18 June 2008

Herramienta: Detección De Espías

Existe un programa que nos permite detectar tarjetas ethernet en modo promiscuo. Se llama NePED. NePED es una herramienta imprescindible para cualquier administrador de redes TCP/IP y la forma de uso es muy sencilla:

# neped

Al ejecutarlo, el programa nos informará de todos los equipos conectados a nuestra red local con la tarjeta ethernet en modo promiscuo:

# neped eth0
----------------------------------------------------------
> My HW Addr: 00:00:F4:C2:0E:2A
> My IP Addr: 192.168.1.1
> My NETMASK: 255.255.255.0
> My BROADCAST: 192.168.1.255
----------------------------------------------------------
> Scanning ....
*> Host 192.168.1.2, 00:60:08:64:06:FF **** Promiscuous mode detected !!!
> End.

La técnica empleada para la detección es sumamente sencilla. Se trata de realizar una simple petición ARP para cada una de las IPs de nuestra red, con la salvedad de que los paquetes no van destinados a broadcast (FF:FF:FF:FF:FF:FF), sino a una dirección arbitraria (cualquiera que no exista). Unicamente las maquinas con la ethernet en modo promiscuo son capaces de ver estos paquetes, y por lo tanto, solo ellas contestarán a nuestras peticiones.

ENGARDE SECURE LINUX

Requerimientos del Sistema

Mínima

* i686 o susperior, AMD64 (64 bit).
* 512 megabytes de Memoria RAM.
* Disco Duros IDE, SCSI o Serial ATA c/ capacidad de 10 gigabyte.
* CD-ROM IDE (requerido para la instalación)
Nota: CD-ROM drivers SCSI y/o USB CD-ROM NO estan actualmente soportados para la instalación
* Tarjeta de Red (Ethernet)

Recomendada

* i686 1.2Ghz o superior
* Procesador AMD64 para 64 bit
* 1G de Memoria RAM
* Disco Duro de 40G IDE, SCSI, o SATA
* CD-ROM IDE (para la instalación)
* Tarjeta de Red (Ethernet)

28 March 2008

Instalar ORACLE 10g en RHE4

Configuración Recomendada para el núcleo (kernel) UNIX de Oracle.
A continuación se sugieren los siguienets valores mínimos. Para obtener más información, consulte la documentación de Oracle (http://www.oracle.com/technology/documentation/index.html).

Valores Mínimos de los parámetros del núcleo (kernel) para Linux
shmmax=2147483648 (Valor Mínimo)
shmmni=4096
semmns=32000
semmni=1024
semmsl=1024
semopm=100


Configuración de los Valores del Núcleo (Kernel)
IMPORTANTE
: Los valores del núcleo sugeridos en esta sección son sólo valores mínimos. Esta configuración se debe cambiar sólo en su configuración del sistema los valores son inferiores a los valores mínimos recomendados, y sólo después de consultar con su administrador de sistemas y documentación de Oracle respectivamente.

Para establecer valores en el Kernel de Linux:
1. Inicie sesión como root.

2. Realice un respaldo del archivo /etc/sysctl.conf.

3. Utilizando un editor de texto, cambie los parámetros de kernel del archivo "/etc/sysctl.conf":


On REDHAT LINUX 4
# Kernel settings for Oracle
kernel.core_uses_pid = 1
kernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
fs.file-max = 65536
net.ipv4.ip_local_port_range = 1024 65000
net.core.rmem_default = 262144
net.core.rmem_max = 262144
net.core.wmem_default = 262144
net.core.wmem_max = 262144


4. Ejecute el siguiente comando para cargar las modificaciones en el "/ etc / sysctl.conf":
sysctl -p
/sbin/sysctl –p (on RedHat Linux4)


5. Utilizando un editor de texto, añada los siguientes valores al archivo "/etc/security/limits.conf":
# Settings added for Oracle
oracle soft nofile 65536
oracle hard nofile 65536
oracle soft nproc 16384
oracle hard nproc 16384

Oracle (9i and 10g) Installation on Red Hat Linux (RHEL4)
Para instalar Oracle en Red Hat Linux:

1. Iniciar Sesión como root.

2. Asegurarse que los paquetes requeridos se encuentren instalados, para ello debemos ejecutar el siguiente comando para cada uno de los paquetes que a continuación se mencionan.
rpm -qa grep

Lista de Paquetes:
compat –db
compat-gcc-32
compat-gcc-32-c++
compat-oracle-rhel4
compat-libcwait
compat-libgcc-296
compat-libstdc++-296
compat-libstdc++-33
gcc
gcc-c++
gnome-libs
gnome-libs-devel
libaio-devel
libaio
make
openmotif21
xorg-x11-deprecated-libs-devel
xorg-x11-deprecated-libs

