Re: [Hackademy] Problemas con sudo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Trata de acceder al archivo con una livecd, y todos contentos :) Un saludo, Bodescu El 02/11/2010 14:08, ALVAROF VALENTIN escribió: Hola!! Os cuento brevemente. Resulta que estaba leyendo en este blog http://120linux.com/evitar-sudo-guarde-sesion/ como reducir el tiempo que sudo recuerda la contraseña. Uso ubuntu lucid, y he escrito en el terminal sudo nautilus. He metido la contraseña y he navegado hasta la carpeta etc y he abierto el archivo sudoers. Al final de lo que hay escrito he añadido |timestamp_timeout=2, para que en teoría recuerde solo 2 minutos la contraseña. He guardado y al probar cómo funcionaba vuelvo a escribir en terminal sudo nautilus y me devuelve: alv...@alvaro-laptop:~$ sudo nautilus /etc/sudoers: syntax error near line 30 sudo: parse error in /etc/sudoers near line 30 sudo: no valid sudoers sources found, quitting También he tratado de poner sudo aptitude update, pero me devuelve lo mismo. No puedo acceder al archivo sudoers para modificarlo y dejarlo como estaba, así que no sé cómo arreglarlo ¿se os ocurre algo? He pensado que si copie ese archivo de otra máquina en el que lo tengo instalado y lo pego en la carpeta etc, igual funciona, pero resulta que para pegarlo tengo que abrir nautilus con sudo, así que estoy atado de manos. Os agradecería muchísimo vuestra ayuda. Gracias! | ÁLVARO ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkzQDlAACgkQFj65y95iPXn7FACgsyDMZtsxX0MO08beu9uxtZuS nU4AnRheMv+3eHiRnwjwlmb+osNSa8Zb =5Yr4 -END PGP SIGNATURE- ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
Re: [Hackademy] Contramedidas SQL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Es un gran apunte, gracias :) Aunque el problema se ha solucionado vía VPN. Un salaudo, Bodescu El 12/10/2010 11:14, Jorge Ibáñez escribió: Hola, no sé si he comprendido bien los detalles de tu problema de seguridad, pero a simple vista me parece que denyhosts configurado apropiadamente puede ser una solución muy eficiente y efectiva en tu caso: http://denyhosts.sourceforge.net/ Desde que lo uso los ataques de fuerza no tienen ninguna posibilidad en mis servidores. Un saludo El 14 de septiembre de 2010 06:55, Bodescu bode...@gmail.com mailto:bode...@gmail.com escribió: No digo que no le comprenda. Sé muy bien lo que montar una VPN implica, y del rendimiento del sistema, ni hablamos: Velocidades de pena para un servicio crítico... En fin... Lo que sugiero es que cuando uno dice que no, o que sí, debe argumentar, y no vale No, nunca o Sí siempre, porque yo lo valgo. El asunto está ya en estudio, de modo que, en principio, la consulta queda resuelta. Asias mutxas :D Un saludo, Bodescu El 13/09/2010 15:10, lasizoillo escribió: El día 12 de septiembre de 2010 21:32, Bodescu bode...@gmail.com mailto:bode...@gmail.com escribió: Me gusta la solución sobre VPN... La estudiaré con calmita. El problema es que en su día la propuse, y mi jefe dijo NO! sin más explicación. Jefes, que quereis que os cuente... ¬¬ Hay muchas cosas por las que tu jefe los puede odiar: * Lentitud * Problemas a la hora de configurar los clientes (openvpn funciona con todo, pero no me preguntes que clase de magia negra hay que hacer en un cliente windows vista). * Interoperabilidad. No todas las soluciones funcionan en todos los sistemas operativos. Según lo que useis, y hay muchas opciones, puede ser un infierno. * Problemas de mantenimiento, cofiguración. Ejemplo: Te haces un tunnel GRE para juntar dos redes. Es una solución rápida y simple. Pero si no tienes en cuenta que el paquete contenido (cabecera y datos) ha de caber en el area de datos de otro paquete, acabas teniendo problemas enviando paquetes grandes (y solo con ellos). Este caso es simple (aunque puede dar dolores de cabeza), pero con un protocolo más complejo y encima encriptado, encontrar el error puede ponerse más dificil. El tunelizar puertos a través del ssh es una de las formas de tener el tunnel menos problemáticas que hay. Tener una VPN mola mucho, pero conseguir tenerla puede ser doloroso, el que vaya bien algo legendario. Lo bueno es que probar es barato. Se monta y si