un fichero para comprobar las firmas que es este:

Fichero MD5

Vamos a sacar el MD5 de la imagen del CD de Debian en Windows. Yo lo he echo con el programa MD5SUM.

Lo podemos descargar de aqui:

MD5SUM

Después de descargarlo y probarlo nos sale esto:

Como veis nos da el hash, ahora vamos a comprobarlo con el hash que nos ofrecen:

Si miráis en la web que os he pasado antes la de Fichero MD5. Podemos ver que la firma ofrecida y la que hemos comprobado son iguales. Es decir, la ISO que tenemos es totalmente original.

Comprobando MD5 en Ubuntu:

Primero de todo instalaremos un paquete que nos hace falta:

sudo apt-get install sleuthkit

Instalamos el paquete y ya podemos comprobar la integridad del fichero.

Con esto obtenemos el hash MD5 en Ubuntu

Comprobando MD5 en MAC OS X

En MAC utilizaremos una herramienta que nos comprueba el hash, lo podemos encontrar aquí:

MD5

Lo utilizamos y calculamos el hash MD5 que queramos:

Ahora vamos por el SHA1.

Aunque no tan utilizado como el MD5, se tiende a migrar ya hacia el SHA1.

es un sistema de funciones hash criptográficas relacionadas de la Agencia de Seguridad Nacional de los Estados Unidos y publicadas por el National Institute of Standards and Technology (NIST). El primer miembro de la familia fue publicado en 1993 es oficialmente llamado SHA. Sin embargo, hoy día, no oficialmente se le llama SHA-0 para evitar confusiones con sus sucesores. Dos años más tarde el primer sucesor de SHA fue publicado con el nombre de SHA-1. Existen cuatro variantes más que se han publicado desde entonces cuyas diferencias se basan en un diseño algo modificado y rangos de salida incrementados: SHA-224, SHA-256, SHA-384, y SHA-512 (llamándose SHA-2 a todos ellos).

Vamos a ver como podemos comprobar la firma SHA1.

En la misma imagen de Debian.

Primero vemos como la página nos ofrece las firmas de hash

Hashes SHA1

Comprobando firmas sha1 en Windows

Para hacer la comprobación de sha1 nos tenemos que descargar el ejecutable, lo podemos encontrar aqui:

Sha1sum

Lo ejecutamos y comprobamos la firma

Ya tenemos nuestra firma SHA1 que podemos comprobar con nuestro fichero.

Comprobando Sha1 en Ubuntu.

Con el paquete que instalamos antes no haría falta instalar nada más.

Miremos como se hace:

Ya tenemos nuestra firma en sha1.

Comprobando Sha1 en MAC OS X

Por último en mac, para hacerlo utilizaremos la librería de openssl +sha1

veamos el comando sería así:

/usr/bin/openssl sha1 fichero

Asi que veamos un ejemplo:

Y hasta aquí todo, espero que desde ahora vigiléis lo que os bajais.

Saludos

Unos de los productos con los que me quedé ensimismado, fué con VAS. O lo que es lo mismo Vintela Authentication Services. Este producto nos permite integrar máquinas Linux y MAC OS X como si fueran clientes Windows en Active Directory de manera que podemos hasta establecer GPO’s y demás. Ya hace años que se pueden integrar máquinas MAC OS X y Linux al dominio sin tener este producto.

MAC OS X en dominio

Linux en dominio

Bueno una vez he dado una pequeña introducción empezaremos..

Primero de todo que es Vintela?

With more than 500 enterprise customers and more than 3 million installed seats including some of the largest and most complex environments on the planet, only Quest can address the authentication needs of highly diverse organizations.

Quest Authentication Services (formerly Vintela Authentication Services) enables organizations to extend the security and compliance of Active Directory to Unix, Linux, and Mac platforms and enterprise applications. It addresses the compliance need for cross-platform access control, the operational need for centralized authentication and single sign-on, and enables the unification of identities and directories for simplified identity and access management.

