Busindre

acceder_al_buffer_de_vim_y_ejecutar_comandos_bash

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Ejecutar comandos en Vim que interactúen con el contenido de su buffer en uso En el editor Vim mediante (!comando) se pueden ejecutar instrucciones Bash sobre el mismo fichero que se está editando. Supongamos que queremos visualizar unos cambios en un documento html que se han realizado pero que todavía no han sido guardados. Para ello debemos indicarle a Vim que nos envíe el buffer al comando que queramos de la siguiente manera.

acl_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar permisos predeterminados al crear archivos / carpetas (ACLs en GNU/Linux) GNU/Linux no está limitado únicamente a permisos sobre un solo usuario y grupo, cuando el sistema de archivos ha sido montado con la opción acl, es posible asignar permisos de lectura, escritura y ejecución por usuarios y/o grupos de una forma más granulada. También es posible establecer permisos predeterminados para ficheros en determinados directorios. El soporte de ACLs viene habilitado de modo predeterminad…

acortar_rutas_mostradas_en_el_prompt_w_w

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Resumir / Acortar las rutas mostradas en el prompt de la shell Bash A partir de la versión 4 de Bash es posible definir cómo queremos que nuestro prompt muestre la ruta en la que nos encontramos, funciona con “\w” y “\W”. Sólo se debe inicializar la variable

activar_dot_dns_over_tls_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Activar DoT (DNS over TLS) y/o DNSSEC en sistemas GNU/linux DNS mediante TLS (DoT, siglas en inglés de DNS over TLS) es un protocolo de seguridad para cifrar y ajustar las consultas y respuestas del sistema de nombres de dominio (DNS) a través del protocolo de seguridad de la capa de transporte (TLS). El objetivo del método es aumentar la privacidad y la seguridad del usuario mediante la prevención de escuchas ilegales y la manipulación de los datos del

actualizar_vmware_tools_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar / Actualizar VMware Tools en sistemas GNU/Linux Documentación. * ESXi 4.x / 5.x RPM VMware Tools * Install / Upgrade VMware Tools * Vídeo: Instalación VMware Tools GNU/Linux Supuesto: Se tiene una versión antigua de VMware Tools en un sistema CentOS que requieren de ser actualizada. Actualmente ya no se actualiza mediante paquetes RPM, los cuales ya no son soportados por VMware. El método a seguir es cargar la imagen iso mediante vSphere (botón derecho sobre la VM), desinst…

actualizar_wordpress_plugins_sin_ftp

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar WordPress para permitir actualizaciones sin necesidad de FTP Wordpress permite desde hace tiempo la posibilidad de poder actualizarse (Plugins + Themes) sin necesidad de FTP. Si al intentar actualizar solicita la clave de acceso al FTP se debe comprobar la configuración / permisos de los directorios. Para ello se deben revisar dos cosas.

administrar_llaves_ssh_en_datacenters_keybox

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Keybox: administrar llaves SSH en datacenters + ejecución simultanea de comandos Keybox permite mediante una interfaz web la gestión centralizada de accesos SSH en granjas de servidores. EL acceso SSH se realiza por medio de llaves y basando su administración en perfiles de usuario o hosts.

agregar_fecha_a_salida_de_comandos_linea_por_linea

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Agregar fecha y hora a cada linea resultante de la ejecución de un comando en GNU/Linux Usando Perl. ping 8.8.8.8 | perl -nle 'print scalar(localtime), " ", $_' Tue Sep 18 16:17:22 2018 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. Tue Sep 18 16:17:22 2018 64 bytes from 8.8.8.8: icmp_seq=1 ttl=121 time=2.87 ms Tue Sep 18 16:17:23 2018 64 bytes from 8.8.8.8: icmp_seq=2 ttl=121 time=2.85 ms

alinear_particiones_con_parted

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Solucionar "The resulting partition is not properly aligned for best performance." (Parted) Aviso de gparted al crear una particion sobre /dev/sdf. Aviso: The resulting partition is not properly aligned for best performance. Obtener información del disco.

analizar_multiples_ficheros_con_virustotal_script

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Script en python para analizar múltiples ficheros desde terminal con VirusTotal Script en python que permite enviar múltiples ficheros a virustotal para automatizar análisis de malware. Se necesita tener acceso a la API de virustotal por medio de la llave que ofrecen a cada usuario gratuitamente al crear una cuenta. Se debe editar la variable

analizar_rendimiento_de_webs_desde_internet

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Servicios en linea para comprobar la velocidad de carga y rendimiento de sitios web * * * * * * * *

analizar_seguridad_configuracion_de_linux_scripts

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Recopilación de scripts para analizar configuraciones de GNU/Linux (Seguridad) Recopilación de scripts para sistemas GNU/Linux y otros UNIX que analizan el sistema mostrando un resumen de su configuración avisando de posibles problemas de seguridad (SUID, ficheros de root con permisos de escritura, enumeración de servicios, etc). Muy útiles para auditores de seguridad y administradores de sistemas.

ancho_de_banda_utilizado_por_puerto_iptables

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Medir el ancho de banda utilizado por uno o varios puertos (iptables / iftop) Existen varias aplicaciones que permiten consultar el ancho de banda usado por uno a varios puertos específicos. Vamos a ver como se puede hacer con iptables y también con el comando iftopde manera simple. Veremos un ejemplo para saber qué cantidad de tráfico HTTP / HTTPS genera un servidor web.

anunciar_servidor_xmpp_mediante_dns-srv

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear entrada DNS SRV-XMPP para personalizar cuentas Jabber / XMPP mediante un dominio Un registro SRV suele ser utilizado para la configuración de dominios y el uso de algunos servicios concretos,Office 365 de Microsoft a XMPP, SIP, LDAP, etc. Cuando se tiene un dominio y se quiere utilizar con algún servidor XMPP/Jabber para mensajería instantánea, una entrada SRV permite que cualquier cliente, por ejemplo Pidgin, obtenga la dirección IP del servidor de chat. De esta manera se puede tener el …

aplicaciones_graficas_en_cronjobs

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Aplicaciones gráficas en tareas programadas (Cronjobs) Código del script llamado por la tarea programada (Cronjob) que ejecuta una aplicación gráfica (Zenity). export DISPLAY=:0.0 export XAUTHORITY=/home/USUARIO/.Xauthority su USUARIO -c 'zenity --warning --text "Esto es un aviso." --display=:0.0'

aplicaciones_para_escritorio_usando_el_navegador

anonymous@undisclosed.example.com (Anonymous) — Sun, 24 Jan 2021 22:13:03 +0000

Páginas web como aplicaciones de escritorio (Desktop App, Kiosk, SSB) Si una web quiere usarse como si fuera una aplicación de escritorio normal, los navegadores Chrome y Firefox tienen opciones para ello. En menos de un minuto ya podemos tener configurada la web que se quiera como si una aplicación de escritorio se tratase. Vamos a usar la web de

apt_instalar_desinstalar_en_un_comando

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar y desinstalar paquetes en un mismo comando con apt / aptitude Ejemplo 1 (Opción install) apt-get install paquete_inst paquete_rem- aptitude install paquet_inst paquete_rem- Ejemplo 2 (Opción remove) apt-get remove paquete_inst+ paquete_rem aptitude remove paquete_inst+ paquete_rem

apt_release_is_expired

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

APT: Updates for this repository will not be applied. Problema. apt-get -y update && apt-get -y upgrade Hit http://mirrors.buyvm.net wheezy Release.gpg Get:1 http://mirrors.buyvm.net wheezy-updates Release.gpg [1,554 B] Get:2 http://mirrors.buyvm.net wheezy/updates Release.gpg [1,554 B] Hit http://mirrors.buyvm.net wheezy Release Get:3 http://mirrors.buyvm.net wheezy-updates Release [136 kB] Hit http://mirrors.buyvm.net wheezy/updates Release E: Release file for http://mirr…

arrancar_multiples_escritorios_en_x11_facilmente

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Nociones básicas sobre displays X11 / Arrancar múltiples escritorios Las aplicaciones X11 necesitan conocer la dirección del servidor gráfico X11 (la pantalla / display). Las direcciones locales empiezan en :0 y a partir de :10 para las remotas (normalmente SSH). La dirección del

asegurar_minimamente_un_servidor_tomcat

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Seguridad básica en servidores Tomcat En esta guía se muestran algunos consejos a la hora asegurar mínimamente un servidor Tomcat. Se mostrarán también los pasos para seguir estos consejos en el servidor Tomcat que viene incluido en Jira. Enmascarar / Ocultar versión de Tomcat

asociacion_de_aplicaciones_mime_en_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Asociación de iconos y aplicaciones según los tipos MIME de ficheros en Linux En este se comenta como funciona la vinculación de iconos y aplicaciones con los diferentes ficheros del sistema. Al haber diferentes rutas donde poder configurar dichas asociaciones y diferentes formatos donde guardar las configuración (ficheros .list, .desktop y .cache), es común encontrarse con algún problema en algún momento. Por ejemplo tener unos ficheros con un icono que no les corresponde, que al hacer doble c…

atajos_shortcuts_utiles_en_terminal

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Atajos útiles de teclado / shortcuts / teclas rápidas para la terminal (emacs keymap) La librería readline proporciona una interfaz y conjunto de funciones que pueden usar las aplicaciones de linea de comandos que la implementen. Permite a los usuarios interactuar con la linea de comandos de una manera más ágil facilitando borrar palabras enteras, desplazarse palabra a palabra o incluso grabar y ejecutar marcos. Los keymaps que utiliza son los modos de edición de Emacs y vi. Algunos interpretes…

audio_al_descargar_videos_1080_de_youtube

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Descargar vídeos 1080p de Youtube solventando el problema del audio Los vídeos de Youtube que están calidad Full HD 1080p están en formato DASH. Tienen el vídeo y el audio en ficheros separados, por lo que se deben descargar siempre los dos ficheros para posteriormente unirlos con un programa de edición de vídeo. Programas, plugins y extensiones para descargar contenido multimedia de Youtube y otros portales de Internet hay muchos, dos de los más populares son

auditando_el_sistema_con_auditd

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía útil y completa sobre Auditd Auditd proporciona no solo una forma de rastrear información relevante para la seguridad del sistema, si no también permite obtener información a la hora de rastrear cualquier otro problema con los procesos y sistemas de ficheros. Muy útil para saber qué proceso se ejecutó cuando, qué borro/modificó/leyó, etc.

