GNU/Linux - Hilo general

NuKeD

Igual a alguien le interesa, Y PPA Manager:
http://www.webupd8.org/2016/03/y-ppa-manager-updated-with-important.html#more

1
B

#6542 siento el chorra post.

1 respuesta
m4andg4

Acabo de instalar el boundle Infinality para la mejora del randerizado de fuentes y me cago en la leche merche que puta maravilla. Que vien va fedora 23 btw

AikonCWD

#6572 Es buenísimo xD.

Por cierto, ayer instalé lxde core en mi Raspberry, que gozada... xD, 70MB de ram y arranco en desktop. Hay algún gestor de ventanas/desktop mas ligero?

1 respuesta
maxmalkav

#6574 probablemente, otra cosa es cuanta funcionalidad incluyen y cómo de bonitos se vean. Fluxbox, Blackbox, Icewm, Pekwm, ...
El artículo es antiguo, pero puede ser interesante como referencia:
https://l3net.wordpress.com/2013/03/17/a-memory-comparison-of-light-linux-desktops/
Es difícil separar qué corresponde estrictamente al escritorio/gestor de ventanas y que son añadidos que hacen la vida más fácil. Por ejemplo, está muy bien que un gestor de ventanas sólo use 5MB de RAM, pero significará que tendrás que usar otras aplicaciones para gestionar la red (wicd), gestionar el portapapeles (parcellite), barra de herramientas, etc.

1 respuesta
AikonCWD

#6575 Entiendo, de todas formas no quiero habilitar un desktop funcional ni mucho menos... solo quería poder ejecutar un webbrowser y para ello tengo que arrancar X, etc...

He seguido ésta guia: https://www.raspberrypi.org/forums/viewtopic.php?f=66&t=133691

apt-get install xinit lxde-core lightdm

Y con eso ya arranca todo, es una pasada

1 1 respuesta
B

#6576 puedes ahorrarte el WM y el DM, arrancar X y meter el browser directamente en el xinit.rc, usar el login de la tty o saltarte incluso ese paso si la seguridad no es un problema. Eso seria lo mas ligero posible.

1
AikonCWD

Como mola fail2ban, hoy acabo de descubrir que hay crawlers, bots y spiders intentando acceder a un servidor de la empresa por SSH. Lo acabo de instalar y tengo a varios hots baneados en el iptables xD

1 respuesta
preguntitas

¿como haceis para buscar una cadena de texto en archivos binarios tipo pdf/odt/doc? para archivos de texto plano no tengo problema(gnome-search-tool o grep).

juraría haberlo hecho alguna vez desde la busqueda de nautilus, pero no se si tenia que tener algun complemento... que no tengo en esta instalacion.

gracias

3 respuestas
cabron

#6579

grep -a

1
preguntitas

no me funciona :-(

hago grep -a 'mi texto' y no me da ningun resultado :-(, ¿alguna otra forma?

pd: hago una prueba con un pdf creado con el writer de libreoffice

1 respuesta
cabron

#6581

El formato pdf usa compresión, lo más probable es que las cadenas no aparezcan de forma literal en el binario.

Prueba con esto: https://pdfgrep.org/ que te permite hacer grep directamente sobre el pdf, o con https://en.wikipedia.org/wiki/Pdftotext que te saca el texto del pdf y le puedes hacer un grep normal.

1 1 respuesta
espikiller

El maravilloso mundo linux es una fiesta xd, en clase chica hay montada con el grep actuando como filtro, el profesor nos hace buscar tonerías muy específicas que pueden sacarse con cualquier otro comando, pero solo le vale sacar el número, no le vale Mhz:7878, tiene que ser 7878, suck you, y por otro lado los raids, lets go xd.

B

#6578 y un honeypot has pensado en poner?

1 respuesta
AikonCWD

#6584 Nah, es un servidor del curro. En el log ya veo todas las ip's "atacantes" y el intento de login. Están usando un wordlist.

Podría dejarlo sin fail2ban, aligual pillan el password de root alfanumerico + simbolos y de más de 18 caracteres xD

EDIT:

xDDDDDDDDDDDDD, premio al que tenga en usu server un usuario con permisos de ssh con el nombre silvia,tamara,sofia, .... xD

2 respuestas
B

#6585 wordlist con erratas ademas: curis. Seria epico que tuviera la pw bien encima.

2 respuestas
preguntitas

#6582, mañana lo probare... pero en el odt tampoco me lo encontraba. Tengo que tener algo mal.

De momento he estado usando recoll y me ha ido bastante bien, pero no me gusta dejar las cosas a medias, asi que mañana probare el pdfgrep y el pdftotext.

Muchas gracias.

AikonCWD

#6586 Y aquí el otro servidor (un webserver montado en centos)

Creo que subiré el bantime, que al final me petarán el disco con gigas de logs.

Porqué hacen eso? Si consiguieran un password correcto... que harían? Entrar e instalar spyware? un bitcoinminer? :\

1 respuesta
B

#6588 y si buscas al propietario de la ip y reportas el ataque a su ISP? Con el log y un poco de shellscript hacer un reportador easy.

2 respuestas
AikonCWD

#6589 que pereza wey.

Si tengo tiempo y me aburro lo hago, podría abrir un hilo y todo. Tengo otros servidores windows y también tengo millones de ataques por diccionario contra SMB y RDP. Fijo que son ip's de paises donde la ley en ese aspecto brilla por su ausencia. no?

1 respuesta
B

#6590 si el que contrata el vpn es listo supongo que si, pero te haces una lista de servidores smtp, y una de correos fake y floodeas al ISP hasta que hagan algo...

Recibes contra samba? Alguien lo tiene abierto????

1 respuesta
AikonCWD

#6591 SMB lo tengo abierto en servidores Windows. Tengo una replicación de active directory montada mixed WAN+OpenVPN

Ak3larr3

Tenéis el ssh por el puerto 22?
Mover el ssh de puerto barre la mayoría de esos intentos de login.

1 1 respuesta
Saphyel

#6593 yo lo tengo y no me molesta si son capaces de averiguar el user y pass, tienen una rasp vacia durante un par de dias xD (que sera cuando me de cuenta y cambie cosas/formatee)

Sr_RoS

personalmente recomiendo sshguard y no failtoban.

pros.
escrito en c = más rápido.
no recurrimos a pyton con la falta de renedimiento que conlleva tener más lenguajes de programación.
contras
la configuración se basa en iptables.

1 respuesta
B

7
AikonCWD

#6595 Gracias por el dato, pero fail2ban protege contra más protocolos, al menos por lo que puedo leer en la web de sshguard. Yo lo tengo tambien vigilando el mysql

Deoxys

#6579 strings <nombre_de_binario> | grep :)

1 respuesta
B

#6579 #6598

Lo cómodo es usar strings, pero desde que utilizo radare2 (para forensics y reversing/exploiting), en varias ocasiones he podido sacar cadenas de texto que con strings no conseguia gracias a una de sus tools:

rabin2 -zzz aquielbinario
AikonCWD

Yo para un binario de verdad (un ejecutable, libreria, etc), lo cargo con un debugger y dumpeo la tabla de strings, llamadas a las API's, etc... pero creo que nos estamos desviando del tema principal del pdf xd