3. Crear un grupo para Oracle. Añadir el grupo dba como root:
groupadd oinstall
groupadd dba

4. Crea el usuario Oracle como root:
useradd –g oinstall –G dba –d /opt/oracle/product//db_1 –m oracle
passwd oracle

5. Crear el directorio para ORACLE_HOME y ORACLE_BASE:
mkdir –p /opt/oracle/product/<10.2.0.3>

6. Cambiar el dueño del directorio ORACLE_BASE:
chown -R oracle:oinstall /opt/oracle

7. Cambiarse al usuarios oracle:
su - oracle

8. Editar el archivo ‘.bash_profile’ ubicado dentro del directorio home de oracle y añadir las siguientes lineas:
NOTA: Estas variables de entorno deberán ser conffiguradas solamente para el uso del usuario Oracle.

# User specific environment and startup programs
ORACLE_BASE=/opt/oracle; export ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1; export ORACLE_HOME
ORACLE_TERM=xterm; export ORACLE_TERM
PATH=$ORACLE_HOME/bin:$PATH; export PATH
ORACLE_SID=oracle; export ORACLE_SID
LD_LIBRARY_PATH=$ORACLE_HOME/lib; export LD_LIBRARY_PATH
CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib
CLASSPATH=$CLASSPATH:$ORACLE_HOME/network/jlib; export CLASSPATH
LD_ASSUME_KERNEl=2.4.19; export LD_ASSUME_KERNEL
TMP=/tmp; export TMP
TMPDIR=$TMP;export TMPDIR
PATH=$PATH:$HOME/bin
export PATH
unset USERNAME

9. Guarde y salga del archivo '.bash_profile'

10. Re-inicie sesión como oracle para cargar las nuevas variables de entorno:
exit
su - oracle

11. Compruebe si el. Bash_profile, usando el siguiente comando:
set more

12. Inicie sesión como usuario Oracle. Si está utilizando una emulación de X, configure la variable de entorno DISPLAY de la siguiente manera:
DISPLAY=:0.0; export DISPLAY

13. Para instalar Oracle 10.2.0.1, desde el disco 1, ejecute el siguiente comando
./runInstaller

14. En el proceso de instalación, utilice los valores por defecto a menos que se especifique a continuación:
At Welcome screen, click Next.

In the File Locations window, for Destination Name choose "OUIHome" from the drop-down. Click Next.
Depending on your version, in Select Product to Install window, choose Oracle 10g Database 10.2.0.3. Click Next.

In the Installation Types window, select Enterprise Edition. Click Next.

In Database Configuration window, select General Purpose. Click Next.

At the Summary screen, review the install summary then click install.

At the End of Installation screen, click Exit.

15. Para aplicar el parche de Oracle 10.2.0.3, desde el disco 1, ejecute el siguiente comando:
./runInstaller

16. Follow the prompts in the Installation windows. At the Summary screen, review the install summary and click install. At the End of Installation screen, click Exit.

Siga las instrucciones. En la pantalla Resumen, revise el resumen de la instalación y haga clic en 'Install'. En la pantalla de Finalización de la instalación, haga clic en 'Exit'.

28 January 2008

¿Cómo Instalar Bery en gnome Debian Etch?

Primero:

Editar el archivo /etc/apt/sources.list y añadir los repositorios de beryl.

# su -

# vi /etc/apt/sources.list

deb http://debian.beryl-project.org/ etch main
deb-src http://debian.beryl-project.org/ etch main

No olvidemos de Guardar los cambios realizados y salir del archivo.

Segundo:
Descargemos la llave gpg utilizando el siguiente comando...

# wget -O - http://debian.beryl-project.org/root@lupine.me.uk.gpg | sudo apt-key add -

Tercero:
Ahora necesitamos actualizar la información del archivo sources.list mediante el siguiente comando:

# apt-get update

Cuarto:

Ahora estamos listos para instalar beryl. Para ello ejecutamos el siguiente comando...

#apt-get install beryl-manager emerald-themes

Quinto:

Ya estamos casi listos..... solamente nos falta realizar una modificación más.... editemos el archivo /etc/X11/xorg.conf y hagamos los siguientes cambios...

#vi /etc/X11/xorg.conf

Añadir las isguientes 2 líneas debajo de la sección “Screen”

Option “XAANoOffscreenPixmaps”
Option “AddARGBGLXVisuals” “true”

luego añadir estas 2 líneas debajo de la sección “Device”

Option “AllowGLXWithComposite” “true”
Option “RenderAccel” “true”

añadir esta línea debajo de la sección “Server Layout”

Option “AIGLX” “on”

y finalmente al final del archivo debemos añadir estas líneas

Section “Extensions”
Option “Composite” “Enable”
EndSection

Salvamos los cambios y salimos.

Recomiendo ampliamente reiniciar el equipo....

25 January 2008

¿Cómo respaldar Evolution?