auditar_modificar_la_memoria_cache_ram

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Vmtouch: Auditar / Controlar la memoria cache RAM desde la linea de comandos (UNIX) Memoria cache en UNIX: Área de memoria de acceso aleatorio (RAM) utilizada como almacén temporal para los archivos. Su tamaño crece y se contrae según sea necesario, y se utiliza ampliamente por el kernel, o núcleo del sistema operativo, como un medio de reducir la actividad del disco, lo que resulta en una mejora significativa en el rendimiento.

auditar_que_hace_make_install

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Saber donde y cómo se instalan ficheros y directorios al ejecutar 'make install' La forma más rápida de saber donde, cómo y qué ficheros y directorios son copiados al ejecutar “make install”, es utilizar la variable “DESTDIR” (En algunos casos se puede usar

autenticacion_http_en_mongoose_http_server

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Windows: Autenticación HTTP Digest en Mongoose web server Activar la autenticación HTTP de usuarios en el mini servidor web Mongoose. Web de Mongoose web server: Instrucciones para crear usuarios. * Instalar / Ejecutar Mongoose > Botón derecho sobre el icono de Mongoose de la barra de herramientas de Windows > Advanced Settings.

automatizar_tareas_comandos_interactivos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Automatizar tareas o comandos que requieren uso interactivo por parte del usuario En algunos momentos es necesario automatizar acciones que pueden requerir el uso interactivo de un usuario, por ejemplo introducir una password, ejecutar o reiniciar un servicio en base a una determinada respuesta, etc. Esto es simple y fácil de hacer con la utilidad Expect, la cual puede ejecutar cualquier programa en consola que requiera la interacción entre el programa y el usuario, solo necesita que se le indi…

automontaje_usb_desde_terminal_udisksctl

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía rápida y completa de udisksctl (Montaje automático desde terminal) El sistema de archivos virtual Gnome (gvfs) proporciona funcionalidad de montaje y utilidad de papelera. GVFS / KIO (KDE) usan udisks2 para la funcionalidad de montaje en escritorio. Estas dos aplicaciones y normalmente también polkit (control de acceso) son la solución recomendada y más utilizada para la mayoría de los administradores de ficheros de los escritorio GNU/Linux a la hora de montar dispositivos.

averiguar_la_web_destino_de_urls_acortadas

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Conocer la web destino de casi cualquier URL acortada Hay varios servicios disponibles en la red para acortar URLs, como son “t.co”, “goo.gl”, “bit.ly”, “amzn.to”, “tinyurl.com”, “ow.ly”, “youtu.be”, etc. Para averiguar rápidamente la web destino a la que apuntan dichas URLs acortadas, se puede usar uso de Curl de la siguiente manera.

averiguar_si_un_disco_es_ssd_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cómo saber si un disco duro es SSD en GNU/Linux desde la terminal A continuación algunas formas simples de averiguar si un disco conectado es un SSD (dispositivo en estado sólido). Ejemplo utilizando /proc: Saber si el disco sda es SSD. (Sí = 0 / No = 1).

aviso_limiting_sata_link_speed_to_1.5_gbps

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mensaje "limiting SATA link speed to 1.5 Gbps" con dmesg o en el arranque del sistema Mensaje del kernel (dmesg). ata1: link is slow to respond, please be patient (ready=0) ata1: softreset failed (device not ready) ata1: limiting SATA link speed to 1.5 Gbps ata1: hard resetting link ata1: softreset failed (device not ready) ata1: reset failed, giving up

backups_snapshots_migraciones_elasticsearch

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Backups / Snapshots y migraciones de entornos / infraestructuras de ElasticSearch Para hacer copias de seguridad en ElasticSearch se recomienda encarecidamente utilizar el uso de la API de Instantaneas (Snapshots) de ES. La manera más simple de realizar migraciones (importar / exportar datos) de entornos ElasticSearch a otro clúster.

backup_disco_rescate_de_grub2

anonymous@undisclosed.example.com (Anonymous) — Tue, 19 Apr 2022 22:59:50 +0000

Backup / Disco de rescate para el cargador de arranque GRUB2 Grub2 instala en lo que se conoce como la primera etapa, una pequeña imagen en el MBR o bien en la partición BIOS boot / EFI System,.. etc En esta primera etapa el cargador de arranque intentará ejecutar la segunda etapa, la cual nos muestra un menú con los sistemas disponibles para arrancar, pero para ello deber ir a la partición correspondiente y buscar

balanceo_de_carga_tcp_con_balance

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Balance: Simple balanceador de carga TCP de linea de comandos Balance es un simple proxy TCP fácil de usar que permite el uso de balanceo de carga mediante round-robin o hash. Ofreciendo también conmutación por error entre varios destinos. Soporta IPv6 a la escucha de peticiones para balancear, lo cual lo hace muy útil en migraciones de servicios y servidores de IPv4 a IPv6.

basic_access_authentication_sin_pop-up_en_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

No mostrar el dialog box / Pop-Up al utilizar autenticación de acceso básica en Nginx Al configurar la autenticación de acceso básica en cualquier servidor web, este envía al navegador la cabecera “WWW-Authenticate”. Cuando esta es recibida por el navegador se nos muestra en pantalla un cuadro de dialogo / ventana emergente solicitando un usuario y contraseña para acceder.

bcm4312_chip_wifi_en_arch_debian_ubuntu

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar driver para tarjetas Wifi con chip Broadcom BCM4312 en Arch / Ubuntu / Debian El chip Broadcom 4312 para tarjetas Wireless se encuentra muy frecuentemente en portátiles DELL. BCM4312 Arch GNU/Linux. pacman -Syu b43-firmware BCM4312 Ubuntu / Debian

bloquear_intentos_de_acceso_ssh_con_iptables

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Bloquear fuerza bruta / DOS al servicio SSH Es fácilmente adaptable a cualquier otro protocolo TCP y puede mitigar ataques DOS no muy agresivos. Ejemplo: Si en menos de 5 minutos (300 segundos) una IP origen ha realizado más de 20 intentos o accesos por ssh, se bloquea durante 5 Minutos. Esta regla no se aplicará a la dirección IP 192.168.1.50. Se registra la actividad en logs (ej: /var/log/messages).

bloquear_ips_del_escaner_shodan

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Conocer / Bloquear las IPs de Shodan Para conocer las IPs de shodan lo que se hace es solicitar un escaneo desde cualquiera de sus herramientas y observar las IPs que realizan el escaneo. Una vez obtenidas las IPs se bloquean y se vuelve a realizar otra petición de escaneo para encontrar nuevas direcciones IP. Eso realizado una y otra vez desde varios servidores permite tener una lista más o menos completa de las IPs que utiliza shodan. Por suerte instituciones como SAN ofrecen listados actuali…

bloquear_ips_de_tor_con_iptables

anonymous@undisclosed.example.com (Anonymous) — Tue, 25 Oct 2022 22:09:46 +0000

Bloquear IPs procedentes de la red Tor con reglas iptables Este sencillo script descarga una lista actualizada con las IPs de los nodos Tor de salida conocidos y posteriormente bloquea las IPs (V4 y v6) de dicha lista mediante iptables. #!/bin/bash ######################## IPTABLES_TARGET="DROP" IPTABLES_CHAINNAME="TOR" ######################## # Comprueba que no existe el chain "TOR" en IPv4 y lo crea (-N). if ! iptables -L $IPTABLES_CHAINNAME -n >/dev/null 2>&1 ; then iptables -N $IPTA…

bloquear_ip_user_agent_y_geo_en_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Bloquear IPs, redes, subredes, países, referencias y user-agent en Nginx Creación de un fichero block.conf con los parámetros de bloqueado a configurar. El fichero será leído y sus directrices ejecutadas mediante un “include” en la directiva server de cualquier host virtual. Se puede establecer también de forma global en el archivo

bookmarklets_utiles_para_pentesting

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Bookmarklets útiles para auditorías de seguridad / pentesting Recopilación de Bookmarklets que pueden ser de utilidad en el campo de la seguridad informática. Se recomienda crear marcadores en el navegador con la recopilación de los Bookmarklets que interesen, de esa forma están siempre disponibles.

borrar_lineas_duplicadas_consecutivamente_con_sed

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Eliminar lineas repetidas de forma consecutiva en ficheros con sed Contenido del fichero. AAAAAAAAAAAA AAAAAAAAAAAA BBBBBBBBBBBB AAAAAAAAAAAA AAAAAAAAAAAA BBBBBBBBBBBB Borrar las lineas que se repitan de manera consecutiva con el comando sed. sed '$!N;/^$.*$\n\1$/!P;D' fichero AAAAAAAAAAAA BBBBBBBBBBBB AAAAAAAAAAAA BBBBBBBBBBBB

borrar_todas_las_reglas_de_iptables

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Borrar reglas de iptables (individualmente / todas) Borrar todas las reglas de iptables Estos comandos dejan iptables completamente vacío, borrando todas las reglas de todas las tablas del firewall iptables (filter, nat, mancgle, ray y security).

boton_de_busqueda_tras_actualizar_dokuwiki

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Problemas con el estilo y el botón de búsqueda tras actualizar DokuWiki Si una actualización de DokuWiki afecta al CSS del tema usado en dicho CMS, la forma de recuperarlo sería la siguiente. Editar fichero VHOST/inc/template.php y sustituir / comentar esta primera linea y agregar la segunda.