A lo que en castellano podríamos decir que..

Con una clientela de más de 500 empresas y más de 3 millones de asientos instalados incluyendo algunos de los entornos más grandes y complejas del planeta, sólo Quest puede abordar la autenticación de las necesidades de las organizaciones de muy diverso.

Quest Authentication Services (anteriormente Vintela Authentication Services) permite a las organizaciones extender la seguridad y el cumplimiento de Active Directory para Unix, Linux, y Mac, y aplicaciones empresariales. Se aborda la necesidad de cumplimiento de cruz-plataforma de control de acceso, la necesidad operacional de autenticación centralizada y single sign-on, y permite la unificación de identidades y directorios de identidad simplificada y administración del acceso.

SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

Fuente

Bueno, primero de todo vamos a Instalar nuestro paquete ssh en Linux, yo lo he echo desde Ubuntu, si utilizas otras distribución cambia en el comando el gestor de paquetes y listo.

Para instalar ssh hacemos:

seifreed@seifreed-linux-labs:~$ sudo aptitude install ssh

Esto nos instalará el paquete que necesitamos.

Ahora empezaremos haciendo SSH más seguro.

Tecleamos en el terminal, para editar el archivo. Por defecto en Ubuntu el archivo se encuentra en /etc/ssh/sshd_config:

seifreed@seifreed-linux-labs:~$ sudo nano /etc/ssh/sshd_config

Ahora vamos a mirar el archivo de configuración, recordad que las lineas que lleven# es que están comentados significan que no se leeran al ejecutar el servicio.

Cambiando el Puerto:

Por defecto SSH trabaja en el puerto 22, como esto ya es sabido por todos, los exploits y escaneos  ya se centran en el puerto 22. Así que vamos a cambiarlo:

# What ports, IPs and protocols we listen for
Port 8142

Ahora ssh trabajará en el puerto 8142

Ahora veremos como funciona hagamos una prueba.

Recordad que todos los cambios efectuados requieren un reinicio del servicio,

para reiniciar ssh:

seifreed@seifreed-linux-labs:~$ sudo /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd                                                                        [ OK ]

Hagamos la prueba. Si hiciéramos una conexión ssh normal, lo haríamos de la siguiente manera:

seifreed@seifreed-linux-labs:~$ ssh seifreed@192.168.241.128
ssh: connect to host 192.168.241.128 port 22: Connection refused

Como podéis comprobar nos sale que la conexión no se puede realizar.

Ahora vamos ha hacer una conexión como se tendría que hacer una vez hemos cambiado el puerto

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.128
The authenticity of host ‘[192.168.241.128]:8142 ([192.168.241.128]:8142)’ can’t be established.
RSA key fingerprint is 58:bd:21:76:a9:1d:cc:25:e2:76:fd:82:00:43:81:6c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘[192.168.241.128]:8142′ (RSA) to the list of known hosts.
seifreed@192.168.241.128′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug 31 13:33:16 UTC 2009 i686

Cambiando direcciones Ip de escucha:

Por defecto SSH escucha a todo el mundo. Ahora en cambio sólo lo habilitaremos para una dirección:

# Use these options to restrict which interfaces/protocols sshd will bind to
ListenAddress 192.168.241.130

Reiniciamos el servicio y hagamos una prueba, nos conectamos desde una máquina con ip distinta a la 192.168.241.130:

seifreed@seifreed-linux-labs:~$ ifconfig eth0
eth0      Link encap:Ethernet  direcciónHW 00:0c:29:86:4c:ed
Direc. inet:192.168.241.128  Difus.:192.168.241.255  Másc:255.255.255.0
Dirección inet6: fe80::20c:29ff:fe86:4ced/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
Paquetes RX:3834 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:3421 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:3415609 (3.4 MB)  TX bytes:533316 (533.3 KB)
Interrupción:19 Dirección base: 0×2000

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.128
ssh: connect to host 192.168.241.128 port 8142: Connection refused