Paso 1:
Debemos apagar tanto evolution como gconftool-2:

$gconftool-2 --shutdown
$evolution --force-shutdown

Paso 2:
Creamos un Archivo con los datos y los archivos de configuración:

Importante: Para respaldar completamente los Evolution (Datos y Configuración), es necesario respaldar los siguientes directorios y/o archivos:

  1. ~/.evolution/
  2. ~/.gconf/apps/evolution/
  3. ~/.gnome2_private/Evolution

Esto es posible si ejecutamos las siguientes instrucciones:
$cd
$tar -cvzf evolution-backup.tar.gz .evolution .gconf/apps/evolution .gnome2_private/Evolution

A partir de ahora tenemos un archivo llamado "evolution-backup.tar.gz", el cual contiene tu respaldo. Es ampliamente recomendable mover este archivo del computador. Si se desea, se puede copiar el archivo a otro computador, descomprimirlo en directorio /home/{username}/ y listo....

Para realizar la restauración de Evolution, siga las siguientes instrucciones:

$gconftool-2 --shutdown
$evolution --force-shutdown
$tar xzf evolution-backup.tar.gz
$gconftool-2 --unload evolution_setting.xml
$gconftool-2 --load evolution_setting.xml

Existen 2 scripts que prometen hacer el trabajo más facil:

http://www.tux-planet.fr/blog/?2006/05/19/76-evolution-backup-script
http://www.bird-brain.de/download/

Espero que les sea de utilidad...

23 January 2008

Huso Horario de Venezuela

Soy usuario de Debian... actualmente tengo instalado Etch. Una de las cosas que me faltaba configurar era el nvo Huso Horario de Venezuela..... a continuación les remito lo que encontré:
  • Editen el siguiente archivo /etc/apt/sources.list en donde añadiremos el enlace para bajarnos las fuentes "deb-src" .... por ejemplo:
deb-src http://debian.unesr.edu.ve/debian testing main contrib non-free
  • Lo que a continuación sigue debemos realizarlo como "root":

# cd /root
# apt-get source tzdata
# cd tzdata-2007k
# tar xvfz tzdata2007k.tar.gz
# cp southamerica ..
# cd ..
# rm -rf tzdata*
# vi southamerica
(Justo al final del archivo)
Zone America/Caracas -4:27:44 - LMT 1890
-4:47:40 - CMT 1912 Feb 12
-4:30 - VET 1965
-4:00 - VET 2007 Dec 9 03:00
-4:30 - VET

Así como lo suguiere el Blog en donde conseguí está información, es recomendable realizar pruebas antes de llevar a cabo la modificación en el sistema, de está forma podremos estar seguros que funciona. A continuación el procedimiento a seguir:

# mkdir tz-test
# zic -d tz-test southamerica
# TZ=/root/tz-test/America/Caracas date --date="2007-12-09 04:00:00 UTC"
Sun Dec 9 00:00:00 VET 2007
# TZ=/root/tz-test/America/Caracas date --date="2007-12-09 06:59:00 UTC"
Sun Dec 9 02:59:00 VET 2007

En los ejemplos anteriores podemos observar que todavia sigue habiendo 4 hrs de diferencia... sigamos probando....

# TZ=/root/tz-test/America/Caracas date --date="2007-12-09 07:00:00 UTC"
Sun Dec 9 02:30:00 VET 2007

Si decimos que son las 7am del 09-12-2007, podemos observar que hay 4:30 horas de diferencia. Esto nos indica que ha sido efectiva el nvo huso horario, como lo establece el Gobierno Nacional a partir del 09-12-2007 3am.

# TZ=/root/tz-test/America/Caracas date --date="2007-12-09 07:00:00 UTC"
Sun Dec 9 02:30:00 VET 2007

Observemos que la suma de 02:30 y 04:30 nos dá 07:00. De esta forma podemos confirmar que el huso horario esta funcionando. Una vez probado, procedenos a instalar el nvo archivo de zona horaria (/usr/share/zoneinfo).

# cp /root/southamerica /usr/share/zoneinfo/
# zic southamerica
# tzselect

Con la ejecución del último comando indicado, el archivo /etc/localtime sea copiado. El mismo podrá ser copiado sin problemas a otros equipos de una red.

Otra manera de verificar su funcionamiento es el siguiente:

# zdump -v America/Caracas | grep 2007
America/Caracas Sun Dec 9 06:59:59 2007 UTC = Sun Dec 9 02:59:59 2007 VET isdst=0 gmtoff=-14400
America/Caracas Sun Dec 9 07:00:00 2007 UTC = Sun Dec 9 02:30:00 2007 VET isdst=0 gmtoff=-16200


Autor: Raul Odria
http://rodria1.blogspot.com/2007/12/nuevo-huso-horario-de-venezuela.html