boton_edit_featured_image_en_wp_desaparecido

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Wordpress: Botón editar imagen destacada / principal no aparece En migraciones de blogs a otros sistemas es posible que la opción de editar la “imagen destacada” (featured image) de un determinado post o página no aparezca. La solución en muchos casos es instalar el paquete

buena_configuracion_de_mutt_con_gmail_gpg

anonymous@undisclosed.example.com (Anonymous) — Tue, 07 Mar 2023 10:11:00 +0000

Configuración de Mutt con Gmail + GPG (optativo) fácil + Teclas útiles de Mutt Manual de Mutt recomendado: Software: Mutt, Gnupg (optativo) y w3m (optativo pero recomendable). Atajos de teclado: Mutt Keys Aclaración: GNU Privacy Guard = GnuPG = GPG. Manual GPG en español

buscar_procesos_corriendo_en_jaulas_chroot

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Buscar programas ejecutados bajo entornos chroot y el directorio donde están enjaulados Para el ejemplo se tienen ejaulado Nginx y PHP-FPM en /opt/nginx_jail. Con este par de comandos se puede saber donde se encuentra una deteminada jaula chroot y el proceso que corre dentro de ella.

buscar_subdominios_con_fierce

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Buscar subdominios por fuerza bruta con fierce (data gathering) Fierce es un pequeño pero útil script portado de Perl a Python para localizar espacios de IP no contiguos y subdominios. Esta concebido para la fase de recolección de información antes de un análisis más profundo con herramientas como nmap, unicornscan, Nessus, Nikto, etc. También es muy útil para intentar averiguar qué direcciones IP se encuentran detrás de servicios anti DDOS como akamai, imperva, clouflare,MaxCDN, etc Si algún s…

cacti_superlinks_en_fullscreen

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cacti Superlinks plugin en pantalla completa (iframe) El plugin para Cacti “Superlinks” permite crear pestañas con el contenido que queramos, el problema es que el iframe resultante con la URL deseada no ocupa toda la pantalla, para ello debemos parchear el fichero

cambiar_algoritmo_predeterminado_en_openssl

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cambiar algoritmo de firma predeterminado (SHA1) en OpenSSL Openssl se puede utilizar especificando las opciones desde la misma linea de comandos o bien usar las definidas en el fichero de configuración de Openssl (openssl.cnf). El problema de esta segunda posibilidad es que las opciones que el fichero de configuración alberga, no son todo lo seguras / actuales que deberían.

cambiar_open_file_limits_en_runtime_rabbitmq

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cambiar el limite de ficheros abiertos de RabbitMQ en tiempo de ejecución Por defecto el usuario con el que corre RabbitMQ tiene un límite de ficheros abiertos de 1024 si no se configuró dicho limite con antelación. Si el proceso no puede ser reiniciado para hacer efectivo un nuevo límite, es factible hacer dicha modificación en tiempo de ejecución. Se muestra a continuación los pasos a seguir con un ejemplo práctico.

cambiar_usuario_con_el_que_bamboo_corre

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Modificar el usuario del sistema con el que Bamboo (Atlassian) se ejecuta Muchas de las instalaciones de Bamboo son ejecutadas como usuario root para poder servir el framework en el puerto 80, siendo eso un riesgo para la seguridad. Para cambiar el usuario del sistema utilizado para ejecutar Jira se pueden seguir los siguientes pasos.

cambiar_usuario_con_el_que_confluence_corre

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Modificar el usuario del sistema con el que Confluence (Atlassian) se ejecuta Muchas instancias de Confluence son ejecutadas como usuario root para poder servir el framework en el puerto 80, siendo eso un riesgo para la seguridad. Para cambiar el usuario del sistema utilizado para ejecutar Jira se pueden seguir los siguientes pasos.

cambiar_usuario_con_el_que_jira_corre

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Modificar el usuario del sistema con el que Jira (Atlassian) se ejecuta Muchas de las instalaciones de Jira son ejecutadas como usuario root para poder servir el framework en el puerto 80, siendo eso un riesgo para la seguridad. Para cambiar el usuario del sistema utilizado para ejecutar Jira se pueden seguir los siguientes pasos.

cannot_find_imap_library_libc-client.a

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Compilar aplicaciones con soporte para IMAP (libc-client.a) en CentOS 6.x Al compilar determinados paquetes con soporte para IMAP, como puede ser PHP, en determinados casos se obtiene el siguiente mensaje de error. configure: error: Cannot find imap library (libc-client.a). Please check your c-client installation.

cannot_remove_x_input_output_error_en_ntfs

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

rm: cannot remove `XXX': Input/output error en NTFS bajo GNU/Linux Determinados problemas en NTFS no pueden ser solventados desde GNU/Linux, uno muy común es el que aparece cuando determinados ficheros no pueden ser leídos / editados y se muestra un error de entrada salida. Esto se suele deber a una corrupción en los índices del sistema de ficheros y puede ocasionar que se vean ficheros en el dispositivo que hayan sido previamente borrados y/o que no aparezcan otros copiados al dispositivo.

can_t_send_external_icinga_command

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Server error: Can't send external Icinga command (icinga2.cmd) Problema al ejecutar un comando en Icinga. Server error: Can't send external Icinga command "[1428775441] SCHEDULE_SVC_CHECK;busimint;apt;1428779037" to the local command file "/var/run/icinga2/cmd/icinga2.cmd": exception 'RuntimeException' with message 'SplFileObject::__construct(/var/run/icinga2/cmd/icinga2.cmd): failed to open stream: Permission denied' in /usr/share/icingaweb2/library/Icinga/Util/File.php:39

cerrar_open_files_fd_abiertos_en_runtime

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cerrar descriptores de fichero abiertos en tiempo de ejecución en GNU/Linux Cuando una aplicación tiene muchos ficheros abiertos y hace un uso intenso de CPU puede ser útil cerrar determinados ficheros o directorios con los que este trabajando sin tener que matar el proceso. Por ejemplo, si logrotate tuviera un directorio con varios millones de ficheros logs, este consumiría una tasa muy elevada de recursos, entre ellos un tiempo de espera de entrada y salida elevado.

certificacion_lpi_documentacion_y_examenes

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Documentación y exámenes para preparar la certificación de Linux LPIC-1 101 y 102 (2016) Descargar Libro: Exámenes LPIC-1 (Versión 400 / 2016). * 117-101 * 117-102 * LX0-103 * LX0-104

chat_multiusuario_cifrado_local_remoto_en_shell

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear fácilmente un chat multiusuario cifrado (SSL) en terminal con NCat NCat es una utilidad de red repleta de funcionalidades que lee y escribe datos a través de la red desde la terminal. Pertenece al proyecto Nmap y es una reimplementación mejorada de del venerable Netcat. Utiliza TCP y UDP para la comunicación y permite entre otras cosas SSL / STCP para cifrar conexiones.

cheat_sheet_chuleta_de_git_para_sysadmins

anonymous@undisclosed.example.com (Anonymous) — Tue, 28 May 2024 19:09:40 +0000

Referencia de Git para administradores de sistemas Configurar la cuenta git # Configuración de la cuenta: Nombre, correo y editor predeterminado. git config --global user.name "Nombre Apellidos" git config --global user.email usuario@dominio.com git config --list # Lista la configuración en uso. # Si se desea usar vimdiff para visualizar y trabajar sobre conflictos de código. git config --global core.editor vim git config --global diff.tool = 'vimdiff' git config --global merge.tool = 'vimd…

cifrado_cesar_desde_la_terminal_con_tr

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear nuestro propio cifrado Cesar desde la terminal con el comando tr Comando tr: Cifrado Cesar: Rango habitual de caracteres ordenado a utilizar por tr [!-~]. Se pueden utilizar hasta 256 símbolos. (SBCS) !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~

cifrado_por_hardware_fde_opal_con_sedutils

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cifrado de disco por hardware en Linux usando sedutils (OPAL) La tecnología “Self-Encrypting Drive” (SED) soportadas por algunos discos duros permite tener un cifrado mediante hardware. La ventaja es que es independiente del sistema operativo y que no repercute en el rendimiento del sistema ya que es el propio disco duro el que se encarga de devolver los datos en claro.

cifrar_ficheros_con_openssl_y_gpg

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cifrar ficheros con OpenSSL y GPG OpenSSL. # Lista los algoritmos de cifrado disponibles, para el ejemplo usaremos camellia. openssl enc -ciphers # Cifrar openssl enc -camellia-256-cfb8 -in texto.txt -out texto_cifrado.txt # Descifrar (-d) openssl enc -d -camellia-256-cfb8 -in texto.txt -out texto_cifrado.txt # Cifrar desde la entrada estándar (tubería) simplemente no indicando "-in". echo hola | openssl enc -camellia-256-cfb8 -out texto_cifrado.txt enter camellia-256-cfb8 encryption …

cifrar_particiones_en_gnu_linux_facil

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cifrar particiones en Linux utilizando dm-crypt + LUKS de forma fácil Los tipos de cifrado de disco en sistemas GNU/Linux pueden ser a nivel de bloque o a nivel de sistema de ficheros. Cifrado a nivel de tipo de ficheros También llamado “cifrado del sistema de archivos apilados

clave_publica_fingerprint_de_servidor_ssh

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mostrar clave pública con su fingerprint correspondiente de servidores SSH externos Mediante terminal. ssh-keyscan -p 22 dominio.com > /tmp/rsa && ssh-keygen -lf /tmp/rsa Servicio online CheckSSL: Código PHP de CheckSSL: Check SSH - Result

clonar_unicamente_uno_o_varios_fichero_con_git

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Clonar / Descargar uno o varios ficheros en particular de un repositorio GIT Es necesario activar en el repositorio GIT la opción “archive”. git config daemon.uploadarch true Clonar / Descargar únicamente dos ficheros (Test1 y Test2) de un repositorio GIT.