Ahora haremos la prueba desde una máquina que sí tenga la ip que queremos:

seifreed@seifreed-linux-labs:~$ ifconfig eth0
eth0      Link encap:Ethernet  direcciónHW 00:0c:29:86:4c:ed
Direc. inet:192.168.241.130  Difus.:192.168.241.255  Másc:255.255.255.0
Dirección inet6: fe80::20c:29ff:fe86:4ced/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
Paquetes RX:24398 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:11525 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:29914995 (29.9 MB)  TX bytes:1406365 (1.4 MB)
Interrupción:19 Dirección base: 0×2000

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
seifreed@192.168.241.130′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug 31 13:33:16 UTC 2009 i686

Estableciendo Protocolo de SSH:

SSH puede trabajar con protocolo 1 o 2. Lo estabelecemos en 2. Aunque creo que por defecto en las nuevas versiones ya viene con protocolo 2 implementado.

Protocol 2

LoginGrace Time.

Con esto ponemos el tiempo en el que puede un usuario estar con la ventanita de introduce el password. Si pasa el tiempo que establecemos y no se autentica se le cierra la conexión. Para cambiar el parámetro, cambiamos esto del archivo de configuración:

# Authentication:
LoginGraceTime 30

Vamos  a ver que pasa cuando nos pasamos del tiempo:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
seifreed@192.168.241.130′s password:
Connection closed by UNKNOWN

Conectarse como root.

Por defecto SSH hace que te puedas conectar como root a la máquina.

Veamos un ejemplo:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 root@192.168.241.130
root@192.168.241.130′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug 31 13:33:16 UTC 2009 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To access official Ubuntu documentation, please visit:

http://help.ubuntu.com/

root@seifreed-linux-labs:~#

Esto NO debería permitirse. Asi que cambiamos esta linea en el archivo de configuración:

# Authentication:
PermitRootLogin no

Y ahora hacemos la prueba:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 root@192.168.241.130
root@192.168.241.130′s password:
Permission denied, please try again.
root@192.168.241.130′s password:

No permitir contraseñas vacías.

Por defecto viene que no, pero no está de mas revisarlo.

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

X11Forwanding.

Con esto podríamos habilitar un ssh gráfico. En teroría si es un servidor lo dehjamos en NO.

X11Forwarding no

Autenticación mediantante certificados:

La manera mas segura de autenticarse contra un servidor SSH es mediante un certficado.  Lo cambiamos a YES

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

Encaminamiento:

SSH permite usar su propio cliente de encaminamiento. Para habilitarlo ponemos:

#Habilitar encaminamiento:
AllowAgentForwarding yes

Encaminamiento TCP:

Con esto podemos bailitar encaminamiento TCP

AllowTcpForwarding yes

Máximo de intentos de contraseña:

MaxStartups 4

Por defecto viene habilitado en 10. Nosotros los estableceremos a 3. Cuando haya fallado 3 veces se le cortará la conexión:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
seifreed@192.168.241.130′s password:
Permission denied, please try again.
seifreed@192.168.241.130′s password:

Permission denied, please try again.
seifreed@192.168.241.130′s password:

seifreed@192.168.241.130′s password:
Permission denied (publickey,password).
seifreed@seifreed-linux-labs:~$

Intento de conexión fallida guardada en Log.

Con esta línea lo que haremos es que, cuando llegue a la mitad del número que establecemos se guarda en un log:

Sep  5 16:28:59 seifreed-linux-labs sshd[12210]: Failed password for seifreed from 192.168.241.130 port 51527 ssh2

Ahora estableceremos nuestro cifrado seguro de SSH:

Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc

Habilitando mensaje para cuando nos conectemos por ssh,

ahora lo que hacemos quitar la almohadilla de esta linea:

Banner /etc/issue.net

Ahora editamos ese archivo y le ponemos el mensaje que queramos:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
seifreed@192.168.241.130′s password:

Habilitando usuarios:

Podemos hacer que sólo se puedan autenticar los usuarios que notros queramos:

#Usuarios permitidos
AllowUsers marc

Ahora veremos un ejemeplo:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
seifreed@192.168.241.130′s password:
Permission denied, please try again.