todo va bien se quita el acceso a la bb.dd. desde internet, y si no funciona solo has perdido algo de tiempo en la prueba. Seguramente tu jefe haya perdido el tiempo muchas veces y no le queden ganas de intentarlo otra vez. Pero si conseguis montarla te quitas un montón de mantenimiento (los ataques del día a día y que no hay que actualizar a toda velocidad cuando hay un ataque remoto, aparte del riesgo de que te entren con los que todavía no tienen parches). Espero haberte dado argumentos para convencer y comprender a tu jefe ;-) Un saludo: Javi ___ Hackademy mailing list Hackademy@listas.sindominio.net mailto:Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAky0KRcACgkQFj65y95iPXnxwQCeMEYAzzrI0WH7TsAxEqeCzNRs iRYAnRBZw/cdRvBeWQ3OS5HSNSQk+o1K =uRdc -END PGP SIGNATURE- ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
Re: [Hackademy] Contramedidas SQL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 No digo que no le comprenda. Sé muy bien lo que montar una VPN implica, y del rendimiento del sistema, ni hablamos: Velocidades de pena para un servicio crítico... En fin... Lo que sugiero es que cuando uno dice que no, o que sí, debe argumentar, y no vale No, nunca o Sí siempre, porque yo lo valgo. El asunto está ya en estudio, de modo que, en principio, la consulta queda resuelta. Asias mutxas :D Un saludo, Bodescu El 13/09/2010 15:10, lasizoillo escribió: El día 12 de septiembre de 2010 21:32, Bodescu bode...@gmail.com escribió: Me gusta la solución sobre VPN... La estudiaré con calmita. El problema es que en su día la propuse, y mi jefe dijo NO! sin más explicación. Jefes, que quereis que os cuente... ¬¬ Hay muchas cosas por las que tu jefe los puede odiar: * Lentitud * Problemas a la hora de configurar los clientes (openvpn funciona con todo, pero no me preguntes que clase de magia negra hay que hacer en un cliente windows vista). * Interoperabilidad. No todas las soluciones funcionan en todos los sistemas operativos. Según lo que useis, y hay muchas opciones, puede ser un infierno. * Problemas de mantenimiento, cofiguración. Ejemplo: Te haces un tunnel GRE para juntar dos redes. Es una solución rápida y simple. Pero si no tienes en cuenta que el paquete contenido (cabecera y datos) ha de caber en el area de datos de otro paquete, acabas teniendo problemas enviando paquetes grandes (y solo con ellos). Este caso es simple (aunque puede dar dolores de cabeza), pero con un protocolo más complejo y encima encriptado, encontrar el error puede ponerse más dificil. El tunelizar puertos a través del ssh es una de las formas de tener el tunnel menos problemáticas que hay. Tener una VPN mola mucho, pero conseguir tenerla puede ser doloroso, el que vaya bien algo legendario. Lo bueno es que probar es barato. Se monta y si todo va bien se quita el acceso a la bb.dd. desde internet, y si no funciona solo has perdido algo de tiempo en la prueba. Seguramente tu jefe haya perdido el tiempo muchas veces y no le queden ganas de intentarlo otra vez. Pero si conseguis montarla te quitas un montón de mantenimiento (los ataques del día a día y que no hay que actualizar a toda velocidad cuando hay un ataque remoto, aparte del riesgo de que te entren con los que todavía no tienen parches). Espero haberte dado argumentos para convencer y comprender a tu jefe ;-) Un saludo: Javi -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkyPAD8ACgkQFj65y95iPXnTKACg6GyjLvbYeFwmoe2H5FUstMP5 sUMAoNFCt/N4uONwsBxLRhhnWnVwD4DL =I123 -END PGP SIGNATURE- ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
[Hackademy] Contramedidas SQL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 A ver, fieras, que os pongo en situación: Desde hace algún tiempo vengo sufriendo ataques de fuerza bruta, que acaban derivando en DoS casi siempre, sobre un servidor SQL 2005. Las contramedidas adoptadas son contraseña aleatoria de 20 caracteres, cambio de puerto bien conocido por otro, más bien alto, y despliegue de un cortafuegos de soft, que se revela claramente insuficiente y en breve será sustituido por un fire dedicado Dlink NetDefend. De todos modos me gustaría que me comenteis, si alguno sabe/ quiere/ puede, que otras contramedidas