codificacion_utf-8_en_mysql

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Codificación UTF-8 en MySQL Comprobar codificación actual en el servidor MySQL mysql -uXXXX -pXXXX -e "show variables like 'char%';" -e "show variables like 'collation%';" Salida de un servidor MySQL con codificación UTF-8. +--------------------------+----------------------------+ | Variable_name | Value | +--------------------------+----------------------------+ | character_set_client | utf8 | | character_set_connection | utf8 …

codigos_de_control_crlf_lf_cr_eol

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Códigos de control CRLF / LF / CR En informática, CRLF se refiere a la combinación de dos códigos de control: CR (retorno de carro) y LF (salto de línea), uno detrás del otro; normalmente con el objetivo de crear una nueva línea. Hoy en día, los sistemas operativos DOS y Microsoft Windows siguen usando CRLF como marcador de nueva línea, mientras que el resto usan códigos más simples.

codigos_ocultos_para_telefonos_android

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Códigos ocultos de teléfonos Android para mostrar información (IMEI, Hardware, etc) Los dispositivos móviles Android esconden, en forma de código, algunos menús y opciones que aportan determinada información técnica sobre nuestro teléfono inteligente o, simplemente, el acceso a pruebas de hardware del dispositivo. Por ejemplo, uno de los códigos que se utilizan con mayor frecuencia es el correspondiente al acceso para conocer el código IMEI del terminal. Pero sí, existen muchos más.…

codigo_php_simple_para_robar_fijar_cookies

anonymous@undisclosed.example.com (Anonymous) — Fri, 09 Feb 2024 00:03:07 +0000

Código PHP simple para robar Cookies Ejemplo de código PHP que puede usarse para robar cookies si se obtiene acceso a un upstream (reverse proxy) o vulnerabilidad XSS. El siguiente código crea un fichero temporal en “/tmp” o bien “/tmp/systemd-private-XXX/tmp/

comandos_como_usuarios_sin_shell_nologin

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Ejecutar comandos con privilegios de usuarios sin shell (nologin / false) Usuarios sin shell (nologin). grep -i nologin /etc/passwd bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin mail:x:8:12:mail:/var/spool/mail:/sbin/nologin uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/g…

comandos_ffmpeg_utiles

anonymous@undisclosed.example.com (Anonymous) — Sat, 16 Jul 2022 20:45:31 +0000

Comandos útiles de FFmpeg Listar los codecs y formatos disponibles (Un mismo codec puede tener varios formatos soportados). ffmpeg -codecs ffmpeg -formats Conceptos básicos. Un códec es un estándar de compresión. El video o audio sin procesar se comprime cuando se codifica y se descomprime (decodifica) en la reproducción.

comandos_internos_y_externos_bash

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Comandos internos VS comandos externos en Bash Comandos internos: Son los nativos de la terminal Bash. Ejecutando el comando “help” en la terminal se obtiene un listado de los comandos internos disponibles. Comandos externos: Son los comandos no nativos de la terminal, deben de ser llamados por el interprete de comandos para ser ejecutados. Comandos externos son todos los que se encuentran en la variable $PATH.

comandos_openssl_utiles_para_certificados

anonymous@undisclosed.example.com (Anonymous) — Wed, 12 Jul 2023 13:38:22 +0000

Comandos OpenSSL para trabajar con certificados digitales evitando SHA1 Los ejemplos utilizan algoritmo de firma SHA-512, el más fuerte de la familia SHA-2 a fecha de este artículo. Por defecto OpenSSL utiliza SHA1, el cual es considerado inseguro y debe evitarse como algoritmo de firma en certificados digitales.

comando_ip_el_sucesor_de_ifconfig

anonymous@undisclosed.example.com (Anonymous) — Thu, 23 Jan 2025 16:57:08 +0000

Guía rápida del comando ip (iproute2), el sucesor de ifconfig (net-tools) Mostrar los dispositivos de red y su configuración. Configuración IP detallada. ip addr show 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp2s0:

comando_stat_access_modify_change

anonymous@undisclosed.example.com (Anonymous) — Thu, 11 Aug 2022 21:44:01 +0000

Entendiendo los timestamps de ficheros en Linux (Acceso / Modificación / Cambio / Creación) Entender las diferentes marcas de tiempo de los ficheros en Linux es algo básico para su administración, ya que son usados por infinidad de comandos para poder filtrar y encontrar determinados archivos y carpetas.

como_enlazar_directorios_fuera_de_chroot

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cómo acceder a directorios / ficheros externos a la jaula chroot desde la misma jaula Ficheros: Enlaces simbólicos ln -P /root/index.php /opt/nginx_jail/www Directorios: bind mount ( >= Linux 2.4.0). mount -o bind,noexec /mnt/code /opt/nginx_jail/www mount -o remount ro /mnt/code /opt/nginx_jail/www # Otra forma de hacer lo mismo. # mount -t none --bind /mnt/code /opt/nginx_jail/www # mount -o remount,ro,noexec /mnt/code /opt/nginx_jail/www

como_funciona_la_recuperacion_de_archivos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Conceptos básicos sobre recuperación de archivos en discos duros ¿Por qué cuando recupero los ficheros de un disco duro no obtengo el nombre y fecha del mismo? ¿Por qué algunos ficheros recuperados no se ven enteramente o parecen corruptos? ¿Son todos los programas igual de eficientes a la hora de recuperar ficheros, de qué depende?

compartir_dispositivos_de_bloque_en_red_con_nbd

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía rápida para compartir dispositivos de bloque en red con NBD NBD-server Permite exportar dispositivos de bloque (discos duros, lectores de DVD, tarjetas SD, RAID, LVM, loop...) / imágenes (iso, nrg, img,...) en red que son accedidas remotamente desde clientes (nd-client) que los usarán como dispositivos locales. Permite entre otras cosas, IPv6, filtrar clientes por IP, crear automáticamente dispositivos temporales del tamaño que se desee para compartirlos en red y simulación de escrituras …

compilar_logstalgia_en_centos_6.x

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Compilar e instalar Logstalgia en Centos 6.X Logstalia Webpage: Logstalia versión: 1.0.3 Centos versión: 6.4 Vídeo de Logstalgia: Pasos a seguir para instalar Logstalgia en CentOS 6.X * Instalar el repositorio Atr. * Instalar dependencias para la compilación instalación de logstalgia

comprimir_ficheros_ocultos_y_uso_de_con_tar

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Comprensión con tar: Ficheros ocultos y uso de wildcards en Bash / SH Es común encontrarse con copias de seguridad o simplemente directorios comprimidos con tar de forma equivocada. Dependiendo de como se ejecute el comando tar, es factible que los ficheros ocultos no sean incluidos. En algunos casos incluso se incluyen los directorios superiores (sin contenido) que están por encima de la carpeta que se quiere comprimir. Para evitar este tipo de problemas se puede usar la opción

concatenar_proxies_tor_usando_socat

anonymous@undisclosed.example.com (Anonymous) — Tue, 03 May 2022 18:54:36 +0000

Concatenar varios servidores proxy e integrarlos con Tor Con herramientas de terminal es posible concatenar múltiples proxies (incluyendo a Tor) para anonimizar conexiones. A continuación se muestran ejemplos simples para conectar a tor desde proxies, los ejemplo son todos recurrentes, solo se diferencian en el orden y número de túneles enlazados. Entre otras cosas se mostrará como usando tor se realice la petición final mediante un proxy (útil cuando los nodos de salida son bloqueados en desti…

conectar_a_una_vpn-ssl_fortigate_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Conectar a una VPN SSL de Fortigate con cualquier distribución GNU/Linux Usar VPNs SSL de Fortigate con Linux es muy fácil si sabes qué paquete debes utilizar, lo cual al principio no está claro debido al numero de repositorios que proponen clientes para este tipo de VPNs.

conectar_descargar_video_en_streaming_f4m

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Descargar / reproducir streamings a partir de ficheros F4M / MPD / M3U en GNU/Linux Actualización: livestreamer no se actualiza más, se recomienda utilizar youtube-dl. Los ficheros f4m (Adobe F4M manifest files) / MPD / M3U pueden ser utilizados en sistemas Linux mediante herramientas como Livestreamer o bien youtube-dl. Permitiendo descargar contenido audiovisual de webs como Dailymotion, Livestream, Twitch, UStream, YouTube Live, Atresmedia (Antena3, la Sexta, Neox, etc) y cualquier otra que…

conexiones_keepalive_al_usar_nginx_como_proxy

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar Nginx como servidor proxy usando conexiones keepalive Conexiones KeepAlive són aquellas que se mantienen abiertas (por norma 60 segundos) tras recibir una petición y servirla, de esta forma la siguiente petición reaprovecha la conexión. Su finalidad es la de reutilizar conexiones TCP abiertas y no crear nuevas conexiones para cada elemento requerido (ficheros js, css, imágenes, etc).

configuraciones_de_cifrado_seguro_para_servicios

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

cipherli.st: Configuraciones de cifrado SSL seguro para clientes y servicios (Apache, Nginx, MySQL,...) El proyecto cipherli.st recopila fragmentos de configuraciones seguras en cuanto a cifrado SSL en diferentes clientes y servicios: Apache, Nginx, haproxy, exim, postfix, ProFTPd, MySQL, SSH,

configuracion_conky_para_dell_inspiron_mini

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configuración / Tema Conky para el netbook Dell Inspiron mini v10 El sistema operativo anfitrión utilizado para crear la configuración de Conky es Arch Linux, pero como es lógico valdría con cambiar el nombre de los interfaces de red y particiones de .conkyrc para adaptarlo a cualquier distribución GNU/Linux.

configuracion_de_rendimiento_de_elasticsearch

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Tuning de ElasticSearch: guía para optimizar el rendimiento Memoria RAM Desactivar swap en el sistema. swapoff -a # Opcion 2: sysctl -w vm.swappiness=1 Es mejor siempre desactivar la swap completamente, ya que en determinados momentos, aunque tengamos el swappiness a 1 o 0, la swap puede ser utilizada en caso de emergencia. En cuanto al valor de swappiness, se debe evitar el 0 ya que puede provocar en algunos casos OOM-killer.

configuracion_minima_obligatoria_para_vim_.vimrc

anonymous@undisclosed.example.com (Anonymous) — Wed, 23 Nov 2022 21:40:49 +0000

Configuración mínima y teclas importantes del editor Vim Tips / Trucos de Vim: Buen manual de VIm en español: Editar comando con vim antes de ejecutarlo: Pulsar “Ctrl+x e” cuando queramos continuar escribiendo el comando desde vim. Cuando salgamos del editor (no es necesario guardar) el comando se ejecutará.

