www.Newbie.cl

Volviendo a las andanzas de escribir ya que por trabajo, estudio y familia no queda mucho tiempo. Hoy al verificar mi server el cual tiene da servicios a mi mini ISP.(BARRIO) me doy cuenta en los registros log de /var/log/secure que tengo varias entradas de fuerza bruta tratando de conectarse con usuarios inexistentes a mi servidor mediante el protocolo SSH el cual lo tengo abierto para dar soporte externo. Registro los siguientes log:

Desde la misma IP tratando de conectarse. Obviamente con usuarios falsos. Procederemos a configurar y dar seguridad al servicio SSHD a fin de evitar estos ataques.
Existente varias formas, como cambiando el puerto pero no sirve de mucho.(Por experiencia propia). Instalaremos un servicio en nuestro server llamado DENYHOST el cual trabaja en paralelo con SSHD.
[root@redkuyen ~]# yum install denyhosts

El archivo de configuración esta en /etc/denyhosts.conf el cual procederemos a modificar las siguientes variables mas importantes. (Existen varias mas, si alguien quiere indagar mas)

*DENY_THRESHOLD_INVALID = 2 (Número de intentos de usuarios inexistentes antes de banear IP atacante)
*DENY_THRESHOLD_VALID = 3 (Número de intentos fallidos de usuarios existentes antes de banear IP)
*DENY_THRESHOLD_ROOT = 1 (Números de intentos fallidos de usuario ROOT antes de banear IP)
*BLOCK_SERVICE = sshd (Servicio que va a bloquear a IP vaneadas.)Obvio.

Al realizar estas configuraciones el servicio se puede iniciar :

/etc/init.d/denyhost start

Vuelvo a ver los log de secure y me encuentro con lo siguiente:

Ojalas sea de utilidad. Bye.
JJN

PD: Las IP baneadas quedan en el archivo /etc/hosts.deny.

Bye.

Antes de comenzar debemos verificar la compatibilidad entre los servidores involucrados, la documentación se encuentra en:
http://dev.mysql.com/doc/refman/5.0/es/replication-compatibility.html

1 Configuración del servidor maestro:
1.1 Entramos a la consola MySQL como root:
shell> mysql -u root

1.2 Creamos un usuario para el replicador:
mysql> GRANT REPLICATION SLAVE ON *.* TO ‘replicator’@%
> IDENTIFIED BY ‘Sl4v3p4ss’;

1.3 Configuramos /etc/my.cnf agregando log-bin, server-id y sync_binlog, este ultimo puede ser cualquier numero entero positivo pero usaremos 1 para identificar rápidamente que es nuestro maestro:
[mysqld]
log-bin=mysql-bin
server-id = 1

sync_binlog obliga al servidor a escribir el log en el disco duro antes de continuar, de este modo si el servidor se cae repentinamente, como mucho se perderá un registro.
1.4 Reiniciamos el servicio para que aplique la configuración:
shell> /etc/rc.d/init.d/mysqld restart

1.5 Tomamos una copia exacta de las bases para sincronizar nuestros Slave:
1.5.1 Bloqueamos las tablas:
mysql> FLUSH TABLES WITH READ LOCK;
1.5.2 Con el bloqueo todavía activo, ejecutamos este comando (o una variación de él):
shell> tar zcf /tmp/backup.tar.gz /var/lib/mysql
1.5.3 Reseteamos los logs de Master
mysql> RESET MASTER;
1.5.4 Revisamos el estado del Master y guardamos la salida, esta se usara luego para los parámetros del esclavo:
mysql> SHOW MASTER STATUS;
1.5.5 Liberamos el bloqueo:
mysql> UNLOCK TABLES;

2 Configuración del esclavo:
2.1 En el servidor esclavo descomprimimos el backup del maestro.
shell> tar -xvf /tmp/backup.tar.gz
2.2 Configuramos /etc/my.cnf agregando server-id, debe se distinto de cualquier otro servidor involucrado:
[mysqld]
server-id = 2
2.3 Reiniciamos el servicio para que reconosca los archivos cargados:
Shell> /etc/rc.d/init.d/mysqld restart
2.4 Ahora entramos en mysql como root y configuramos los parámetros de esclavo
mysql> CHANGE MASTER TO
MASTER_HOST=’master-host’,
MASTER_USER=’replicator’,
MASTER_PASSWORD=’Sl4v3p4ss’,
MASTER_LOG_FILE = ‘mysql-bin.####’,
MASTER_LOG_POS = 98;
2.5 Finalmente iniciamos el servidor esclavo:
mysql> START SLAVE;

Para agregar otros servidores esclavo, solo necesitamos repetir el punto 2, modificando solamente server-id, tomando en cuenta que la copia que se debe usar de la base de datos es la misma que sacamos en el paso 1.5.2, de lo contrario deberemos iniciar desde el paso 1.5

Vamos a explicar como realizar un ejercicio de subnetting con los siguientes datos.

Dirección de red : 192.168.18.0/24 (Nos solicitan tener 14 subredes)

Por lo cual realizamos el calculo correspondiente para sacar la mascara que nos dara la cantidad de subredes:

2ˆ2-2=2 subredes, 2ˆ3-2=6 subredes, 2ˆ4-2=14 subredes (este calculo nos sirve).Act.2.Subnetting.pkt

El numero cuatro al cual elevamos seria la cantidad de 1 que necesitamos para las 14 subredes, quedaria la mascara de la siguiente forma.8+8+8+4=28 entonces nos quedaria

192.168.18.0/28 = 192.168.18.0 255.255.255.240

Entonces caculamos las subredes que necesitamos. El calculo seria tomando en cuenta donde esta el primer numero 1 de ultimo octecto con el cual estamos trabajando:

192.168.18.0/28 = 255.255.255.240 Mask Binaria 11111111.11111111.11111111.1111 0000 El primer 1 esta ubicado en la quinta posicion desde izquierda a derecha, segun la tabla corresponde al numero 16, siendo esta nuestra primera subred quedando de la siguiente forma:

192.168.18.16 Host*Subred = 2ˆ4-2=14 host. (4 es el numero de ceros de nuestro ultimo octeto)

Quedaria : 1ª Subred 192.168.18.16 host= 17-30

2ª Subred 192.168.18.32 host=33-45

Asi Sucesivamente hasta nuestra 14 Subred.

Vamos a calcular las subredes que nos piden, la 1ª, 7ª, 8ª, 4ª, 10ª, 9ª, 11ª y 5ª. Lo que realizaremos es multiplicar el numero de saltos de nuestra primera subred por la subred que nos solicitan:

1ª Sub Red 192.168.18.16 Host= 17-30 . El numero 16 lo multiplicamos por el numero de subred que nos piden.

4ª Subred 192.168.18.(16*4). 192.168.18.64 Host=65-78

5ª Subred 192.168.18.(16*7). 192.168.18.112 Host=113-126

7ª Subred 192.168.18.(16*7). 192.168.18.112 Host=113-126

8ª Subred 192.168.18.(16*8). 192.168.18.128 Host=129-142

9ª Subred 192.168.18.(16*9). 192.168.18.144 Host=145-158

10ª Subred 192.168.18.(16*10). 192.168.18.160 Host=161-174

11ª Subred 192.168.18.(16*11). 192.168.18.176 Host=177-180

Ahora con los datos ya obtenidos solamente basta con agregar a los dispositivos sus direcciones correspondiente. Nos quedaria de la siguiente forma.

En otro post explicaremos como realizar el enrutamiento mediante protocolo RIP V.2.

Saludos.

Queridos lectores como se pueden dar cuenta hemos vuelto y esta vez un poco mas renovados…

Hoy quiero darles a conocer una bomba para los sistemas que consiste en tan solo un archivo comprimido en .zip de tan solo 42.374 bytes comprimido, ustedes se preguntaran… ¿Ya y? el tema es que este pequeño archivo comprimido viaja por el ciber espacio nada mas y nada menos que con 4,5 petabytes de datos, ¿lindo verdad? pues asi es.

El archivo tiene la siguiente forma:

El archivo contiene 16 archivos comprimidos, que a su vez contiene 16 archivos comprimidos, que a su vez contiene 16 archivos comprimidos, que a su vez contiene 16 comprimidos, que a su vez contiene 16 archivos comprimidos, que contienen 1 archivo, con el tamaño de 4.3GB.

Osea:

16 x 4294967295 = 68.719.476.720 (68GB)
16 x = 68719476720 1.099.511.627.520 (1TB)
16 x = 1099511627520 17.592.186.040.320 (17TB)
16 x = 17592186040320 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5 PB)

¿Increible verdad?

Es por esto mismo que nuestros queridos antivirus se ven afectados por este pequeño archivo zip, imagen si no nos quedamos cortos de recursos para descomprimirlo nos quedamos cortos de espacio.

Para quienes quieran comprobar que esto es real les dejo aqui el bendito archivo.

Bomba Zip