Ahora veremos si que nos deja entrar con el usuario que queremos:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 marc@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
marc@192.168.241.130′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug 31 13:33:16 UTC 2009 i686

Habilitando Grupos:

Ahora sólo permitiremos usuario que estén dentro un grupo determinado, veamos como dejamos ahora el archivo de configuración:

#Habilitando Usuarios
AllowUsers marc seifreed
#Habilitando grupos
AllowGroups users_ssh

Probemos ahora con el usuario seifreed que ahora lo tenemos dentro de los usuario permitidos:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
seifreed@192.168.241.130′s password:
Permission denied, please try again.
seifreed@192.168.241.130′s password:

ES decir aunque este en la lista de usuarios permitidos tambiñen ha de estar dentro del grupo que le hemos dicho ahora hagmaos la prueba con el user metido:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
seifreed@192.168.241.130′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug

Esconder versión SSH:

Código:

snprintf(buf, sizeof buf, “SSH-%d.%d-%.100s\n”, major, minor, SSH_VERSION);

por tanto, para eliminar/cambiar el banner sólo hace falta modificar la macro SSH_VERSION que está definida en version.h:

Código:

#define SSH_VERSION    “OpenSSH_4.5″

NOTA: no existe otra forma posible de hacer esto, ya que OpenSSH no lee el banner de un fichero, sino que está incrustado en el propio código.

Y hasta aquí para configurar nuestro servidor SSH.

Gracias a security by default y Sor_Zitroen de Wadalbertia por las ayudas.

Primero de todo nos descargamos las herramientas que necesitamos.

PeToUsb

WinGrub

Una llave USB.

Una vez nos hayamos descargado PeToUsb iniciamos y procedemos a formatear la llave USB.

Ahora nos pedirá confirmación:

Y aqui entonces nos avisa de que se eliminarán todos nuestros datos.

Entonces empezará el formateo:

Cuando acabe el formateo nos saldrá un mensajito:

Una vez tenemos preparado nuestro dispositivo vamos a instalar GRUB en él.

Abrimos la aplicación WinGrub que ya hemos instalado antes. Nada mas iniciarlo nos pedirá sobre que dispositovo USB instalaremos GRUB

Ahora instalaremos GRUB en el USB.

Ahora ya tendremos GRUB instalado.

Ahora cojeremos cualquier LIVE-CD y copiaremos su contenido en la raíz del USB.

Yo lo he echo con Backtrack.

Una vez hayamos copiado el contenido del CD dentro de la llave USB. Creamos un archivo en blanco que sea menu.lst

Dentro del archivo de configuración del Menú le ponemos como ha de arrancar la distribución en sí.

Ejemplo para backtrack:

title BackTrack 4
root (hd0,2)
kernel /boot/vmlinuz vga=0×317 ramdisk_size=6666 root=/dev/ram0 rw quiet
initrd=/boot/initrd.gz
boot

Con esto ya tendríamos el GRUB configurado.

Nota: Cada LIVE -CD se estructura normalmente con dos carpetas, una carpeta boot, y otra con el nombre de la distribución.

Si queremos poner mas de un LIVE-CD podemos renombrar la carpeta boot con otro nombre.

Ejemplo, backtrack4 le ponemos el nombre de bootbt4, kon-boot a bootkon y asi sucesivamente.

Si se cambia el nombre de boot, recordad de cambiarlo en el menu.lst también.

Yo por ejemplo ya he configurado mi grub y las distrubuciones que quería.

Me ha quedado algo así.

Y si lo ponemos desde mas cerca…

Y como veis podremos poner las distribuciones que queramos en nuestro USB.

Saludos!

Recursos utilizados

Que es Unhide?