configurar_activar_iptables_en_centos7

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Activar / Configurar iptables en CentOS7 dejando firewalld de lado A partir de la version 7 de CentOS de manera predeterminada se utiliza como cortafuegos “firewalld”, estos simples pasos deshabilitan “firewalld” y ponen a disposición iptables como en versiones anteriores de CentOS.

configurar_firefox_con_firefox-tweaks

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Opciones de configuración de Firefox con impacto en rendimiento, seguridad y apariencia Firefox-Tweaks:

configurar_la_ejecucion_de_archivos_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar la ejecución de archivos en GNU/Linux (Binfmt_misc) Cuando en GNU/Linux se dan permisos de ejecución a un archivo y se ejecuta, el kernel identifica por medio de la cabecera o bien extensión el tipo de fichero que es. Dependiendo del tipo que tenga el fichero ha ejecutar (binario ELF, un script, un fichero zip, etc), el kernel lo enviara al controlador pertinente encargado de procesarlo. Cuando un controlador no puede procesar un fichero la instrucción se pasa a otro controlador, uno…

configurar_limite_de_ficheros_abiertos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Entender y configurar el límite de ficheros abiertos simultáneamente (open files) Cuando nos referimos a ficheros abiertos, realmente nos referimos a descriptores de ficheros abiertos, los cuales no tienen que ser necesariamente archivos tal y como los conocemos.

configurar_nginx_para_nagios_estandar

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configuración de Nginx para utilizar Nagios + PNP4Nagios instalados de forma estándar Versiones del software utilizadas en esta guía: * Nginx: 1.7.8 * Nagios: 4.0.8 * PNP4Nagios: 0.6.25 Si se ha instalado Nagios / PNP4Nagios de forma predeterminada, es decir, partiendo del paquete de fuentes una configuración y compilación sin modificar directorios de instalación, estas serían las rutas utilizadas.

configurar_servidor_ftps_ftp_ssl_con_vsftpd

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar servidor FTPS (FTP + SSL) en vfstpd con usuario local FTPS (comúnmente referido como FTP/SSL) es un nombre usado para abarcar un número de formas en las cuales el software FTP puede realizar transferencias de ficheros seguras. Cada forma conlleva el uso de una capa SSL/TLS debajo del protocolo estándar

configurar_servidor_smtp_externo_en_postfix

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar Postfix para enviar correos a traves de otro servidor SMTP Servidor SMTP remoto que se quiere utilizar para enviar correos salientes a través de el: smtp.dominio.local:587 Editar la configuración de Postfix: /etc/postfix/main.cf relayhost = smtp.dominio.local:587 smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_type = cyrus smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous

configurar_smartd_con_alertas_a_gmail_facil

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configuración simple de smartd con envío de alertas a consola, escritorio y Gmail Configuración básica del demonio smartd para que avise en terminal, escritorio (GTK / KDE) y correo electrónico Gmail (usando curl) si hay alguna falla o subida de temperatura en el disco.

configurar_teclas_de_funcion_fn_en_lxde

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar teclas de función (Fn) en portátiles / teclados bajo LXDE Las teclas de función (FN) generalmente en portátiles no siempre vienen correctamente configuradas en LXDE, en algunos casos, dependiendo de la distro y el hardware que se tenga entre manos, puede que no tengan asignada ninguna función. Las funciones pueden ser subir / bajar el volumen, nivelar el brillo de la pantalla, encender la wifi, etc.

configurar_teclas_multimedia_en_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Asignar teclas multimedia / de función en GNU/Linux La asignación de teclas multimedia / volumen en Linux depende de los siguientes factores. * Escritorio / gestor de ventanas: Cada entorno tiene una manera de configurar teclas, algunos de manera gráfica y otros por medio de ficheros de configuración.

conocer_las_tablas_mas_grandes_en_mysql

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Visualizar por orden las tablas más grandes de todas las bases de datos en un servidor MySQL Mostrar ordenadamente las 10 tablas de mayor tamaño entre todas las bases de datos MySQL.. SELECT CONCAT(table_schema, '.', table_name), CONCAT(ROUND(table_rows / 1000000, 2), 'M') rows, CONCAT(ROUND(data_length / ( 1024 * 1024 * 1024 ), 2), 'G') DATA, CONCAT(ROUND(index_length / ( 1024 * 1024 * 1024 ), 2), 'G') …

conocer_que_aplicacion_usa_el_disco_usb

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Averiguar qué aplicación impide el desmontaje de un dispositivo de almacenamiento Típico error cuando se intenta desmontar un dispositivo que está siendo utilizado por alguna aplicación. target is busy (In some cases useful info about processes that use the device is found by lsof(8) or fuser(1).)

consejos_para_mitigar_i_o_waits_en_hd

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mejorar el rendimiento frente a problemas de entrada salida a disco (I/O Waits) en GNU/Linux Consejos para aumentar el rendimiento en operaciones de lectura / escritura a disco. * Posiblemente optimización de la aplicación problemática (uso de cache, retrasar escrituras a disco, etc.).

consejos_para_usar_portales_cautivos_wifi_en_linux

anonymous@undisclosed.example.com (Anonymous) — Mon, 21 Mar 2022 01:20:25 +0000

Conexión a portales cautivos (HotSports / Puntos de acceso WiFi) Los portales cautivos son esos HotSpots que una vez conectados, obligan a autenticarse o aceptar determinadas políticas mediante un formulario web antes de navegar. Para forzar a que el usuario se autentique, estos portales suelen usar direcciones

consultar_configuracion_de_php

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mostrar opciones de compilación y configuración de una instalación de PHP desde consola # Versión de PHP. php -v # Opciones de la configuración de PHP. php -i # Módulos compilados en la instalación de PHP php –m # Opciones de copilación de PHP. php-config

consulta_y_prediccion_del_tiempo_en_la_terminal

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Consultar información y predicción del tiempo meteorológico en la terminal Formato HTML: Proyecto wttr.in: Crear el fichero “/usr/bin/tiempo” #!/bin/bash curl wttr.in/$1 tiempo Busindre Weather for City: Busindre (Asturias), Spain \ / Partly Cloudy _ /"".-. 7 – 9 °C \_( ). ↗ 15 km/h /(___(__) 10 km 0.0 mm ┌─…

control_de_usuarios_grupos_y_permisos_en_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Administración de usuarios / permisos / grupos / acceso a ficheros en GNU/Linux Las aplicaciones y afirmaciones de esta guía intentan aclarar el funcionamiento básico de administración de usuarios en GNU/Linux básica en relación al acceso a ficheros / directorios y también a procesos. No se tratará el uso de los comandos como

copiar_ficheros_entre_hosts_por_ssh_sin_usar_scp

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Usando únicamente SSH como alternativa a SCP para copiar ficheros entre hosts SCP. scp -P 22 fichero.txt ususario@dominio:/carpeta/ SSH (sin scp). cat fichero.txt | ssh -p 22 usuario@dominio "cat - > /carpeta/fichero.txt" SSH y redirecciones de salida

copiar_ficheros_y_hacer_backups_si_ya_existen

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Copiar ficheros haciendo backups automáticos si ya existiera un archivo con el mismo nombre Copia el archivo “Fichero1” de la ruta “/home/usuario/” a “/home/usuario2/”. En el caso de que “/home/usuario2/Fichero1” ya existiera, lo renombraría como

correos_no_leidos_de_gmail_en_la_terminal

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mostrar correos no leídos de la bandeja de entrada de Gmail en la terminal (Curl / Perl) curl -u username --silent "https://mail.google.com/mail/feed/atom" | perl -ne 'print "\t" if //; print "$2\n" if /<(title|name)>(.*)<\/\1>/;' Si no queremos introducir manualmente la password.

creacion_de_exploits_y_cracks_tutoriales

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Manuales de creación de Exploits y Cracks de aplicaciones en castellano Creación de Exploits por corelanc0d3r traducidos por Ivinson Manuales para la creación de exploits del popular Corelan Team traducidos al castellano por Invision. Descargar Pack. * Creación de Exploits: Desbordamiento de Stack.

crear_configuraciones_a_partir_de_plantillas_en_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 07 May 2021 14:56:35 +0000

Usando la shell para generar ficheros de configuración a partir de plantillas Mediante el uso de envsubst se facilita la generación de ficheros de configuración (o de cualquier otro tipo) a partir de plantillas (ficheros con variables de entorno). Estos ficheros plantilla tienen la configuración, por ejemplo de Nginx, pero implementando variables para el parámetro

crear_lista_negra_de_ips_para_bittorrent

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Generar lista negra de IPs para programas P2P usando como fuente www.iblocklist.com Posiblemente la lista más completa hasta el momento para bloquear IPs en programas P2P (Malware, Spam, sociedades de derecho de autor, etc.). curl -s https://www.iblocklist.com/lists.php | sed -n "s/.*value='$http:.*$'.*/\1/p" | xargs wget -O - | gunzip | egrep -v '^#' | gzip - > bt_blocklist.gz

crear_matar_y_entender_los_procesos_zombie

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear, eliminar y entender de forma práctica los procesos zombie / fantasma en Unix En sistemas operativos Unix, un proceso fantasma, zombie (zombi) o “defunct” (difunto) es un proceso que ha completado su ejecución pero aún tiene una entrada en la tabla de procesos, permitiendo al proceso que lo ha creado leer el estado de su salida. Metafóricamente, el proceso hijo ha muerto pero su

crear_servidor_ocsp_para_certificados_ssl

anonymous@undisclosed.example.com (Anonymous) — Fri, 11 Aug 2023 13:15:46 +0000

Crear servidor OCSP para recibir peticiones de información sobre certificados SSL Online Certificate Status Protocol (OCSP) es un método para determinar el estado de revocación de un certificado digital X.509 usando otros medios que no sean el uso de CRL (Listas de Revocación de Certificados). Este protocolo se describe en el

crear_servidor_socks_con_ssh_facilmente

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear servidor SOCKS 5 con SSH Se necesita tener un servidor ssh y cliente en la misma máquina que hará de servidor SOCKS 5 El servidor tiene su servicio sshd en el puerto 2222. El Servicio SOCKS se crea en el puerto 7777 (todas las interfaces).

