[General] Ayuda con un ataque!!!
El 30/03/08, Cristian Gutierrez <[EMAIL PROTECTED]> escribió: > Por el contrario, en programas escritos en lenguages de scripting no es > para nada raro que la configuracion sea un trozo de codigo (arbitrario > pero con una estructura sugerida) que se incluye en tiempo de ejecucion > (i.e., se _ejecuta_). De los que recuerdo ahora: Twiki, Mediawiki, > Django, Buildbot, y sospecho que un abismante etcetera. Dentro del abismante etcétera, es interesante el caso de los DSLs en Ruby, que parecen archivos de configuración pero son programas sintácticamente válidos. Por ejemplo, los Rakefiles (http://tinyurl.com/bm9sc). Otro caso similar podría ser un programa que tenga sus configuraciones en JSON, y que lo interprete usando eval(); ahí se podría inyectar código arbitrario. No conozco ejemplos reales de este caso. Saludos, -- Roberto Bonvallet
ssh no responde
Rodrigo Mercado wrote: > Acabo de hacer lo que me indicaste y esto es lo que aparece: > > [EMAIL PROTECTED]:~$ ssh -v [EMAIL PROTECTED] > OpenSSH_4.3p2 Debian-8ubuntu1.1, OpenSSL 0.9.8c 05 Sep 2006 > debug1: Reading configuration data /etc/ssh/ssh_config > debug1: Applying options for * > debug1: Connecting to 192.168.1.3 [192.168.1.3] port 22. > debug1: Connection established. > debug1: identity file /home/rmercado/.ssh/identity type -1 > debug1: identity file /home/rmercado/.ssh/id_rsa type -1 > debug1: identity file /home/rmercado/.ssh/id_dsa type -1 > > me da la impresión que no siempre se queda aqui, ya que en esta ocación ni > siquiera me solicitó la pass la que en otras ocaciones si me la solicitó. > > voy a volver a hacer lo mismo y si me da un resultado diferente lo agrego Verifica si se esta quedando pegado porque el servidor trata de obtener el DNS reverso del cliente; intenta con "UseDNS no" en el sshd_config. Tambien podrias probar corriendo un sshd de prueba en el servidor, que muestre lo que va haciendo en la consola; quizas ahi sale algo interesante: /usr/sbin/sshd -d -v -p Otro: prueba con netcat (nc) em ambos lados, para descartar un problema generalizado al establecer conexiones TCP que podria involucrar a un cortafuegos. Conexion via netcat funciona => ssh no tendria por que no. -- Guti Buscamos desarrolladores Web/PostgreSQL/QA en Simple. (para estar on-topic: manejo de Linux es puntaje a favor) http://www.simple.cl/jobs.html
Consulta LVM
En este caso tengo un VolGroup que contiene un volumen físico equivalente a todo el disco duro, pero que solamente tiene para usar 100 gb y el resto aparece como disponible, pero no usado, es decir podría hacerlo crecer. Asociado a este volumen físico hay un volumen lógico que también está con 100 gb para usar y el resto disponible, por lo que el sistema de archivo solo está formateado para 100 gb también si quisiera podría hacerlo crecer. Por lo que el grupo de volúmenes está solamente con 100 GB para ser usados y el resto disponible. Quiero eliminar ese disponible para que el VolGroup no me ocupe todo el disco duro, sino que me deje ese espacio disponible para otra partición externa a linux. Me da la impresión que vgreduce, solo sirve para eliminar volúmenes lógicos y físicos, que este no sería el caso... Tal vez Horst Von Brandt nos oriente... Saludos 2008/3/30, Rodrigo Ahumada <[EMAIL PROTECTED]>: > > > El sáb, 29-03-2008 a las 22:25 -0400, Ricardo Arratia escribió: > > > Parece que me explique mal amigo, ya tengo creado un grupo de volúmenes > que > > me está ocupando todo mi disco duro, la verdad es que lo que quiero > hacer es > > reducir este grupo devolúmenes para dejar un espacio libre en el disco y > > poder crear una partición ntfs para windows. Tanto en los volúmenes > lógico > > como físicos tengo espacio libre, pero no sé como reducir el grupo de > > volúmenes para dejar ese espacio libre > > > > > por lo poco que yo sé, la idea del uso del LVM es crear varios volúmenes > físicos aprovechando todo (o casi todo) el disco, pero el o los > volúmenes lógicos dejarlos del tamaño justo y necesario, de modo que > queden "crecedores", por que cuando cambias de tamaño un volumen lógico, > después hay que cambiar el tamaño del sistema de archivos que tiene > dentro, y con los sistemas de archivo actuales es más fácil agrandarlos > que encogerlos. > > Creo que se puede hacer un truco de ver que volúmenes físicos no están > ocupados o a medio ocupar, y reacomodarlos, pero si al sistema de > archivos le da por repartir los archivos por todo el volumen lógico, son > pocos los volúmenes físicos libres que deben quedar. > > una vez instalé Linux con LVM y windows en un computador, y windows > muestra los volúmenes físicos como discos sin formatear (y ofrecía > formatearlos) > > > > > > > > __ > Preguntá. Respondé. Descubrí. > Todo lo que querías saber, y lo que ni imaginabas, > está