GNU/Linux - Hilo general

neil90

#5609 #5610 Yo añadiría networking básico (enrutamiento estático, vlan, vpn) y saber cómo parchear y compilar tanto kernel como software.

De todos modos, cuando uno llega nuevo a una empresa siempre tiene que aprender las metodologías de trabajo de la misma. Es posible que conozcas el software pero la implementación y el uso que se le da no tiene por que ser el mismo que tú hayas aprendido o hayas visto en otros sitios. Lo importante es saber adaptarse.

Aziwar

No conozco a ningún sysadmin que haya tenido que compilar un kernel xD

#5609 Contestarte a esta pregunta es bastante sencillo y lo puedes hacer tu mismo: abre infojobs, tecnoempleo, linkedin, etc y busca ofertas de sysadmins y lee la descripción. Profit. En tecnología todo cambia, y cuando hace 6 meses hubieras hecho la misma pregunta y nadie te hubiera dicho nada de contenedores o herramientas de integración continua, ahora es un must saber de Docker, Ansible, Puppet y compañía si quieres un puesto de sysadmin, unido por suspuesto a dominar Vmware y las cosas más comunes como las que te indica Get.

Lo dicho, busca ofertas de empleo y hazte una idea.

Saiko9

hombre compilar el kernel es una cosa bastante básica si sabes linux creo yo, tampcoo creo que pase nada por aprenderte los 4 pasos xD.

pd: no tengo ni puta idea de lo que pediran a un sys-admin.

nerkaid

El tema de sysadmin, es tan amplio ya a día de hoy que ha perdido un poco el sentido, lo mismo tienes que especializarte en virtualizar, que en networking, que en clusters, que en... 1000 cosas. Depende mucho de lo que te guste a lo que te quieras dedicar.

1
B

#5606

Creo que #5610 ya te ha indicado bastante bien, simplemente insistir en que aprender a programar es muy importante, no tienes que ser ingeniero de software pero si tienes que saber leer y escribir código para automatizar tareas y tambien te puede tocar tener que parchearte algún script, especialmente web.

Cosas que añadiría a al lista virtualización con xen, vbox y mvware, aws y puppet/chef, aws y puppet/chef porque comienzan a estar bastante demandados.

A mayores de todo eso, aprende seguridad, saber hacer un buen hardening en las distintas capas te puede evitar quebraderos de cabeza.

A

Gracias por vuestra orientación, es más o menos lo que imaginaba, supongo que lo "complicado" será aprender python y puppet obviando que hay que seguir mejorando el inglés.

Un saludo.

B

0day grub2

A vulnerability in Grub2 has been found. Versions from 1.98 (December, 2009) to 2.02 (December, 2015) are affected. The vulnerability can be exploited under certain circumstances, allowing local attackers to bypass any kind of authentication (plain or hashed passwords). And so, the attacker may take control of the computer.

Grub2 is the bootloader used by most Linux systems including some embedded systems. This results in an incalculable number of affected devices.

As shown in the picture, we successfully exploited this vulnerability in a Debian 7.5 under Qemu getting a Grub rescue shell.

Am I vulnerable ?
To quickly check if your system is vulnerable, when the Grub ask you the username, press the Backspace 28 times. If your machine reboots or you get a rescue shell then your Grub is affected

http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

Si usas grub con contrase;a, si pulsas 28 veces la tecla 'borrar' accedes al sistema. las principales distribuciones ya han enviado el parche a sus repositorios.

1 3 respuestas
Kaiserlau

magic = bash+c+python

¿Por cierto python para que se usa en ese ambito? ¿algun ejemplo?

3 respuestas
B

#5618 python por lo que entiendo es ideal para scripting. ahora, ejemplos, ni idea :psyduck:

tambien se usa mucho bash y perl.

1 respuesta
Kaiserlau

#5619 yo le meteria fuego a bash de tener tiempo. Pero vamos q se lee estupendamente. Lo dificil es soltarse y hacer cosas "grandes" en el xD

2 respuestas
Aziwar

#5618 por ponerte un ejemplo, en mi anterior trabajo teníamos un script que ejecutaba un servicio de Nagios cada X tiempo, y dependiendo del resultado enviaba un email a ciertas personas.

1 1 respuesta
B

#5617 realmente me gustaria saber de los equipos de grub2 que hay en el mundo cuantos estan protegidos con user y pass en grub. Yo hasta la fecha no he visto ninguno.

1 1 respuesta
E

#5622 en mi puta vida he visto uno xD es más, de que sirve eso? si quieras o no, te la van a meter doblada. Es tan fácil como que si quiero robarte datos abro el pc y me llevo el disco duro, ya lo hago en casa con calma xDDD

1 respuesta
B

#5623 Hombre, es un escenario de hax0rzs estilo mission imposible no se tiene la posibilidad de llevarte un disco tal cual, con lo cual si favorece la seguridad porque reduce las posibilidades del atacante, con grub desprotegido es muy facil editar el arranque para arrancar el sistema con acceso root, vamos es meter una mierda en la linea de ejecucion del kernel, por otra parte el hecho de tener un buen cifrado en el disco es mas importante. Tampoco venia a cuestionar eso, la cuestion es, cuantas personas de soporte IT conocen esa opcion y mas que nada, cuantos la han implementado.