Unhide es una herramienta forense que permite descubrir procesos y puertos TCP/UDP ocultos por rootkits / LKMs o cualquier otra tecnica de ocultacion.

//Unhide (ps)

Permite identificar procesos que hayan sido ocultados. Implementa tres tecnicas:

• Comparacion de la informacion obtenida por /bin/ps frente a los directorios en /proc

• Comparacion de la informacion visible por /bin/ps frente a la que se puede obtener utilizando diversas sycalls del sistema (syscall scanning)

• Ocupacion por fuerta bruta del espacio de PIDs disponibles en el sistema (PIDs bruteforcing)

// Unhide-TCP

Permite identificar puertos TCP/UDP que esten a la escucha pero no aparezcan listados en /bin/netstat haciendo brute forcing sobre el espacio de puertos TCP/UDP disponibles en el sistema.

Instalación de Unhide en Ubuntu 9.04

Hemos de ejecutar estos comandos

pruebas@badiatech:~$ mkdir unhide
pruebas@badiatech:~$ cd unhide/
pruebas@badiatech:~/unhide$ wget http://mirrors.kernel.org/ubuntu/pool/universe/u/unhide/unhide_20071102-2_i386.deb
–2009-08-11 20:43:39–  http://mirrors.kernel.org/ubuntu/pool/universe/u/unhide/unhide_20071102-2_i386.deb
Resolviendo mirrors.kernel.org… 130.239.17.6
Conectando a mirrors.kernel.org|130.239.17.6|:80… conectado.
Petición HTTP enviada, esperando respuesta… 200 OK
Longitud: 697424 (681K) [text/plain]
Guardando: «unhide_20071102-2_i386.deb»

100%[======================================>] 697.424     53,0K/s   en 16s

2009-08-11 20:43:56 (41,3 KB/s) – `unhide_20071102-2_i386.deb’ guardado [697424/697424]

pruebas@badiatech:~/unhide$ sudo dpkg -i unhide_20071102-2_i386.deb
Seleccionando el paquete unhide previamente no seleccionado.
(Leyendo la base de datos …
112964 ficheros y directorios instalados actualmente.)
Desempaquetando unhide (de unhide_20071102-2_i386.deb) …
Configurando unhide (20071102-2) …
Utilizando `/usr/sbin/unhide-linux26′ para proveer `unhide’.

Ahora ya tendremos instalado Unhide.

Pruebas con Unhide

• Analizando procesos

• Análisis de procesos ocultos.

• Análisis de procesos por fuerza bruta

• Y por último también realiza un escaneo de puertos.

Parece ser que mi Ubuntu está sano!

Problemas con Flash 10

Pero buscando por google como solucionar el problema, me encontre con uan solución bastante buena.

Lo primero que hay que hacer es cerrar todas las instancias de firefox

sudo killall -9 firefox

Ahora obtendremos un paquete que necesitamos:

wget http://www.boundlesssupremacy.com/Cappy/getlibs/getlibs-all.deb
sudo dpkg -i getlibs-all.deb

Ahora borraremos la instalación antigua:

sudo apt-get remove -y –purge flashplugin-nonfree gnash gnash-common mozilla-plugin-gnash swfdec-mozilla libflashsupport nspluginwrapper
sudo rm -f /usr/lib/mozilla/plugins/*flash*
sudo rm -f ~/.mozilla/plugins/*flash*
sudo rm -f /usr/lib/firefox/plugins/*flash*
sudo rm -f /usr/lib/firefox-addons/plugins/*flash*
sudo rm -rfd /usr/lib/nspluginwrapper

Ahora unos paquetes mas..

sudo getlibs -p libcurl3

sudo getlibs -p libnss3-1d

sudo getlibs -p libnspr4-0d

Ahora nos descargaremos flash player 10 otra vez:

wget http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz

Descomprimimos el paquete:

tar zxvf install_flash_player_10_linux.tar.gz

Copiamos la carpeta de flash al directorio:

sudo cp install_flash_player_10_linux/libflashplayer.so /usr/lib/mozilla/plugins/