crear_un_nodo_tox_mensajeria_im_segura

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear un nodo DHT de Tox instalando tox-bootstrapd Tox es un protocolo p2p de mensajería instantánea y videollamadas con cifrado de extremo a extremo. El objetivo del proyecto es proporcionar comunicaciones seguras y de fácil uso, libres de intermediarios. La implementación de referencia es publicada como software libre bajo los términos de la Licencia Pública General de GNU (GNU

crear_usuarios_en_gnu_linux_manualmente

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Proceso para crear un usuario en GNU/Linux de forma manual (sin adduser / useradd) Proceso para crear un usuario en sistemas GNU/Linux de forma manual, editando los mismos ficheros que los comandos adduser / useradd. Se creará el usuario pepe con los siguientes parámetros

crear_usuario_para_backups_con_mysqldump

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear usuario con los mínimos privilegios para hacer backups con mysqldump Consejo: Para tablas transaccionales como InnoDB la opción “--single-transaction” es la recomendada. Esta opción realiza un comando SQL BEGIN antes de volcar los datos del servidor. Es útil sólo con tablas transaccionales como InnoDB y BDB, ya que vuelca el estado consistente de la base de datos cuando se ejecuta BEGIN sin bloquear ninguna aplicación.

crear_web_proxy_http_en_un_minuto_phproxy

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear página web que actúa como proxy HTTP en menos de un minuto con PHPproxy PHProxy es un viejo proxy HTTP vía web escrito en PHP en 2007, su funcionalidad es la de esquivar posibles bloqueos de acceso a sitios web. Si el servidor donde está alojado PHPproxy puede acceder a un determinado recurso http, el cliente que lo utilice también.

crear_wordlist_de_fechas_para_fuerza_bruta

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Datelist: Crear diccionarios con fechas para ataques de fuerza bruta El shell script “datelist” facilita la creación de wordlists basadas en fechas permitiendo varios formatos para adaptarlo a las necesidades. TAPE's_ _ _ _ _ | | | | | (_) | | __| | __ _| |_ ___| |_ ___| |_ / _ |/ _ | __|/ _ \ | / __| __| | (_| | (_| | |_ | __/ | \__ \ |_ \____|\____|\__|\___|_|_|___/\__| v0.7 Usage: ./datelist -b [begin date] -e [end date] -f [date format] -o …

crear_y_firmar_csrs_multidominio_san

anonymous@undisclosed.example.com (Anonymous) — Sat, 01 May 2021 20:05:34 +0000

OpenSSL: Crear / Firmar solicitudes CSR con múltiples dominios (Subject Alternative Names) * Para crear un CSR se da por sentado que se tiene una clave privada. * Para firmar un CSR se da por sentado que se tiene todo lo pertinente para ser una CA: un certificado público (autofirmado) y una clave privada. Hay muchos tutoriales en la red para crear una CA con openSSL.

curl_56_ssl_read_errno_-5961_y_nginx_https

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Curl: (56) SSL read: errno -5961 y SSL read: error:00000000: errno 104 / Nginx: exited on signal 11 (core dumped) Si al realizar solicitudes curl a un dominio bajo Nginx y HTTPS se muestran mensajes como lo siguientes, tanto en cliente como en servidor. Una posible solución sería activar la memoria cache para que todos los procesos pueden utilizar la sesión SSL establecida por el cliente.

defenderse_en_la_linea_de_comandos_de_grub2

anonymous@undisclosed.example.com (Anonymous) — Tue, 19 Apr 2022 23:00:45 +0000

Defenderse en la consola de comandos de GRUB2 Manual oficial de GRUB2: Cuando se arranca el sistema GNU/Linux y se detiene en el prompt “grub>”, se encuentra en la shell de comandos del cargador de arranque GRUB 2. Eso significa que GRUB 2 arrancó normalmente y cargó el módulo normal.mod (junto con otros módulos que se encuentran en /boot/grub/XXX/), pero posiblemente no encontró su archivo grub.cfg. Este prompt tiene muchas más funcion…

definir_el_hostname_en_diferentes_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Definir en el hostname en GNU/Linux en Systemd y SysVinit Depende de la distribución y sistema de arranque del sistema, en GNU/Linux se pueden obtener y configurar los hostname de diferentes maneras. Si se tiene algun tipo de problemas, esta guía puede ser útil para localizar la configuración faltante o erronea.

degradado_de_color_en_graficas_rrd_de_cacti

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Gráficas con degradado de color en Cacti Fuente: Agregar funciones al final del archivo rrd.php. function gradient($vname=FALSE, $start_color='#0000a0', $end_color='#f0f0f0', $label=FALSE, $steps=20, $lower=FALSE, $alpha='FF'){ $label = preg_replace("/'/","",$label); if(preg_match('/^#?([0-9a-f]{2})([0-9a-f]{2})([0-9a-f]{2})/i',$start_color,$matches)){ $r1=hexdec($matches[1]); …

desbloquear_terminal_con_ssh_congelado

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Desbloquear terminal cuando la conexión SSH se ha quedado colgada / congelada / parada Si la conexión SSH establecida tiene algún tipo de problema (cambio de puerto, problemas en la red, cambio de IPs, etc), es posible que la terminal donde se esté ejecutando el cliente SSH se quede bloqueada. la solución más común es cerrar la terminal, pero existe otro método que nos permitirá poder conservar dicha terminal, únicamente se debe introducir la siguiente combinación.

descargar_ficheros_desde_consola

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Formas alternativas de descargar archivos por consola Dependiendo del sistema donde estemos trabajando es posible que no podamos instalar gestores de descarga por determinados motivos. Para ello, mostramos algunas formas de descargar ficheros alternativas con utilidades que se pueden encontrar comúnmente en instalaciones mínimas.

descifrar_trafico_https_con_wireshark

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Descifrar tráfico HTTPS / HTTP2 con SoCat (Parte servidor: Certificado y llave privada) Para poder auditar tráfico https desde la parte del servidor, es decir, disponemos del certificado público y su clave privada, se puede utilizar socat. El proceso se basa en ponerse en medio de la comunicación e ir descifrando con ayuda de la clave privada el tráfico entrante y saliente, algo que con socat es muy fácil de hacer.

desinstalar_al_usar_python_setup.py_install

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cómo desinstalar aplicaciones python instaladas mediante 'python setup.py install' Si se instaló una aplicación usando el típico comando “python setupt.py install” es posible desinstalarla fácilmente con el gestor de paquetes de Python (pip) o bien, manualmente borrando los ficheros.

destacar_enlaces_rotos_al_listar_mediante_ls

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Destacar visualmente enlaces rotos en terminal al usar "ls" en GNU/Linux Depende de la distribución GNU/Linux usada la configuración de colores de la salida del comando “ls” puede variar. Por defecto hay unos valores de colores concretos en base al tipo de archivo, esos valores pueden ser consultados mediante el comando

detectar_ficheros_identicos_repetidos_en_disco

anonymous@undisclosed.example.com (Anonymous) — Thu, 24 Dec 2020 16:19:44 +0000

Identificar / listar ficheros idénticos / repetidos usando la terminal Si no se quieren instalar aplicaciones de terceros y se desean buscar posibles ficheros que estén repetidos en el sistema (sin importar el nombre que tengan), esta combinación de comandos puede ser de utilidad.

diferencias_entre_socks5h_socks5_socks4a_y_socks4

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Jul 2022 19:40:32 +0000

Diferencias entre los tipos de proxy socks5h, socks5, socks4a y socks4 / Red Tor y resolución DNS A la hora de usar proxies en determinados comandos, como curl, se puede especificar el tipo de proxy que se debe usar, este normalmente puede ser socks5h, socks5, socks4a y socks4. La diferencia es la versión del proxy y su manera de resolver los dominios.

dokuwiki_corriendo_en_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Simple configuración de Nginx para DokuWiki Versión Nginx: 1.2.1 Versión Dokuwiki: 2014-05-05a “Ponder Stibbons” La configuración de Nginx cubre estos factores * Cache de contenido estático. * Denegación de acceso a determinados directorios y ficheros

dokuwiki_corriendo_en_nginx_https

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Simple configuración de Nginx para DokuWiki bajo HTTPS Versión Nginx: 1.2.1 Versión Dokuwiki: 2014-05-05a “Ponder Stibbons” Lectura recomendada: Simple configuración de Nginx para DokuWiki Ejemplo de fichero de configuración server { server_name dominio.com www.dominio.com 191.89.94.37; if ( $host = 'dominio.com' ) { rewrite ^/(.*)$ https://www.dominio.com/$1; } ########### SSL ########### listen 443; ## listen for ipv4; this line is default and implied ssl on; ssl…

dos_en_servidores_php_con_phpstress

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Denegación de servicio a servidores web con PHP-CGI o PHP-FPM con PHPstress La utilidad PHPstress realiza multitud de llamadas PHP simples de forma constante para intentar llenar el servidor de procesos php abiertos. Dependiendo de la configuración del servidor web no sería difícil sobrecargar el servidor y causar una denegación del mismo, las solicitudes realizadas por el ataque continuarán manteniendo los recursos del servidor en uso tiempo después del final del ataque. Una utilidad muy buena…

dropped_rx_packets_y_sniffers

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Errores en la interfaz de red (dropped rx packets) Si el comando ifconfig muestra perdida de paquetes entrantes (dropped rx packets) en la interfaz de red y al colocar un sniffer el numero de paquetes perdidos se mantiene inmutable, las causas pueden ser las siguientes.