En otro orden me hace mil de gracia porque la noticia tiene un par de dias y ya algun colega de esos con los que me meto por usar OSX y Windor me viene con el link diciendo: mira que mierda el linux!!! Pulsas 28 veces borrar y jodes toda su magnifica seguridad... Y en fin, que os voy a comentar... :psyduck: :psyduck:

3
D

#5620 depende. Hay momentos donde bash se queda corto y python puede tener random modulo que lo que haces con 5 lineas en bash, en python lo haces con 1.

2 respuestas
Kaiserlau

#5625 #5621 thks por las respuestas, asi q casi todo son scripts o pequeños programas segun lo q salga no? ¿los haceis vosotros mismos o teneis gente dedicada exclusivamete a ello? o llega el jefe y pide X?

A mi en python me queda sobre todo dominar threading, sockets y subproces para sacarle chicha de verdad. Lo malo sq llevo unas semanas q no se me ocurre nada que hacer xD. Luego ya me gustaria menterme con bash y con paciencia tal vez algo de js,angular,node etc.. xq la vida es asi :/ de perra..

2 respuestas
D

#5626 basicamente si he de hacer una tarea repetitiva o sin mi interaccion, pues hago un script. Con qué lo hago normalmente es con lo que me apetezca en ese momento.

Luego, como trabajo con AWS, python tiene una libreria para atacar a su API y me va muy bien.

Tema multithreading, sockets y demás, no entro porque tampoco me hace falta. Y diria que python no tiene multithreading.

1 respuesta
Kaiserlau

#5627 tiene multithreading y multiprocessing. De echo son dos modulos bastante amplios y densos como la manteca xd.

Aziwar

#5626 mi consejo es que te olvides de "dominar", sino preocúpate en saber qué es lo que tienes que hacer para saber cómo buscar información para llevarlo a cabo.

Respecto a js, angular, node, etc... ya te estás yendo a otro nicho. Si quieres ser sysadmin, céntrate en cosas de sysadmins que tienes para rato. Sino al final acabas sabiendo un poco de todo y "no sirviendo para nada" porque hay alguien que se centró en ser sysadmin y es mejor que tu.

Saphyel

#5625 ultimamente veo mas sysadmin o devops con ruby, en lugar de python, quizas es algo que deberias tener en cuenta...

1 respuesta
B

#5618

python es una navaja suiza, puedes hacer cualquier cosa que se te venga a la mente como sysadmin, además es un código mucho más reutilizable y legible.

Por si alguien pregunta, php es útil conocerlo como mínimo por si tienes que parchear xss, sqli, rfi, ... en un server, que son 2 chorradas pero por lo menos saber leer y escribir, no hace falta dominarlo.

Con scripting python, php y bash debería llegar. Si trabajas de devops te tocará saber sql, c y alguna cosilla más, pero como sysadmin con lo anterior ya tienes para rato.

maxmalkav

#5630 me imagino que se debe a la coyuntura de que varias tecnologías populares están escritas y/o usan ruby (se me viene a la cabeza Vagrant y Chef)

1 respuesta
hjesush

Ruby prácticamente está centrado en el desarrollo web con Rails. Aunque es multipropósito como Python.

Me decidí por Python para iniciarme por el hecho de que al tener una comunidad más amplia podría encontrar ayuda con mayor facilidad y porque en Linux es el rey como Ruby lo es en Mac. Luego ya me centraré en Ruby sobretodo porque me atrae mucho el pentesting con Metasploit.

2 respuestas
maxmalkav

#5633 es una de las bazas importantes, pero como comento más arriba, hay unos cuantos proyectos software para sistemas que también usan Ruby (creo recordar que para manejarse en Chef ayuda)

Saphyel

#5633 eso de que esta mas centrado en web porque existe rails.. me parece una afirmacion muy absurda... :psyduck:

Tu opinion de C++ es que es unicamente para juegos..? Los desarrolladores de java solo saben hacer molestos applets que atentan contra la vida humana?

1 respuesta
hjesush

#5635 Es lo que me he podido informar y he visto que Ruby está mucho más centrado en proyectos con Rails que en otras cosas, son impresiones mías, nada más.

En cambio Python lo he notado mucho más activo fuera de Django.

D

#5632 puppet tb tira de ruby como chef.

Pero hay mas sistemas de configuracion de maquinas como ansible o salt stalk que tiran de python.

Y si, lo de demanda de ruby es por chef/puppet y quebedtá bastantevde moda en los web developers.

hjesush

Por cierto la distro Manjaro una maravilla. Super ligera, fluida, bonita y funcional. Cuestión de tiempo que se coma a las basadas en Debian.

1 respuesta
Saphyel

#5638 simplemente por hacerme una idea: que version usas y que DE? tiene por defecto en el repositorio spotify, steam, scudcloud, telegram, phpstorm, atom, java8? que reproductor de musica, torrents y de IRC usa? tiene para detectar drivers? usa systemd?

2 respuestas
Aziwar

#5639 no terminas antes probando en una VM? xD

1 respuesta