Listar repositorios RedHat

Una forma simple de listar los repositorios que tiene nuestra distribución RedHat, usando yum. 
shell> yum repolist
Loaded plugins: rhnplugin
This system is not registered with RHN.
RHN support will be disabled.
repo id      repo name                                         status
axrepo       axrepo                                            3,391
dag          Dag RPM Repository for Red Hat Enterprise Linux   4,028
epel         Extra Packages for Enterprise Linux 6 - x86_64    6,445
repolist: 13,864
Leer más
Posted by el No hay comentarios :
Etiquetas ,

Cómo oculta la versión de BIND

bind es un servidor DNS de los más comúnmente usados en sistemas GNU/Linux y es por ello que también tiene ciertas vulnerabilidades conocidas. Es cierto que gracias a su popularidad se parchean muy rápido, pero muchos de los administradores de sistemas no aplican esos parches tan rápidamente.
Una forma de 'proteger' el sistema, aunque no la mejor ni la más fiable, desde luego, es ocultar la versión. Saber la versión de bind que se está a ejecutar en un servidor remoto es bastante simple con el comando dig y es por ello que sí se debería de ocultar. 
shell> dig -c CH -t txt version.bind @ns1.miempresa.com
...
;; QUESTION SECTION:
;version.bind.                  CH      TXT

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "9.3.1"
...
Como se observa, descubrir la versión de bind es sencillo, sólo es cuestión de preguntarle al servidor y éste responderá, siempre que sea un bind.

Podemos ofuscar la información de la versión

Dentro del fichero de configuración de bind (/etc/bind/named.conf.options) se puede poner añadir la opción version, con el valor que se desea mostrar, pudiendo así engañar a la persona que lo consulta.
options {
        version "3.1";
};
Si ahora se vuelve a lanzar la petición de versión al servidor: 
shell> dig -c CH -t txt version.bind @ns1.miempresa.com
...
;; QUESTION SECTION:
;version.bind.                  CH      TXT

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "3.1"
...

Cómo ocultamos la versión del servidor

bind permite establecer un valor none a la variable version con el que se consigue no devolver nada ante la petición de versión. Es una forma rápida y sencilla de ocultar la versión de bind ejecutada. 
options {
        version none;
};
Si ahora se vuelve a lanzar la petición de versión al servidor: 
shell> dig -c CH -t txt version.bind @ns1.miempresa.com
...
;; QUESTION SECTION:
;version.bind.                  CH      TXT
...

Existen formas de poder averiguar, o cuando menos aproximarse a la versión de bind que está instalada aunque se aplique este pequeño truco. Mira como aquí.
Leer más
Posted by el No hay comentarios :
Etiquetas ,

Usar nmap para descubrir hosts

A todos nos ha pasado que alguna vez nos interesó saber los equipos que hay en la red a la que estemos conectados o tengamos acceso, pero todo ello sin realizar un escaneo de los puertos de los equipos.
Con nmap lo podemos realizar de forma simple. Primero deshabilitamos el escaneo de puertos y luego realizamos el escaneo de IP en el rango de nuestra red:
shell> nmap -sP 192.168.1.0/24
Simple y rápido.
Leer más
Posted by el No hay comentarios :
Etiquetas ,

Puppet con entornos de trabajo

Ya tengo hablado sobre las ventajas de usar Puppet como herramienta de administración. Hace tiempo que estoy trabajando sobre una plataforma grande y necesita varios entornos y todo desde el mismo servidor Puppet. Instalar varios servidores para poder tener en cada uno un entorno diferente no sería viable, así que lo más lógico, como se presupone, que Puppet los maneje.

¿Cómo manejar diferentes entornos desde Puppet?

Un único servidor de Puppet es capaz de manjera varios entornos de desarrollo gracias a la variable environment del cliente. En el equipo cliente únicamente habrá que definir el entorno de trabajo sobre el que se desear estar y luego en el servidor tenerlos definidos, con sus módulos, sus templates, etc.
Para poder hacer habilitar los diferentes entornos de trabajo, simplemente tendremos que hacer unos pequeños cambios en nuestros equipos,

On master

[puppetmasterd]
        masterport = 8140
        storeconfigs = true
        environments = production,development

[production]
        manifestdir = /etc/puppet/manifests/production
        modulepath  = /etc/puppet/modules/production
        manifest    = /etc/puppet/manifests/production/site.pp

[development]
        manifestdir = /etc/puppet/manifests/development
        manifest = /etc/puppet/manifests/development/site.pp
        modulepath = /etc/puppet/modules/development

On client

[puppetd]
        server = puppet.mydomain.com
        reports = store,log
        report = true
        rrd = false
        environment = production
        reportserver = $server
        runinterval = 1800
Leer más
Posted by el No hay comentarios :
Etiquetas
Suscribirse a: Entradas ( Atom )

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios

Cargando...