ClamAV es un antivirus de código abierto que puede ser instalado en varias arquitecturas. Fue creado en 2001 y se popularizó especialmente en el uso con servidores de correo. Lo podemos utilizar para testear nuestro sistema tanto Linux como Windows. Instalación En nuestro caso instalamos en RHEL7 utilizando yum y los repositorios habituales: # yum… Leer más »
Las firmas lógicas son más potentes y flexibles que las firmas basadas en hash. Para crear una firma lógica a partir de un fichero infectado con un virus o malware, podemos compararlo con el fichero original, es decir limpio, y determinar trozos del binario en hexadecimal que están presentes en el fichero infectado y no… Leer más »
Una firma hash es una firma te tipo estática que identifica a un fichero infectado por un virus o malware. Crear una firma hash de un fichero infectado es sencillo. Utilizamos para ello la herramienta sigtool. Supongamos que tenemos un fichero binario que sabemos infectado llamado fichero_infectado. Para crear la firma hash hacemos: # sigtool… Leer más »
¿Qué es un WebSocket? Básicamente es un sistema que permite comunicaciones bidireccionales de diferentes tipos sobre un único socket TCP. Se utiliza habitualmente entre navegadores y servidores web permitiendo la comunicación a través de firewalls o incluso proxies utilizando un único puerto estándar como el 80 http. Por decirlo de alguna manera, un WebSocket se… Leer más »
Para activar el autologin en Gnome, simplemente editamos el archivo: /etc/gdm/custom.conf y configuramos lo siguiente: [daemon] AutomaticLoginEnable=true AutomaticLogin=xxx Tras arrancar el equipo el ususrio xxx se logueará automáticamente sin necesidad de pasar por la pantalla de autentificación.
Un simple script en perl para calcular el throughput de un interfaz Linux. Recordemos que el throughput se entiende como la velocidad real de transporte del interfaz y siempre será menor que el ancho de banda (bandwidth) del interfaz. Uso: # perl NetStat_Super_Extractor.pl [ethX] [B|P] ethX: interfaz ethernet B: resultados en bytes/seg. P: resultados en paquetes/seg.… Leer más »
Algunas verificaciones rápidas sobre multicast en Linux: Ver si un interfaz está habilitado para tratar multicast Lo podemos hacer con ifconfig o con el comando ip: # ifconfig eth0 Link encap:Ethernet HWaddr 00:23:54:25:6A:53 inet addr:192.168.10.20 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::223:54ff:fe25:6a53/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:665230 errors:0 dropped:0 overruns:0 frame:0 TX packets:200792… Leer más »
¿Qué es ISC DHCP? Internet Software Consortium. Es un paquete que incluye el servidor y el cliente llamado dhclient. Por tanto dhclient es el Internet Software Consortium DHCP Client. Es el que instalan la mayoría de las distribuciones Linux, Originalmente escrito por Ted Lemon, al cual lo mantuvo hasta la Release 3.0. desde 2004 es… Leer más »
Para automatizar tareas bajo conexiones telnet en Linux, utilizamos la herramiento expect. Si no se encuentra instalado, lo hacemos (Centos5 en mi caso): # yum install expect.x86_64 Un breve resumen de sus comandos: spawn –> ejecuta a aplicación a controlar expect –> escucha la salida esperando la cadena send –> envia cadena \n –> cambio… Leer más »
Esto fue lo que tuvimos que hacer para habilitar un servidor tftp en RHET 5: Verificar si está instalado: # rpm -aq |grep tftp tftp-server-0.49-2 [root@localhost ~]# Si no es así instalarlo, instalar: # yum install tftp-server tftpd se ejecuta bajo xinetd. Debemos aseguraranos de que se ejecuta en el inicio. El fichero de confituración… Leer más »