en Yahoo! Respuestas (Beta). > ¡Probalo ya! > http://www.yahoo.com.ar/respuestas > > > -- Ricardo Arratia Joglar From [EMAIL PROTECTED] Sun Mar 30 21:33:20 2008 From: [EMAIL PROTECTED] (Cristian Gutierrez) Date: Sun Mar 30 20:44:48 2008 Subject: [General] Ayuda con un ataque!!! In-Reply-To: <[EMAIL PROTECTED]> (Alvaro Herrera's message of "Fri, 28 Mar 2008 11:37:39 -0300") References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Alvaro Herrera wrote: > Gunnar Wolf escribió: > >> Sendmail.cf es la prueba clara de que existe inteligencia >> extra-humana. > > Sendmail.cf fue la primera vez que me enteré de un archivo de > _configuración_ cuyo lenguaje es Turing-completo. Imagínate, alguien > podría propagar un virus en el sendmail.cf (o se habría podido, supongo, > en el tiempo en que sendmail era setuid root). > > Me pareció una idea totalmente traída por los pelos en ese momento y me > lo sigue pareciendo. Hoy en día estamos un poco apartados de eso porque > la gente normal usa el sendmail.mc, pero la capacidad sigue existiendo. Por el contrario, en programas escritos en lenguages de scripting no es para nada raro que la configuracion sea un trozo de codigo (arbitrario pero con una estructura sugerida) que se incluye en tiempo de ejecucion (i.e., se _ejecuta_). De los que recuerdo ahora: Twiki, Mediawiki, Django, Buildbot, y sospecho que un abismante etcetera. -- Guti Buscamos desarrolladores Web/PostgreSQL/QA en Simple. (para estar on-topic: manejo de Linux es puntaje a favor) http://www.simple.cl/jobs.html
Consulta LVM
Amigo, está todo reducido a 100 gb, ¿tienes un ejemplo de vgreduce? ¿Hay que desmontar el grupo de volúmenes? ¿si es así, cómo se hace? Gracias por tus respuestas El día 30/03/08, Germán Poó-Caamaño <[EMAIL PROTECTED]> escribió: > > On Sat, 2008-03-29 at 22:25 -0400, Ricardo Arratia wrote: > > Parece que me explique mal amigo, ya tengo creado un grupo de volúmenes > que > > me está ocupando todo mi disco duro, la verdad es que lo que quiero > hacer es > > reducir este grupo devolúmenes para dejar un espacio libre en el disco y > > poder crear una partición ntfs para windows. Tanto en los volúmenes > lógico > > como físicos tengo espacio libre, pero no sé como reducir el grupo de > > volúmenes para dejar ese espacio libre > > > Más claro hubiera sido enviar la salida de vgdisplay y lvdisplay, o un > "monito" ;-) > > Si logro entender, tienes algo como: > > vg01 => 238 GB > suma(lv0*) => 100GB > > Por lo tanto, tienes 138 GB sin uso. > > Si fuera esa la situación, debes usar vgreduce. > > Si tuvieras los 238GB asignados a sistema de archivos, debes partir > reduciendo el tamaño del sistema de archivos, lo cual es más complicado, > dado que los sistemas de archivos suelen proveer herramientas para > crecer, no así para achicar. Una partición ext2/ext3 la puedes extender > o reducir usando ext2resize, luego lvreduce para reducir el volumen > lógico y luego vgreduce. > > ¿Por qué no instalas Windows en una máquina virtual? > > > -- > > Germán Poó-Caamaño > Concepción - Chile > http://www.calcifer.org/ > > -- Ricardo Arratia Joglar From [EMAIL PROTECTED] Sun Mar 30 12:23:26 2008 From: [EMAIL PROTECTED] (Rodrigo Ahumada) Date: Sun Mar 30 12:54:28 2008 Subject: Consulta LVM In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El sáb, 29-03-2008 a las 22:25 -0400, Ricardo Arratia escribió: > Parece que me explique mal amigo, ya tengo creado un grupo de volúmenes que > me está ocupando todo mi disco duro, la verdad es que lo que quiero hacer es > reducir este grupo devolúmenes para dejar un espacio libre en el disco y > poder crear una partición ntfs para windows. Tanto en los volúmenes lógico > como fÃsicos tengo espacio libre, pero no sé como reducir el grupo de > volúmenes para dejar ese espacio libre > por lo poco que yo sé, la idea del uso del LVM es crear varios volúmenes fÃsicos aprovechando todo (o casi todo) el disco, pero el o los volúmenes lógicos dejarlos del tamaño justo y necesario, de modo que queden "crecedores", por que cuando cambias de tamaño un volumen lógico, después hay que cambiar el tamaño del sistema de archivos que tiene dentro, y con los sistemas de archivo actuales es más fácil agrandarlos que encogerlos. Creo que se puede hacer un truco de ver que volúmenes fÃsicos no están ocupados o a medio ocupar, y reacomodarlos, pero si al sistema de archivos le da por repartir los archivos por todo el volumen lógico, son pocos los volúmenes fÃsicos libres que deben quedar. una vez instalé Linux con LVM y windows en un computador, y windows muestra los volúmenes fÃsicos como discos sin formatear (y ofrecÃa formatearlos) __ Preguntá. Respondé. Descubrí. Todo lo que querías saber, y lo que ni imaginabas, está en Yahoo! Respuestas (Beta). ¡Probalo ya! http://www.yahoo.com.ar/respuestas