se pueden adoptar entre que despliego el DLink y no. Ya que estamos, si alguno conoce la serie NetDefend de Dlink, le quedaría muy agradecido si puede darme unas pautas generales acerca de la redirección de puertos y publicación de servidores en ese tipo de aparatos. Lo que veo en el manual, y en los foros oficiales de Dlink, está muy bien, pero es una info demasiado resumida como para que resulte todo lo útil que sería deseable. Todo vuestro, a ver qué se os ocurre :) Un saludo, Bodescu -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkyMj4gACgkQFj65y95iPXnXOgCgr7Sr8CCSpcftMcazxhZKUM+8 EYwAn3DgrorClc4/lRiRTzESrHgjVNA/ =5MIW -END PGP SIGNATURE- ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
Re: [Hackademy] Ayuda particiones
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Creo que no respondí a la lista, y lancé este correo sólo a una persona. Hago broadcast, y que uno de vosotros me perdone por el flood :P ... hay desfragmentadores que permiten unir las particiones que quieras moviendo los datos... Hablando de operaciones invasivas y delicadas... :P Aunque puede ser una opción válida. En ese caso, para mí, Gparted es la oppción más inmediata: http://gparted.sourceforge.net/livecd.php EDITO Al parecer, la última versión de Gparted live no es recomendable, por tener algunos problemas serios en cuanto a copiar o mover particiones. - --- WARNING: GParted 0.6.0 contains two serious bugs when copying or moving partitions. For more details see: Bug #623630, and Bug #623697. GParted 0.6.1 contains code to avoid these bug - --- Sin embargo es posible descargar versiones anteriores: http://sourceforge.net/projects/gparted/files/gparted-live-stable/ FIN DE EDICION Me remito a lo dicho, y repito: Una copia de seguridad en condiciones (que creo ya se hizo, por lo que contaba el compadre en su exposición inicial) es algo de lo que nadie debería peescindir. Asegúrate de tener copiado todo lo que no puedas permitirte perder. Haz doble comprobación (me encanta la expresión inglesa Double check :) y a partir de ahí valora qué es más simple, rápido y cómodo para tí: Si mover el sistema de ficheros del hd o reinstalar de cero con formateo incluído. Pro a favor del format: Sistema fresco, completamente vírgen para que le des caña. Contra al formateo: Sistema fresco, completamente vírgen para que le des caña. Así de símple. Si optas por el format, asegúrate de instalar la /home en una partición aparte, lo suficientemente grande como para que no te quedes sin sitio guardando cosas. No sea que tengas que redimensionar las particiones en 3 meses por falta de ojo clínico JUAS! Un saludo, Bodescu ... hay desfragmentadores que permiten unir las particiones que quieras moviendo los datos... Hablando de operaciones invasivas y delicadas... :P Aunque puede ser una opción válida. En ese caso, para mí, Gparted es la oppción más inmediata: http://gparted.sourceforge.net/livecd.php Me remito a lo dicho, y repito: Una copia de seguridad en condiciones (que creo ya se hizo, por lo que contaba el compadre en su exposición inicial) es algo de lo que nadie debería peescindir. Asegúrate de tener copiado todo lo que no puedas permitirte perder. Haz doble comprobación (me encanta la expresión inglesa Double check :) y a partir de ahí valora qué es más simple, rápido y cómodo para tí: Si mover el sistema de ficheros del hd o reinstalar de cero con formateo incluído. Pro a favor del format: Sistema fresco, completamente vírgen para que le des caña. Contra al formateo: Sistema fresco, completamente vírgen para que le des caña. Así de símple. Si optas por el format, asegúrate de instalar la /home en una partición aparte, lo suficientemente grande como para que no te quedes sin sitio guardando cosas. No sea que tengas que redimensionar las particiones en 3 meses por falta de ojo clínico JUAS! Un saludo, Bodescu El 01/09/2010 18:04, Eduardo Thomas (Aruku) escribió: En Windows hay desfragmentadores que permiten unir las particiones que quieras moviendo los datos; supongo que en Linux también. 2010/9/1 Adolfo . adoran...