Eliminamos la carpeta:

rm -rf ~/install_flash_player_10_linux/

Instalamos otro paquetito:

sudo apt-get install nspluginwrapper

Ahora enlazamos:

sudo nspluginwrapper -i /usr/lib/mozilla/plugins/libflashplayer.so

Enlazamos las librerias:

sudo ln -sf /usr/lib/nspluginwrapper/plugins/npwrapper.libflashplayer.so /usr/lib/mozilla/plugins/

Ahora la otra:

sudo ln -sf /usr/lib/nspluginwrapper/plugins/npwrapper.libflashplayer.so /usr/lib/firefox-addons/plugins/

Y enchegamos firefox y YA ESTA!

Si los videos siguen sin verse, revisad que no tengais instalado ningun complemento que bloquee flash.

Post Original

Saludos y espero haberos ayudado.

Empezaremos con las actualizaciones y demás

Primero para actualizar el equipo lo haremos de esta manera..

1-Modo Texto:

Abrimos una shell  y escribimos

root@pruebas:/etc/apt# apt-get update

2-Modo Grafico:

Le damos a Sistema/Administracion/Gestor de Actulizaciones

Pasemos otra vez al modo texto..

Una vez tengamos el sistema actualizado, en modo texto ponemos:

root@pruebas:/etc/apt# apt-get upgrade

Esto nos mostrará un mensaje por pantalla de si queremos instalarlo y el espacio que ocupará

Las actualizaciones no se las saca de la manga el Ubuntu, lo actualiza desde una lista que ya viene configurada en UBuntu
Esa lista la podemos cambiar y modificar, pero CUIDADO! No la toqueis si no estáis seguros ya que perjudicaréis el sistema de actualización si lo modificáis puede que deje de funcionar.

Para modificar el fichero de la lista de actualizaciones..

Accedemos al directorio:

marc@pruebas:~$ cd /etc/apt/

Luego hacemos un backup:

marc@pruebas:/etc/apt$ sudo su
root@pruebas:/etc/apt# cp sources.list sources.list.bak

Ahora vamos a editar ese fichero a mi es muy fácil hacerlo con el gedit, pero también se puede con vi o nano

root@pruebas:/etc/apt# gedit sources.list&
[1] 6377

Al final de todas las lineas ponemos la otra linea de Source que queramos

Y esto es todo por hoy!

Que necesitas?

Las versiones utilizadas para este triple boot son Windows Vista Home Premium, Mac OS X 10.5.1 Leopard y Ubuntu 8.10 Intrepid Ibex. En teoría se podría utilizar cualquier otro Windows en lugar de vista (como xp por ejemplo) y cualquier otro sistema operativo que integre GRUB como gestor de arranque en lugar de Ubuntu.

Además, necesitas un procesador compatible con el juego de instrucciones SSE3, que eso se puede mirar. Usad Google. XD.

Haced copias de vuestros datos si ya tenéis algún SO instalado. Lo digo por experiencia ‘-(.

Mi caso concreto

Os paso un detalle de lo más importante del hardware de mi portátil para que os hagáis una idea:

BEEP Iridium FV15

Procesador Intel Core 2 Duo T7250 a 2 x 2.00 Ghz

HDD Toshiba 250GB

2GB Memoria RAM

Tarjeta WiFi Intel PRO/Wireless 3945ABG

LAN Broadcom NetLink 5787M Gigabit

nVidia Geforce 8600M GT 512 Mb

Preparación del disco

En primer lugar, hacemos 3 particiones en el disco duro sin formatear ninguna. Yo he utilizado un solo disco duro. Hay muchos manuales con 2 o 3 discos por ahí y supongo que será más fácil que esto, pero estamos en crisis y hay que ahorrar XD.. El tamaño de las particiones dependerá del uso que le vayamos a dar a cada sistema operativo. También podríamos hacer 4 y dejar una para intercambio de datos entre los 3 SO, que tendríamos que formatear en FAT o FAT32.

Instalación de Windows

Hecho esto, instalaremos los sistemas por orden de compatibilidad. Primero procedemos a instalar Windows, que es el que más incompatibilidades con el resto de sistemas presenta. Después instalaremos Mac y finalmente Ubuntu que nos servirá para acceder a todos.

No voy a explicar cómo se instala Windows porque supongo que todo el mundo sabe hacerlo.

Instalación de Mac

El parche

Antes de seguir, necesitamos bajarnos un parche para Mac. Googleando lo podéis encontrar fácilmente, pero fijaros que dentro del zip haya una carpeta llamada bootfix que es la que me fue más útil de todas, y que se especifique que es para pendrives con label 123. Lo metemos en una unidad USB con label 123. (Muy importante el nombre).

A instalar

Una vez conseguido el parche, instalamos la versión de Mac que hayamos elegido. Yo utilice la versión Leopard de ToH compatible con PC x86.Hay que conectar la unidad USB con el parche dentro, y no sacarlo hasta que se indique. El primer paso es insertar el DVD y arrancar la instalación pulsando Enter en el menú Darwin del DVD.

Si no nos aparece esta pantalla es que previamente deberíamos haber configurado la bios para que arranque desde DVD antes que de HDD, o si no entrar en el menú boot presionando la tecla correspondiente (en mi caso F8). Tras un rato de carga, llegaremos a una pantalla de selección de idioma. Escogemos el que queramos y pulsamos siguiente. Vamos a la pestaña que dice Utilidades, y dentro a Utilidad de Discos. Ahí debemos señalar la partición en la que instalaremos Leopard, y seleccionar Borrar en formato Mac OS Extended (con registro) (Journaled en inglés). Volvemos a la instalación, seleccionamos la partición que acabamos de borrar y damos a siguiente. Justo antes de instalar, damos a Personalizar y deseleccionamos todos los componentes que podamos, y finalizamos la instalación.

Reiniciamos (sin sacar el pen drive) pero aun no arrancaremos desde el disco duro, sino una vez más desde el DVD.

Parcheando

Parche 1

Leer el punto del anexo numero 1 (final del manual). MUY IMPORTANTE!!!

Parche 2

En este punto es cuando usaremos el parche del bootfix. Volvemos a iniciar desde el DVD y volvemos a pulsar Enter para la instalación. Tras el menú de idioma, volvemos a la pestaña Utilidades y abrimos una Terminal donde escribiremos el siguiente código, que servirá para que luego podamos acceder a Mac sin arrancar desde el DVD sino desde GRUB:

-Primero marcar la partición de Mac como activa:

diskutil list

fdisk -e /dev/rdiskX #la partición de Mac será algo como disk0s2(en mi

caso por ejemplo). Entonces X=0, Y=2

fdisk: 0> update

fdisk:*0> f Y

fdisk:*0> w

Pedirá resetear y pulsamos Y.

fdisk: 0> q

-Ahora procedemos a aplicar el parche:

cd /Volumes/123/files/bootfix

./dd if=/usr/standalone/i386/boot1h of=/dev/rdiskXsY bs=512 count=1

umount /Volumes/Leopard

./startupfiletool -v /dev/rdiskXsY /usr/standalone/i386/boot

./bless -device /dev/diskXsY -setBoot -verbose

Reiniciamos y listo. En teoría debería arrancar Leopard directamente. Hay manuales que te enseñan a tener Mac y Windows pero como no era mi objetivo ni me molesté en mirarlo.

Reparar el arranque de Vista

Al preparar el PC para que Leopard pueda arrancar sin necesidad del DVD, a mí se me murió el arranque de Vista (cosa que comprobé una vez instalado GRUB, y por lo tanto lo tuve que instalar 2 veces). Entonces, para evitar esto, insertaremos el DVD de Vista y tras elegir el idioma clicaremos a reparar el equipo. Ahí debería reconocernos nuestra instalación de Windows. Solo tenemos que darle a Reparar el inicio y listo. Al reiniciar, oh horror, habremos perdido Mac… de momento.

