divendres, 7 de desembre del 2012

nat pat

d'una conversa sobre nat ha sorgit la necessitat de parlar de firewall hardware que permeten fer nat amb un rang dinàmic de sortida, per ilutar-ho busco enllaços abans de desenvolupar-ho per mi mateix

el nat clàssic fet amb un router cisco

http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/260-cisco-router-nat-overload.html

tk-cisco-routers-nat-ovld-1

altre
http://www.mundocisco.com/2009/05/como-configurar-nat-con-overload.html
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_q_and_a_item09186a00800e523b.shtml
http://informatica.uv.es/iiguia/AER/Tema10.pdf
http://en.wikipedia.org/wiki/Network_address_translation

http://informatica.gonzalonazareno.org/plataforma/mod/wiki/view.php?id=3526

http://www.netstorming.com.ar/2010/06/06/tipos-de-nat-y-configuracion-en-cisco/
http://foro.elhacker.net/redes/nat_dinamico_vs_pat-t351392.0.html



dimecres, 5 de setembre del 2012

mysqldump realizar backup y restaurar backup

Para realizar la copia se seguridad de la base de datos moodle al fichero moodle.sql

mysqldump --opt moodle >  moodle .sql

Otro ejemplo más complejo de comando mysqldump para hacer el backup de una base de datos es el siguiente con usario y contraseña:

mysqldump --opt --password=miclave --user=root mibasededatos > archivo.sql

En este último caso estamos indicando un nombre de usuario y una clave para acceder a la base de datos sobre la que se está haciendo el backup: mibasededatos. Las sentencias SQL para reconstruir esa base de datos se volcarán en el fichero archivo.sql.

Inclusive en debian tinc fet un petit script per realitzar el backup de totes les bases de dades


ies:~# more /root/mysql-backups
#!/bin/bash

# Script que fa Backup de les BD's de Mysql

#if [ "$#" -ne "1" ]; then
#       exit
#fi

for i in $(mysql --defaults-file=/etc/mysql/debian.cnf -e"show databases"| grep -v "^Database$" | grep -v "information_schema");
do
        echo $i
        mysqldump --defaults-file=/etc/mysql/debian.cnf $i > /fem-backup/mysql-backup/$i.sql
        echo $(ls -l $i.sql)
done;



Restaurar la base de datos

Si deseamos recuperar la información de un fichero para restaurar una copia de seguridad de la base de datos lo haremos con el comando mysql. Utilizaremos una sintaxis como esta:

mysql mibase < archivo.sql

En este ejemplo se restauraría la base de de datos mibase con el backup almacenado en el fichero archivo.sql.

Otro ejemplo más complejo de comando para restaurar una base de datos es el siguiente:

mysql --password=miclave --user=miuser mibase < archivo.sql

diumenge, 20 de maig del 2012

dummy fork bomb debian squeeze

mirant logs de navegació veig que s'ha consultat switchroot.com, i vaig a veure la pàgina, amb un primer enllaç de How to create a Linux Fork Bomb. dit i fet , connectar al servidor, no fer prova abans en un entorn de prova, 12 de la nit, copy paste, i fi, perdua de connexió al servidor directament
[root@server ~]# :(){ :|: & };:
Details: The above can be explained as -
:( )     # define a function ':' -- so whenever we say ':', execute this function
{        # beginning of what to do when we say ':'
    :    # load another copy of the ':' function into memory...
    |    # ...and pipe its output to...
    :    # ...another copy of ':' function, which has to be loaded into memory
         # (therefore, ':|:' simply gets two copies of ':' loaded whenever ':' is called)
    &    # disown the functions -- if the first ':' is killed,
         #     all of the functions that it has started should NOT be auto-killed
}        # end of what to do when we say ':'
;        # Having defined ':', we should now...
:        # ...call ':', initiating a chain-reaction: each ':' will start two more. 
 
basicament comportament de 'dummy', potser?
 
bé, aprofitant "l'hazaña" per acabar de securitzar-ho poso un limit al fitxer /etc/security/limits.conf
 
 smx2a-11        hard    nproc   100

smx2b-11        hard    nproc   100

asix2-11        hard    nproc   100

dai2-11 hard    nproc   100

smx1a-11        hard    nproc   100

posant un limit de processos a 100 per evitar-ho, de totes maneres ningú no treballa directament al sistema.

Ara sí, faig la prova, procesos, load es dispara a més de 400 i 1000 pero rapidament finalitza i poc a poc es regualitza.


dissabte, 12 de maig del 2012

Veure com funciona un proces que s’està executant de manera pasiva.


Veure com funciona un proces que s’està executant de manera pasiva

windows

Necessitem tres programes de sysinternals: Filemon, Regmon i Process Explorer.

Filemon en dona l’activitat dels arxius del sistema en temps real.

Regmon mostra en temps real tots els accessos al registre realitzat per la seva aplicació

Process Explorer mostra quines llibreries, descriptors i ports de xarxa té ober el programa. Si només ens interessa els ports que està obrint podem uitlitzar netstat –ano.

Amb filemon si volem seguir només l’activitat de la nostra aplicació, s’ha de fer a Options > Filter /highlight (o control L) i modificar l’asterisc a Include i posar el procés que s’està executant. Després REgmon i filtrar de manera similar. Idem Porcess Explorer....