@yahoo.es El tema para juntar particiones en una sola, es que los sectores en el disco duro tienen que estar físicamente contiguos. No puedes, que yo sepa, agrupar dos particiones no contiguas en un disco duro en una sola partición, aunque a alguien se le ocurrirá implementarlo en el futuro, seguro... Pero de momento nothing de nothing... Por lo que veo en tus instalaciones lo tienes bastante chungo para garantizar la contiguidad de las particiones a a agrupar, así que mi opinión personal es: haz un backup de todos los datos que quieras conservar e... Instálalo todo desde 0. Será mucho mejor, no sólo mejor, es que, perobablemente con el nivel de fragmentación y diversidad de particiones que tienes, probablemente sea imposible hacer lo que tú quieres: mantener lo que hay sin reinstalar y agrupar particiones... En fin, en este caso, y siempre según mi opinión... ¡Reinstalación, es la solución! ¡Reinstalación, es la solución! Ojalá en el mundo, la sociedad se pudiera hacer lo mismo... Si estamos de mal rollo, nos reseteamos, y si la sociedad es injusta, inhumana, etc... La reinstalamos desde 0... ¡Sin Windows, que luego viene el virus del capitalismo! Salud. Adolfo P.D.: Oye, por curiosidad... ¿Por qué tienes dos Ubuntu kernel 2.6.32-24 instalados? ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
Re: [Hackademy] ayuda anti-crackers, por favor
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 @Uka:Estoy de acuerdo con las medidas que propones, pero con un matiz: No basta con dar el toque al personal, ademas hay que usar contraseñas serias y medidas de prevención. Recomendaría una inspección a fondo del equipo, sus puertos, sus conexiones, antibicho de todo tipo, etcetcetc. Doble análisis, y redundante, tanto con antivirus como con antiespias. Y una cosa mas: Ojo donde la metes. No sirve de nada tener un pc fortificado y doblemente inspeccionado si despues nos vamos al primer ciber que vemos y entramos alegremente desde ahi, por poner un ejemplo. un saludo, Bodescu El 23/08/2010 14:12, Uka Mata escribió: Jorge, Creo que es suficiente conque haga saber en su entorno que meterse en las cuentas ajenas y manipular los datos es un delito con pena de cárcel, la mayor parte de los cretinos cuando ven las orejas al lobo desisten. Si el intruso sigue entrando después de esto es mejor que denuncie, si no quiere complicarse puede probar a poner unas claves más serias tipo 874hh$347 y si es necesario que se instale una ubuntu y se deje de windows pues es posible que tenga un backdoor. Si ubuntu le parece demasiado duro puede probar a formatear el disco duro, y que no deje a ninguno de sus amigos acceder a su pc/portatil ya que puede acabar en la misma situación. Insisto, lo mejor es hacer saber en su entorno que la intrusión es un delito con pena de cárcel y que se ponga unas claves serias. Tengo una amiga que tenía este mismo problema, al final resultó ser un ex suyo obsesinado con ella, cuando supo lo de la cárcel se cagó vivo y no volvió a dar señales de vida. Una referencia nunca viene mal: Cuatro años de cárcel por hacer algo parecido: http://www.noticiasdegipuzkoa.com/2010/06/18/sociedad/euskadi/cuatro-anos-de-carcel-por-utilizar-los-datos-de-otro-en-una-web-gay Puede buscar más casos en google poniendo: pena de cárcel accedió a su correo y envió mails -- Un saludo, Ubaldo Cotta 2010/8/23 Jorge Gil georgy...@gmail.com: Hola a tod*s! Una amiga mía está desesperada, porque hay alguien malvado que se hace con sus contraseñas de facebook y yahoo cada vez que las resetea, y le piratea el perfil y el correo. Han revisado su ordenador y parece limpio de virus (yo creo que es alguien muy cercano que sabe responder las preguntas típicas de recuperar contraseñas), pero no es capaz de borrar el perfil de facebook, por ejemplo, porque la cuenta ha de estar inactiva un tiempo para seguir adelante en el proceso de borrado. ¿Se os ocurre cómo resolver este tema tan incómodo, por favor? Gracias, Jorge ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxydQwACgkQFj65y95iPXmYDgCcC7X9BbECXzTzHh0zuDWXoEmz sS8An1gXEvi3bE5zjg8i4OTdaCd66DwG =HFS7 -END PGP SIGNATURE- ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
Re: [Hackademy] pues cuidadovv[Fwd: Espacio gratuito]