duplicar_clonar_base_de_datos_en_mysql

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Clonar / Duplicar / Mover / Cambiar de nombre una base de datos MySQL fácilmente Crear la base de datos (nombre) en el servidor. mysql> create database clon_ddbb; Clonamos la base de datos ddbb (debe estar previamente creada como vimos en el paso anterior).

ejecutar_aplicaciones_sobre_conexiones_vpn-ssh

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear conexiones VPN con SSH / Configurar el uso de VPN en aplicaciones Crear VPNs utilizando simplemente SSH es fácil de implementar y muy práctico en muchas tesituras debido a su flexibilidad. Además si se combina con las nuevas funcionalidades del kernel Linux, como los espacios de nombres de Linux, elevan su funcionalidad casi a la de VPNs profesionales.

ejecutar_en_remoto_und_script_local_ssh

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Ejecutar en remoto mediante SSH un script local (usando sudo y parámetros) Sintaxis. ssh usuario@dominio 'sudo bash /dev/stdin' < script.sh parametro1 paramaetro2 parametroX... Ejemplo. cat script tail $1 && echo -n "Hola $2" # Pasamos como parámetros /etc/shadow y la cadena de texto caracola. ssh usuario@dominio 'sudo bash /dev/stdin' < script.sh /etc/shadow caracola systemd-journal-remote:!!:17622:::::: systemd-network:!!:17622:::::: systemd-resolve:!!:17622:::::: systemd-coredump:!!:176…

ejecutar_multiples_comandos_con_ssh_en_bash

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

SSH: Ejecutar múltiples comandos en el host destino desde Bash Método simple usando subshells y el concepto de “here-document” para ejecutar múltiples comandos (incluso con bucles y condiciones) en SSH y evitar los típicos problemas con “pseudo-tty allocation

ejecutar_shell_en_entornos_enjaulados_chroot

anonymous@undisclosed.example.com (Anonymous) — Mon, 26 Sep 2022 10:22:47 +0000

Escalado con sudo / Ejecutar una shell en entornos restringidos / enjaulados (Shell spawning) Dependiendo de como se haya configurado sudo, es posible ejecutar comandos que nos pueden permitir obtener una shell de root. El mismo mecanismo se puede utilizar para intentar obtener una terminal con privilegios en terminales restringidas o entornos enjaulados. Estos son algunos programas que facilitan poder arrancar una shell. En el proyecto

ejecutar_vmware_remote_console_en_arch_vmrc

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Problemas al ejecutar vmrc en Arch Linux / vmrc does not start in Arch Linux Probado con las versiones de vmrc anteriores a 10.0.3 build-9300449. A partir de esta versión 10.0.3 no es necesario por ahora hacer ningún retoque en /etc/vmware/bootstrap.

eliminar_passwords_del_historial_de_git

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Eliminar datos sensibles del historial de Git (Usuarios, keys, passwords, códigos, etc) En determinadas circunstancias es necesario eliminar o sobrescribir determinada información del historial de Git. Por ejemplo cuando se han subido ficheros con contraseñas en el código fuente, estos ficheros al ser sobrescritos por otros con la corrección no contendrán datos sensibles, pero si se mantendrán dentro del historial de Git.

eliminar_publicidad_web_con_etc_hosts

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Eliminar publicidad / anuncios de sitios web con el fichero /etc/hosts Bloquear la publicidad de los sitios web visitados siempre ha tenido efectos positivos a la hora de hablar de tiempos de carga de los mismos. Hay varios complementos para los navegadores web para ese menester, pero también es posible utilizar el fichero /etc/hosts (Windows, Linux / BSD / OSX /

email_y_otra_informacion_de_usuarios_de_github

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Obtener el correo electrónico y otro tipo de información de usuarios de GitHub GitHub URL para obtener información detallada de usuarios de GitHub. https://api.github.com/users/XXXX/events/public

empaquetar_scripts_en_.deb_.rpm_y_pkgbuild

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cómo crear paquetes RPM, DEB y PKGBUILD para instalar scripts Dependiendo de lo que se quiera empaquetar, la creación de paquetes para GNU/Linux puede ser algo tedioso. Este no es el caso cuando se quieren empaquetar pequeños programas / scripts que solo requieren que se copien un par de archivos dentro de unas determinadas rutas del sistema. Esta guía muestra de manera práctica como empaquetar un script (dumpzilla.py) y su fichero de configuración para autocompletado en bash en formato RPM, DE…

encontrar_archivos_en_servidores_web

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Donde buscar ficheros en servidores web para auditorías de seguridad En auditorías de seguridad web es importante encontrar el máximo de información sobre el objetivo a auditar. Para ello, proponemos una serie de directrices a la hora de querer buscar ficheros en servidores web.

enjaular_nginx_chroot_en_centos_6.x

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Enjaular (Chroot) Nginx con soporte para PHP, FastCGI, MySQL y SMTP en CentOS 6.x (64 bits) Esta guía explica los pasos a seguir para poder tener Nginx enjaulado en un directorio de nuestra elección con soporte para PHP, FastCGI (Bash, C, Perl, Python, etc.) y consultas a base de datos Mysql. Antes explicaremos algunos conceptos básicos sobre las herramientas utilizadas en esta guía.

enviar_comandos_a_otra_terminal_usuario

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Enviar un comando a otra terminal para que se ejecute con sus privilegios / usuario Con este simple código en C se puede enviar comandos desde una terminal (root) a cualquier tty / pts del sistema. Los comandos se ejecutan como es lógico con los privilegios que tenga el usuario que trabaja en la terminal a la que se envía el comando para ser ejecutado.

enviar_correos_desde_gmail_con_curl_terminal

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Enviar correos (incluso adjuntos) utilizando Gmail desde la terminal / Scripts con Curl curl --url "smtps://smtp.gmail.com:465" --ssl-reqd \ --mail-from "usuario@gmail.com" --mail-rcpt "receptor@dominio.com" \ --upload-file mail.txt --user "Usuario:Pasword"

error_out_of_memory_malloc_failed_git

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

fatal: Out of memory, malloc failed (tried to allocate XXXX bytes) en GIT Error / Problema. git clone ssh://usuario@dominio:7999/proyecto/nombre.git Cloning into 'nombre'... remote: Counting objects: 731105, done. remote: Compressing objects: 100% (193828/193828), done. fatal: Out of memory, malloc failed (tried to allocate 397600506 bytes) fatal: index-pack failed

error_sslhandshakeexception_con_java_y_startssl

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Java + StartSSL unable to find valid certification path to requested target Problema. La máquina virtual de Java no tiene los certificados raiz de StartSSL. Cualquier petición https a dominios con una firma de certificado de dicha CA devuelven un error como el siguiente.

escalada_de_privilegios_con_variable_ld_preload

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Escalada de privilegios con sudo / env_keep / LD_PRELOAD LD_PRELOAD es una variable de entorno de uso opcional. Contiene una o más rutas a bibliotecas u objetos compartidos que tendrán más prioridad que las ubicadas en las rutas estándar, incluida la biblioteca de tiempo de ejecución de C (libc.so). A esta funcionalidad se le denomina precargar librerías. Precargar una biblioteca significa que sus funciones se usarán antes que otras del mismo nombre en bibliotecas posteriores. Esto permite que …

escalar_privilegios_mediante_asteriscos_en_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Escalar privilegios mediante el uso de wildcards y nombres de ficheros en Unix (Wildcard injection) En las shell de sistemas Unix se pueden crear nombres de ficheros con guiones sin ningún tipo de problemas, por ejemplo un fichero con nombre “--opcion

escanear_clientes_de_redes_wifi_en_tiempo_real

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

lk_wiclitatoo.py: Script para identificar todos los clientes usando redes wifi en tiempo real El script en python lk_wiclitatoo.py se centra únicamente en obtener una lista de todos los dispositivos (impresoras, smartphones, laptops, etc) con wifi activado en nuestro alrededor + información referente a su configuración / uso. Permite conocer a qué redes se encuentra conectado o suele conectar un determinado dispositivo.

especificar_una_resolucion_dns_ejecutando_curl

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Indicar una o varias IPs al hacer una consulta con Curl En fases de pruebas es común usar el fichero /etc/hosts para indicar una resolución diferente a la que nos daría el DNS. Si se está ejecutando Curl se puede indicar una o varias IPs (si se quiere usar conmutación por error) para un dominio cualquiera, evitando el uso del fichero /etc/hosts..

espiar_monitorizar_registrar_sesiones_bash

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Grabar / Espiar / Registrar en tiempo real el uso de una terminal en GNU/Linux (strace) Esta combinación de comandos visualiza todo lo que pasa en una determinada terminal de nuestro sistema en tiempo real, es decir, los comandos que son ejecutados y la salida de los mismos. También permite guardar la salida en un fichero para su posterior análisis.

espiar_monitorizar_registrar_sesiones_ssh

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Visualizar / Espiar / Registrar en tiempo real una sesión SSH entrante (strace) Obtener desde el servidor con strace el código de verificación OTP y la contraseña utilizada en conexiones SSH entrantes. ssh dominio.com Verification code: # AAAAAA Password: # XXXXXX

espiar_y_registrar_conversaciones_en_pidgin

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Registrar desde la terminal las conversaciones realizadas con Pidgin (strace) Gracias a la herramienta de depuración de procesos “strace” se puede vigilar desde el usuario root cualquier cosa realizada en el sistema. Para el caso que nos ocupa, vamos a ver como visualizar las conversaciones que se tienen en el cliente de mensajería Pidgin.

estadisticas_de_solicitudes_en_jira

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear estadísticas a partir de los logs de acceso de Jira (Atlassian) Vamos a ver lo simple y fácil que es crear unas simples estadisticas de los logs de acceso en el framework Jira de Atlassian, para ello usaremos la aplicación HTTP Requests Log Analyser. Apartados de la estadística

estado_uninterruptible_sleep_de_procesos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Procesos en estado "D" (uninterruptible sleep) en ps y top Un proceso en estado ininterrumpible (Estado D en herramientas como top y ps) se refiere a un proceso que se encuentra en una llamada de sistema (Una determinada función del núcleo) que no puede ser interrumpida por una señal. Veamos la diferencia entre llamadas al sistema que pueden ser interrumpidas y las que no.