Instalar Ubuntu

En realidad instalar Ubuntu tampoco tiene mucha miga. Seguimos los pasos del CD de instalación hasta la configuración de particiones. Allí, en la que habíamos reservado para Linux, la eliminamos y la separamos en 2. Una grande para el sistema en sí, que formatearemos como ext3, y a la cual le pondremos como punto de montaje “/”. La otra será una partición de intercambio “swap”. Finalizamos la instalación.

Ultimo paso: El regreso de Mac

Ahora debemos editar el archivo menu.lst que es la configuración del GRUB. Para ello, abrimos un terminal y escribimos:

sudo gedit /boot/grub/menu.lst

Podemos modificar los títulos de los sistemas operativos que habrá que serán Ubuntu y Vista, este último que aparece como Vista/Longhorn Loader o algo así, eliminar la separación, etc… Lo realmente importante es descargarse un archivo llamado tboot (512 bytes) que circula por internet y copiarlo a la carpeta /boot de Ubuntu. Una vez copiado, añadiremos una entrada al archivo menu.lst que tendrá esta forma:

titleMac OS X Leopard #(o lo k os parezca)

rootnoverify(hd0,X)#X particion de Leopard

makeactive

chainloader(hd0,Y)/boot/tboot#Y particion de Linux

Y listo. Ya tenemos acceso a nuestro tridente de SO. A disfrutar.

Cosas importantes a añadir (Anexo):

1.- Antes de seguir, comprobar que el SO arranca desde el DVD. Para eso, dejar que reinicie sin tocar el Enter, y el SO arrancara desde el DVD. Una vez cargado y configurado todo, podeis sacar el DVD y utilizarlo normalmente. Digo esto porque en teoría dentro del parche hay un archivo que sirve para hacer funcionar Leopard. Curiosamente, a mi me funciona sin el parche. Es más, al instalar el parche deja de funcionar. Por eso no he añadido la entrada. Si a alguien no le arranca desde el DVD y quiere probar el parche, tiene que poner en el terminal del DVD de instalación:

cd /Volumes/123/files

./9a581PostPatch.sh

Responder Y a lo de eliminar el archivo ACPUManager.kext

Reiniciar.

Ya digo que a mí no me funcionó, pero es lo que vi por ahí.

2.- Tened mucho cuidado con los drivers y las actualizaciones que ponéis en Leopard, ya que no hay que olvidar que se trata de un Hackintosh, y a mí me ha pasado que un driver se carga todo el sistema, aparece un mensaje de error parecido al de la imagen siguiente, que pide reiniciar apretando el botón Power.

Por muchas veces que intenté reiniciar, siempre aparecía y al final me tocaba reinstalar Mac y reparar Windows. Como esto no es muy agradable, he decidido crear una maquina virtual en Windows y probar los parches antes de ponerlos definitivamente.

De momento he conseguido tener internet aunque sea por Ethernet. Mis desafíos pendientes son el Wireless, el doble núcleo (que solo me reconoce uno…), el audio y el video. Algún día…

Espero que esta guía haya sido útil, y que haya gente lo suficientemente friki como para intentarlo y lo suficientemente paciente como para conseguirlo.

Agradecimientos:

Especial agradeciemiento a lamadredeltopo ya sabes que sin ti, hubiera sido imposible conseguirlo, tu ya me entiendes

Saludos

Posted in Configuraciones, MAC OS X, Sistemas Operativos, Ubuntu, Utilidades, Windows Tagged: Linux, MAC OS X, triple boot, windows ]]> http://seifreed.com/2008/11/09/triple-boot-ubuntu-mac-y-vista/feed/ 10 0.000000 0.000000 0.000000 0.000000 seifreed dibujo dibujo1 dibujo2 dibujo3 dibujo4 dibujo5 dibujo6 dibujo7 dibujo8 dibujo9