PER LINUX

lsof ve de LiSt Open Files, llistat d’arxius oberts,
Ens mostra tots els arxius que estan oberts pels processos que s’estant actualment en execució en el sistema i també crea una llista de ports oberts per cada procés.
Normalment el tenim instal·lat a les distribucions de Linux o
http://freshmeat.net/projects/lsof/

descubriment d'objectius

Deepmagic information gathering tool, dmitry

Aporta informació de whois, dades de netcraft (netcrat.com), cerca subdominis i escaneja ports de l’objectiu

 Executar sense analitzar ports
>./dmitry –iwnse xtec.cat

Afegint l’opció –p podem escanegem els ports.

 http://packetstormsecurity.org/files/46342/DMitry-1.3a.tar.gz.html
Trobable a la backtrack i packetstormsecurity.org/UNIX/misc/DMitry-1.2a.tar.gz

./dmitry -iwnspb xtec.cat
Deepmagic Information Gathering Tool
"There be some deep magic going on"

HostIP:213.176.163.147
HostName:xtec.cat

Gathered Inet-whois information for 213.176.163.147
---------------------------------


inetnum:         213.176.160.0 - 213.176.175.255
netname:         XTEC
descr:           Xarxa Telematica Educativa de Catalunya
country:         ES
admin-c:         EC9516-RIPE
tech-c:          MG13134-RIPE
status:          ASSIGNED PA
mnt-by:          XTEC-MNT
source:          RIPE # Filtered

person:         Eduard Cercos
address:        Via Augusta 202, 1C
phone:          +34 934006900
fax-no:         +34 932002921
nic-hdl:        EC9516-RIPE
source:         RIPE # Filtered
mnt-by:         XTEC-MNT

person:         Marc Guri
address:        Via Augusta, 202 1-C
phone:          +34 934006900
fax-no:         +34 932002921
nic-hdl:        MG13134-RIPE
source:         RIPE # Filtered
mnt-by:         XTEC-MNT

% Information related to '213.176.160.0/19AS21193'

route:        213.176.160.0/19
descr:        Network for all schools of Catalonia
origin:       AS21193
mnt-by:       XTEC-MNT
source:       RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.8.13 (WHOIS1)

Gathered Inic-whois information for xtec.cat
---------------------------------
Domain Name: xtec.cat
Domain Name ACE: xtec.cat
Domain Language: ca
Registrar ID: R-2001 (Nominalia)
Created On: 2006-02-14 08:38:34 GMT
Last Updated On: 2011-09-16 07:50:25 GMT
Expiration Date: 2014-02-14 08:38:34 GMT
Status: ok
Registrant ID: AKMBBC2552-EURO
Registrant Name: Generalitat De Catalunya Departament D'Ensenyament
Registrant Organization: Generalitat De Catalunya Departament D'Ensenyament
Registrant Street: Via Augusta, 202-226
Registrant City: Barcelona
Registrant State/Province: B
Registrant Postal Code: 08021
Registrant Country: ES
Registrant Phone: +34.935516900
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: null
Admin ID: NOM_10118901
Admin Name: Orgue' i Bella Jordi
Admin Organization: Generalitat de Catalunya Departament de la Presidencia (2)
Admin Street: Via augusta, 202-226
Admin City: Barcelona
Admin State/Province: B
Admin Postal Code: 08021
Admin Country: ES
Admin Phone: +34.935516900
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: jordi.orgue@gencat.cat
Tech ID: NIC_CAT_TECH
Tech Name: Technical Department
Tech Organization: Nominalia Internet, S.L.
Tech Street: Josep Pla 2, Torres Diagonal Litoral, Edificio B3, planta 3-D
Tech City: Barcelona
Tech State/Province: Barcelona
Tech Postal Code: 08019
Tech Country: ES
Tech Phone: +34.935074360
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: tecnico@nominalia.com
Billing ID: NOM_4320802
Billing Name: Jordi Baldrich Rosello
Billing Organization: Departament Educacio Sgti
Billing Street: via augusta 202
Billing City: Barcelona
Billing State/Province: BARCELONA
Billing Postal Code: 08021
Billing Country: ES
Billing Phone: +34.934006900
Billing Phone Ext:
Billing Fax: +34.932002921
Billing Fax Ext:
Billing Email: jfgras@xtec.cat
Name Server: sn2.xtec.cat 85.192.64.252
Name Server ACE: sn2.xtec.cat 85.192.64.252
Name Server: sn1.xtec.cat 85.192.64.244
Name Server ACE: sn1.xtec.cat 85.192.64.244


Gathered Netcraft information for xtec.cat
---------------------------------

Retrieving Netcraft.com information for xtec.cat
    -      No. Samples
Netcraft.com Information gathered

Gathered Subdomain information for xtec.cat
---------------------------------
Searching Google.com:80...
HostName:proxy.xtec.cat
HostIP:213.176.161.211
HostName:lava2.xtec.cat
HostIP:213.176.161.212
HostName:www.xtec.cat
HostIP:213.176.163.147
HostName:clic.xtec.cat
HostIP:213.176.163.220
HostName:blocs.xtec.cat
HostIP:213.176.163.218
HostName:evifa.xtec.cat
HostIP:213.176.191.82
HostName:phobos.xtec.cat
HostIP:213.176.163.151
HostName:aplitic.xtec.cat
HostIP:213.176.163.141
HostName:webquest.xtec.cat
HostIP:213.176.191.81
HostName:agora-eoi.xtec.cat
HostIP:213.176.163.217
HostName:linkat.xtec.cat
HostIP:213.176.163.218
HostName:apliedu.xtec.cat
HostIP:213.176.163.218
HostName:ioc.xtec.cat
HostIP:213.176.163.218
Searching Altavista.com:80...
Found 13 possible subdomain(s) for host xtec.cat, Searched 0 pages containing 0 results