No acabo de entender que problema plantea que alguien ofrezca almacenamiento gratuito para que yo suba ahi ficheros que todos podemos compartir, por ejemplo. Si mañana deja de ser gratuito, con no pillar la version de pago es mas que suficiente... En fin, quien lo quiera que l use, y quien no, pues no. Digo yo, vaya... Un saludo Bodescu -Mensaje original- De: mari...@nodo50.org Para: hackademy@listas.sindominio.net Asunto: [Hackademy] pues cuidadovv[Fwd: Espacio gratuito] Fecha: Fri, 2 Jan 2009 02:29:06 +0100 (CET) no me gusta hacer el papel de broncas, no obstante, si no me queda más remedio lo realizaré: almacenar tus propios contenidos privados en un disco externo ajeno, es poner tu material personal en manos de otro (no lo hagas, incluso aunque esté encriptado). Cuantas más ventajas te prometan más y mejor vas a picar. Son técnicas de marketing: tú depende de ellos y cuando ya no te puedas desenganchar de sus servicios, te controlarán. Bajo ningún concepto aconsejo subir archivos de ningún tipo a esas empresas privadas, si en algo os importa la libertad y el espíritu GNU. Sólo recomiendo el p2p y los torrents, y freenet y hosts propios. Eso sí haría libre a internet, junto con códigos 100 % abiertos. Por favor, no os hagáis dependientes, que no os la peguen. Los sistemas libres al principio con un asco, no funciona nada, pero también es cierto que aquello que usáis es lo que hacéis que se desarrolle. Con la elección de sistemas de código y de comunicación que decidáis usar, estáis votando democráticamente qué tecnología apoyáis. No vale picar en la trampa y luego quejarse al gobierno, hablo por experiencia...necesitamos autocrítica y no caer en trampas con la miel que nos ponen en los labios, porque tiene consecuencias perjudiciales, a largo plazo, claro. Lo gratis, al final se paga, y con el precio que le quieran poner. Gracias por la info, pero cuidado. os mando videos chulos que he visto ultimamente, por si os sirven de ayuda. http://es.youtube.com/watch?v=ZxLzNufCK3Mfeature=PlayListp=B0B45CFCBFB10CE5index=0 http://es.youtube.com/view_play_list?p=B0B45CFCBFB10CE5 -- Hola a todos Rastreando por ahí he encontrado esto. No sé si lo conoceréis. Livedrive.com Simula una unidad de red a grandes rasgos. Te ofrecen alojamiento para ficheros casi ilimitado. De momento al estar en beta es gratuito. Si necesitáis espacio momentáneo para alojar ficheros (momentáneamente) es un opción a sopesar. (no recomiendo estos servicios como copia backup) Simplemente necesita de un registro para su uso y mediante un plugin accedes a él como si una unidad de disco se tratase. Un saludo a todos Feliz año 2009 __ Information from ESET Smart Security, version of virus signature database 3729 (20090101) __ The message was checked by ESET Smart Security. http://www.eset.com ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
Re: [Hackademy] pues cuidadovv[Fwd: Espacio gratuito]
A eso me referia yo. Ni de coña subiria la informacion critica de una empresa o mis documentos confidenciales de trabajo a un almacen externo gratuito, ni siquiera usando encriptacion. Pero mira, para almacenar unos tutes y alguna que otra herramienta, me va de perlas... Mañana no es gratis? Pues mañana me paso a otra cosa, y listo. Un saludo Bodescu -Mensaje original- De: Leo Zerleg leon.zer...@gmail.com Para: Hackademy@listas.sindominio.net Asunto: Re: [Hackademy] pues cuidadovv[Fwd: Espacio gratuito] Fecha: Sat, 3 Jan 2009 00:12:52 +0100 Sin ánimo de faltar a nadie, creo que estamos siendo un poco extremistas. Que den un servicio gratuito siempre es motivo suficiente para mirar las condiciones. No me parece mal que ofrezcan almacenamiento gratuito hasta que salga una versión no-beta. Desde luego no lo utilizaría, porque me acabaría acostumbrando a él y luego me haría falta cambair a otra solución, probablemente menos práctica. Pero diferenciemos: Fotos de mi hermana en bikini en la playa: No. Introducción a jQuery por Google.flv, sí. Vamos, que como casi todo en internet, dos dedos de frente... -- Leo Zerleg.- El 02/01/2009, a las 19:09, arele escribió: Hackademy@listas.sindominio.net ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy ___ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy