www.Newbie.cl

Estimados:

aca les dejo algo en lo que se pueden entretener
levantar un server FTP en Red Hat

Aca van los comandos paso a paso…

1. descomprimo codigo fuente “tar -xvzf vsftpd…”
2. ingreso a la carpeta vsftpd…
3. Verifico el archivo builddefs.h (este archivo reemplaza al ./configure)
4. ejecuto “make”
5. en el caso de no estar creada, creo la carpeta /var/ftp/. “mkdir /var/ftp”
6. luego creo usuarios para el ftp “useradd -d /var/ftp nombreusuario”. ** el usuario tambien se debe agregar al alchivo del punto 16 **
7. se modifica el dueño de la carpeta “chown root.root /var/ftp”
8. luego ejecutamos “chmod og-w /var/ftp”
9. ejecuto “make install”
10. copio el archivo de configuracion en la carpeta etc “cp vsftpd.conf /etc”
11. nos vamos a etc “cd etc”
12. una vez en etc editamos el archivo vsftpd.conf (vi vsftpd.conf) y agregamos la linea “listen=YES”
13. finalmente levantamos servicio “usr/local/sbin/vsftpd &”
14. ratificamos la subido con “netstat -ant” el cual debe señalar el puerto 21 habilitado
15. ingresamos al archivo de configuracion ubicado en /etc/vsftpd.conf y lo modificamos en las siguientes partes:
15a. en la parte:
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
(reemplazamos el YES por un NO)
15b. en la parte
#local_enable=YES
(eliminamos el gato)
15c. en la parte:
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
(eliminas los gato en las lineas donde comienza chroot)
16. creas la carpeta /etc/vsftpd.chroot_list “vi /etc/vsftpd.chroot_list”, aca al momento de crear este archivo colocas los nombres de usuario ke deseas tener.
17. te vas a carpeta vsftp…
18. y ejecutas “cp RedHat/vsftpd.pam /etc/pam.d/ftp”
19. para crear contraseñas debes utilizar el comando passwd “passwd nombre usuario”

… eso seria

7 comments

Bueno, esto es un pequeño instructivo educativo, todo uso o mal interpretacion es responsabilidad de quien lo aplique.

Los isp como terra, tie, ifx, y varios mas proveen conexiones a internet del tipo pppoe, los cuales se conectan mediante usuario y contraseña, estos usuarios nos dan la valides para que el proveedor nos asigne una direccion ip asi sea dinamica o fija, nuestro objetivo sera cambiar nustro comun usuario de internet por uno el cual nos de una direccion de ip fija.

Con la direccion ip fija podremos levantar servicios en nuestro computador como se nos de la gana, ahora tenemos que tener en cuenta que con una direccion ip fija estaremos siempre mas expuestos a ataques indeseados.

Si estas conectado directo a un computador ya estas listo, ahora si estas pasando por un router tienes que darle a la ip donde vas a levantar el servicio el puerto por el cual quieres levantar el servicio, si tienen dudas de como hacer el mapeo a los puerto e ip correspondientes indiquenlo escribiendo a la lista webmaster, para poder levantar un instructivo con imagenes.

Una de las cosas que no pueden faltar son nuestras herramientas:

Para windows

Un programa el cual nos deje hacer un scan a un pool de ip’s (IpScan)
Un programa el cual nos deje scanear una ip y ver cuales son los puertos que tiene abierto
Nuestra consolda de dos, para el telnet o bien nuestro amigo PuTTy

Para linux

Para linux podemos usar nmap mediante nuestra consola, para los que no sepan como se usa nmap les dejo un link en español y una version para instalar en tu Windows Nmap

Bueno ya teniendo nuestras herramientas instaladas lo primero es hacer un escaneo a un segmento de ip, en este caso lo haremos con nmap de la manera que se explica a continuacion:

Comandos basicos de nmap

nmap tipo victima(ip o host)
nmap -sS -O 127.0.0.1

-sT —> Una conexion tcp, ojo este tipo de scan deja ver tu ip en la victima (log)
-sS —> Tcp oculto, solo estando como root lo puedes ejecutar.
-O —> Esta opcion Utiliza el TCP/IP “fingerprinting” para determinar que Sistema Operativo esta corriendo un host remoto
-p —> Rango de puertos un ejemplo seria algo asi: -p21 esto solo intenta conectar con los host(s) especificados para sacar la info necesaria para las operaciones del scan, aca veremos otro ejemplo para que quede mas claro: -p10-100,3340- esto hace un scan entre los puerto 10 y 40 y entre 3340-65535. por defecto el scan es entre los puertos 1 y el 1024 y a esos agregale los que aparecen en /etc/services.
-S —> Este te permite especificar una ip para que haga de fuente del scan, por lo que puedes hacer un Scan Spoofing, jeje que wena verdad… XD

Bueno el comando a realizar es el siguiente:

vlascon@NEBuchadnezzar:~$ nmap -sS -p80,8000,8080 201.223.26.0-255

Nmap finished: 256 IP addresses (91 hosts up) scanned in 360.231 seconds

Recordar que al dar esta orden estamos escaneando solo desde la ip 201.223.26.0 a la 201.223.26.255 y estamos pidiendo que nos muestre las ip con los puertos 80 8000 y 8080 abiertos, si conocen el puerto por el cual trafica algun modem adsl como lo son los arescom 1000 o lo Zyxel pueden usarlo, en este caso pusismos los puertos tipicos de los router D-Link

Bueno si por ejemplo encontramos algun modem arescom o zyxel tienen que cambiar el usuario que esta puesto en este que de por si, siempre siguen el mismo tipo:

Usuario: a27654321@isp-ip-fija
Contraseña: stgo4321

Esos son los tipicos usuarios que nos da terra por lo menos, ahora siempre que cambiemos un usuario tenemos que preocuparnos de dejar al usuario con conexion y para esto le ponemos un usuario de ip dinamica que siguen este estandar:

Usuario: ads27654321@speesyavanzado.isp
Contraseña: ads27654321

Tambien tenemos que tener en cuenta de usar siempre usuarios de conexiones grandes para que no tengamos muchas diferencias, de por si, siempre buscar usuarios con el siguiente nombre:

@speedyavanzado.isp
@speedybasico.isp
@speedyplus.isp
@speedytotal.isp

Bueno teniendo esto claro y ya identificada una ip a la cual entrar nos pondremos en el caso de que sea un modem adsl Zyxel:

vlascon@NEBuchadnezzar:~$ telnet 201.223.26.119 puerto
Trying 200.200.20.200…
Connected to 200.200.20.200.
Escape character is ‘^]’.

Password:**********

Una vez dentro nos tenemos que preocupar de que el usuario no este levantando servicios y para esto buscamos la parte donde estan los mapeos, En este caso es en la opcion 15, si por algun motivo esta coneccion tiene mapeos de algun tipo nos olvidamos ya que se daran cuenta de que ya no esta su IP…

Como muestra la imagen ya estamos dentro del modem adsl y en esta oportunidad seleccionamos la opcion 4, en la cual nos permitira ver el usuario que se esta usando en este momento

Bueno una vez cambiado el usuario nos preocupamos de no dejar a la persona sin coneccion.

Despues de esto estamos listos a probar nuestra nueva Ip Fija XD

Bueno si me salte algun paso o tiene dudas solo diganlo trataremos de ayudarlos en lo posible.

Saludos

28 comments

Sarg: Es una herramienta la cual lee los archivos de registros (log) desde squid. Estos registros que realiza sarg se pueden ver directamente desde la web si se tiene implementado apache en el server que esta corriendo squid. Dejare una breve explicacion de como instalar y configurar SARg para realizar algunos registros…

Instalacion :

Para la instalacion puedes hacerlo mediante APt o YUm dependiendo la distro que se utiliza:

jean:~# apt-get install sarg

Configuracion Basica :

Para configurar SArg solamente se debe editar el archivo de configuracion que se encuentra en distintas ubicaciones dependiendo de la distro:

Debian : El archivo de encuentra en [root@firewall ~]# nano /etc/squid/sarg.conf
Centos o Fedora :El archivo se encuentra en [root@firewall ~]# nano /etc/sarg/sarg.conf

Las lineas mas importantes a configurar son:

language English : Se configurar el idioma que sarg va a mostrar algunas opciones.
access_log /var/log/squid/access.log : Aqui se indica de donde sarg va a sacar los registros, en este caso es por defecto donde squid guarda los Log de acceso por Ip, Hora, Web visitada y varios formatos que se pueden configurar.
title “Squid User Access Reports” : Queda claro que pide el Titulo de sarg cuando se visita por web.
output_dir /var/www/squid-reports : Aqui se indica cual va a ser la salida o donde se van a mostrar los registros que Sarg muestra, aqui se debe colocar la Ruta donde esta configurado APACHE.
resolve_ip yes o no : Aqui se indica si el registro que aparesca no por la IP si no por el nombre de la maquina.
exclude_users /etc/squid/sarg.users : Se puede indicar que no realize registros de los usuario que esten configurados en el archivo correspondiente.
date_format u : Se indica que los reportes los muestre con la configuracion de la hora U america (mes/dia/año)
mail_utility mailx : Aqui se indica si los reportes se envian mediante correo, no es muy recomendable ya que estarias recibiendo muchos correos y no es indispensable ya que los podras ver mediante web.
weekdays 0-6 : Se indica que dias va a ver los registros.( Sunday->0, Saturday->6 )
Las lineas de Dansguardian y squidguard, hay que dejarlas comentadas ya que si no se tiene configurada ninguna de estas opciones en el server dara error Sarg.

Las demas lineas hay que dejarlas tal como estan por defecto y las comentadas dejarlas tal como estan.

Luego debes hacer correr sarg :

jean:~# /usr/bin/sarg

Para que pueda leer los log de squid.
Tambien si se quiere sacar log de algun dia especial o desde un rango de dias se puede hacer de la siguiente forma:

/usr/bin/sarge -d 14/04/2007-15/04/2007

Sarg tiene varias configuraciones mas, las cuales deberas buscar.
Les dejo unos screenshot de como se ve mediante web:

Saludos Newbie.cl NIDez

4 comments

Saludos a todos los miembros de Newbie.cl. Dejo mi video de mi tarro corriendo Debian Etch 4.0 con Beryl y como tema emerald-theme……(Con tarjeta de video integrada Intel82856G)

[youtube]fluM1hLadT0[/youtube]

Power By NIDez…..

1 comment

Hola aca un pequeño tutorial para quienes deseen cambiar la ip en vtr

primero debo decir que este mateial es solo material de estudio asi que no hagan tonteras

empezemos entonces

Vtr te asuga una ip Dinamica o DHCP el cual te la asiga segun una encriptacion que te entrega la MAC ADRESS de tu tarjeta de red o USB, bajo este concepto se puede decir que si cambias de Tarjeta de Red te cambia la ip …..y es asi lo he comprobado

entonces Primero debes saber algunas otras cosas si quieres cambiar la ip de tu pc

Primero que Vtr dependiendo de la comuna o cuidad donde estes sera mas facil o engorroso la operacion

Vtr tiene dos base de datos en estos momentos una llamada LDAP que es una base antigua el cual Consiste que si tu cambias de pc debes llamar para habilitar la MAC osea que si estas en una comuna o cuidad que tiene LDAP cada vez que cambies la MAC de tu ps deberas llamar al soporte internet para que te la habiliten
La otra base de datos se llama INCOGNITO estab base de datos es nueva y se piensa migrar todo LDAP A esta base nueva..la cual te permite cambiar pc sin tener que llamar a VTR por lo cual si cambias la MAC de tu PC ya no seria Necesario llamara que que te la habiliten y asi te cambia la ip automaticamente …

tons aclarado el tema de las base de datos adjunto cuidades y comunas con respectivas bases de datos

ya sebes entonces si corespondes al LDAP O INCONGNITO

ahora pasos sencillos para cambiar la mac de tu pc

he visto promagras que ofrecen cambiar la mac de tu pc…. no se si es necario pueto que winxp te la la opcion aca

Inicio—->panel de control—->Sistema—->hardware—>Administrador de dispositivo—>adaptadores de red

hay selecionas tu tarjeta de red le das bonton derecho y luego propiedades pinchas la pestaña que dice opciones avanzadas

y luegas seleciona donde dice Network adress al costado derecho te saldra una opcion que no esta tickeada que dice valor

buenos tickeamos valor y le pones una mac nueva ej si tu mac es 00-14-2a-e4-13-f5 cambia los ultimos 4 digitos ejemplo
00-14-2a-e4-23-14 //lo debes poner sin los guines y ya te cambio la mac

asi de simple si quieres volver ala MAc original solo pincha ausente

ahora dependiendo si estas en LDAP o INCOGNITO deberas actura para que te cambie la ip

si estas LDAP como dije anteriormente deberas llamar a vtr y darles la nueva mac
si estas en Incognito solo debes desenchufar el modem de la corriente y listo

eso espero que les sirva

84 comments