Hosting Al Descubierto » ruby

Cómo instalar chkrootkit en Centos/Fedora

admin — Mon, 13 Oct 2008 15:27:57 +0000

chkrootkit es una herramienta de búsqueda de gusanos, troyanos, etc…. muy útil en caso de duda y conviene ejecutarlo junto con rkhunter

Para copiar y pegar:

yum -y install gcc
cd /usr/src
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar zxvf chkrootkit.tar.gz
cd chkrootkit*
make sense

Share/Bookmark

Fatal error: Unable to open key (SOFTWARE\Plesk\PSA Config\PSA Key): (5) Access is denied. in C:\SWSoft\Plesk\admin\auto_prepend\auth.php3 on line 40

admin — Wed, 01 Oct 2008 09:54:17 +0000

Este error aparece en casos muy puntuales de migraciones de vps windows y cambios entre versiones. Aparece cuando intentamos acceder al panel de control plesk mediante el navegador https://ip:8443 .
No es necesario logearse para que aparezca el error.

Fatal error:  Unable to open key (SOFTWARE\Plesk\PSA Config\PSA Key): (5) Access is denied. in C:\SWSoft\Plesk\admin\auto_prepend\auth.php3 on line 40

Extamente el motivo no lo conocemos, debe ser algún bug en las plantillas de Parallels. La solución pasa por agregar al usuario psaadm a la cadena de registro HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PLESK\PSA Config\PSA Key con permisos de lectura.

Una vez hecho este cambio, con recargar la página del panel ya tendremos la entrada al login de forma correcta.

Este bug aún no aparece en el kb de parallels.

Share/Bookmark

Protegiendo el servidor: APF (Advanced Policy Firewall)

admin — Fri, 05 Sep 2008 12:49:39 +0000

Un paquete de software muy usado para defender nuestros servidores es APF. La instalación es muy rápida por lo que podemos ver en seguida si resulta eficaz ante un ataque. Se basa en filtros usando iptables y listas de ips para bloquear. Es muy completo, pero lo más importante es que es rápido de instalar y no da problemas. Solución rápida en momentos de crisis

Para instalarlo :

cd /usr/src
wget http://www.r-fx.ca/downloads/apf-current.tar.gz
tar zxvf apf-current.tar.gz
cd apf-*
sh install.sh

La instalación es así:

# sh install.sh
Installing APF 9.6-5: Completed.

Installation Details:
  Install path:         /etc/apf/
  Config path:          /etc/apf/conf.apf
  Executable path:      /usr/local/sbin/apf

Other Details:
  Listening TCP ports: 111
  Listening UDP ports: 111,45188,45234,46761,48062
  Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

Iniciar el servicio apf

apf -s

Los logs están en /var/log/apf_log

más información en http://rfxnetworks.com/apf.php

Share/Bookmark

Exprime la tarjeta de red : gigabit en Debian

admin — Wed, 03 Sep 2008 12:30:31 +0000

Por defecto, en linux, el autonegociado de las tarjetas no es posible ponerlas a gigabit ( 1000Mb/s ). Es necesario usar una herramienta que se llama ethtool. Para poder usarla la instalamos así

apt-get install ethtool

Una vez configurada ejecutamos esta linea ( hay que elegir el interface que pondremos a 1000 ). En nuestro caso la tarjeta de red que está a giga es eth1.

/usr/sbin/ethtool -s eth1 speed 1000 duplex full autoneg on

Para automatizar esta configuración lo pondremos en el fichero /etc/network/interfaces usando el parámetro pre-up

Un ejemplo sería este :

auto eth1
iface eth1 inet static
	address		192.168.201.10
	netmask		255.255.255.0
	pre-up	/usr/sbin/ethtool -s eth1 speed 1000 duplex full autoneg on

Share/Bookmark