evitar_crlf_injection_en_nginx_mediante_request_uri

anonymous@undisclosed.example.com (Anonymous) — Fri, 05 Nov 2021 13:26:31 +0000

Evitar inyección CRLF en Nginx usando $request_uri ¿Qué es la combinación CRLF? Cuando un navegador envía una solicitud a un servidor web, éste responde con una respuesta que contiene tanto las cabeceras de respuesta HTTP como el contenido real del sitio web, es decir, el cuerpo de la respuesta. Las cabeceras HTTP y la respuesta

explotacion_simple_del_bug_heartbeat_ssl

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Explotación simple del bug de OpenSSL TLS Heartbeat Extension Muestra simple y rápida de la gravedad del impacto del bug Heartbeat de una forma 100% practica. Vulnerabilidad OpenSSL TLS Heartbeat Extension: Exploit OpenSSL TLS Heartbeat Extension.

extended_offline_aborted_by_host_smartctl

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Smartctl: Tests largos no terminan y aparecen como abortados / interrumpidos Al hacer los tests largos (long test) con smartctl es posible que estos nunca lleguen a terminarse y queden catalogados como abortados o interrumpidos. Ejecutar un long test con smartctl

extraer_adjuntos_de_ficheros_mbox

anonymous@undisclosed.example.com (Anonymous) — Thu, 24 Mar 2022 14:25:41 +0000

Mbox es un término genérico para una familia de formatos de documento que se usa para almacenar conjuntos de correos electrónicos. Todos los mensajes de un buzón de correo (mailbox) quedan concatenados en un único documento. El principio de cada mensaje está marcado por una vacía que empieza por los cinco caracteres «From » (que significa «desde» en inglés y un espacio en blanco), y una línea en blanco para marcar el final. Durante un tiempo el formato mbox fue popular debido a que se podía usar…

extraer_tablas_de_volcados_sql_de_mysqldump

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Extraer tablas / base de datos de volcados (.sql / .dump / ...) realizados con mysqldump Extraer tablas individuales o base de datos a partir de un volcado sql previo con mysqldump es muy sencillo. El script mysqldumpsplitter permite generar un dump (volcado) de una tabla a partir de un fichero sql (volcado) realizado con mysqldump, el cual, por norma tiene todas las tablas de la base de datos seleccionada.

extraer_timestamp_de_las_cabeceras_gzip_http

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Extraer timestamps de cabeceras gzip en respuestas HTTP para ubicar geográficamente un dominio / IP Analizar un dominio para extraer el timestamp de cabeceras gzip en respuestas HTTP. curl -sL0 --raw -k --compressed nickelfreesolutions.com | dd bs=4 skip=1 count=1 status=none > /tmp/caca; grep -qb V /tmp/caca && date -d @`od -t d4 /tmp/caca | awk '{print $2}'` mié mar 11 15:12:31 CET 2014

extraer_version_de_gcc_y_opciones_de_compilacion

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mostrar versión de GCC y las opciones de compilación de un ejecutable / binario NOTA: No todos los binarios tienen incrustada la versión de GCC que se uso en su compilación. En muy contados casos se pueden conocer las opciones de compilación de un ejecutable, ya que no es algo que se incluya de manera predeterminada. Para incluir dicha información dentro del ejecutable se debe especificar la siguiente opción al compilar con gcc.

facilitar_snapshots_de_directorios_con_lvm

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Dsnapshot: Facilitando instantáneas de LVM mediante rutas a directorios Para crear una instantánea del sistema de archivos, básicamente se requiere que el sistema de archivos de estar en un volumen lógico (LV) y un poco de espacio libre en el grupo de volúmenes subyacente (VG).

falsear_datos_de_la_memoria_ram_en_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Falsear datos sobre el uso de memoria RAM en GNU/Linux (free) Uso real de la memoria RAM. free -m total used free shared buffers cached Mem: 128 67 60 0 0 58 -/+ buffers/cache: 8 119 Swap: 128 0 128

fastcgi_en_nginx_centos_6.x

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Compilar e instalar cgiwrap para soportar FastCGI en Nginx (CentOS 6.X) Dependencias para compilar / instalar Fcgiwrap en CentOS 6.x yum groupinstall 'Development Tools' # Se instala el repositorio EPEL: http://fedoraproject.org/wiki/EPEL/es rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm yum install fcgi-devel

fastcgi_en_nginx_debian_ubuntu

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Simple CGI support for Nginx (fcgiwrap) en Debian / Ubuntu URL Fcgiwrap: Instalar fcgiwrap en Debian / Ubuntu aptitude install fcgiwrap Configurar Nginx Editar el fichero /etc/nginx/nginx.conf: Usuario, Grupo, socket (/var/run/fcgiwrap.socket

fatal_not_a_git_repository

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

fatal: Not a git repository (or any of the parent directories): .git En sistemas de gestión de repositorios GIT, como puede ser STASH, los repositorios no suelen tener “.git”, si no que utilizan otro nombre. Esto provoca que al querer realizar determinadas operaciones podemos obtener un error como el siguiente.

fecha_y_hora_en_dmesg

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Fecha y hora (timestamps) en dmesg dmesg (diagnostic message, mensajes de diagnóstico) es un comando presente en los sistemas operativos Unix que lista el buffer de mensajes del núcleo. Este buffer contiene una gran variedad de mensajes importantes generados durante el arranque del sistema y durante la depuración de aplicaciones. La información ofrecida por dmesg puede guardarse en el disco duro mediante un demonio de registro, como syslog.

ficheros_accedidos_por_un_comando_proceso

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mostrar todos los ficheros accedidos por un comando / proceso en GNU/Linux Listar los ficheros a los que accede un determinado proceso (660). strace -ff -e trace=file -p 660 2>&1 | perl -ne 's/^[^"]+"(([^\\"]|\\[\\"nt])*)".*/$1/ && print' | uniq Visualizar los ficheros accedidos por un determinado comando (ls -lt).

ficheros_elf_coredumps_y_simbolos

anonymous@undisclosed.example.com (Anonymous) — Wed, 05 Oct 2022 21:28:26 +0000

Guía básica: ficheros ELF, Coredumps, objetos y símbolos Conceptos básicos Símbolos En programación, un símbolo es una variable o una función, podemos decir que un símbolo es un nombre que representa un espacio en la memoria. El cual almacena datos (variables que se leen o escriben) o instrucciones (funciones que ejecutan algo). En lo que respecta el kernel de Linux, para facilitar la cooperación entre varias unidades de función del kernel, hay miles de símbolos globales en el núcleo de Linux…

fichero_ibdata_de_mysql_demasiado_grande

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cambiar configuración de MySQL cuando el fichero ibdata es demasiado grande (innodb_file_per_table) Cada tabla de MySQL utiliza un determinado motor de almacenamiento (storage engine). Los más conocidos son MyISAM e InnoDB. Dos recursos basados en disco muy importantes que gestiona el motor de almacenamiento InnoDB son sus ficheros de datos de espacios de tablas y sus ficheros de registro (log).

fichero_robots_sitemap_en_dokuwiki_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar robots.txt, sitemap y ficheros de verificación de google en Nginx usando Dokuwiki Configuración para Nginx. location /robots.txt { alias /usr/share/nginx/www/XXXX/robots.txt; } location /google2873916632b29505.html { alias /usr/share/nginx/www/XXXX/googleXXXXX.html; }

filtros_para_encontrar_credenciales_ram_red

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Filtrando posibles credenciales (Usuario / Password) en tráfico de red o capturas PCAP La única manera de obtener credenciales de volcados de datos es disponer de una buena lista de patrones que ayuden a encontrar lo que se está buscando. Estos son algunas herramientas que pueden facilitar dicho trabajo en entornos de red.

fore_background_desvincular_procesos_de_la_shell

anonymous@undisclosed.example.com (Anonymous) — Tue, 13 Feb 2024 16:16:45 +0000

Procesos en foreground / background y desvincularlos de una terminal (nohup y disown) Cuando se refiere al uso de procesos en primer o segundo plano, se está hablando de un entorno de ejecución de shell, es decir, procesos que han sido ejecutados en una terminal. No todos los procesos ejecutados en una consola tienen que depender de la misma como proceso hijo, por ejemplo gvim depende del proceso init.

formas_de_ejecutar_scripts_bash_._._source

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Diferencia entre las distintas maneras de ejecutar scripts en UNIX ("bash" / "sh", "./", "source", ".") * “./” El script debe ser ejecutable y será ejecutado en un interprete de comandos nuevo. * “bash XX.sh” No es necesario que el fichero sea ejecutable y el script se ejecutará en una shell nueva.

forward_secrecy_session_caching_en_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar SSL Forward Secrecy y Session Caching en Nginx Test online de servidores web https: Configuración de Nginx para permitir SSL Forward Secrecy y Session Caching. server { ... ########## Forward Secrecy ############### ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4…

forzar_codigos_de_estado_http_en_servidores_web

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Generar códigos de estado HTTP refentes a "errores del cliente" en servidores web remotos Parte de lo que era esta guía ha sido agregada al proyecto OWASP, por lo que me limito simplemente a enlazarla. * Generar códigos de error: * Listado de códigos de estado HTTP

fuerza_bruta_a_documentos_office_y_pdfs_jtr

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Fuerza bruta sobre documentos Office y PDF con John The Ripper en GNU/Linux La versión comunitaria de John The Ripper en github (Jumbo version) tiene soporte para ficheros cifrados PDF y OLE2 de Microsoft (Microsoft Compound Document File Format). Estos ficheros con formato OLE2 pueden ser docx, xlsx, mensajes de Outlook, Image Composer, archivos FlashPix, etc. El mecanismo de funcionamiento es muy sencillo, descargar el código del repositorio github, compilarlo, extraer los hashes de los docum…

fuerza_bruta_a_llaves_privadas_pem_ssh_https

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Fuerza bruta a llaves privadas / certificados cifrados en formato PEM Un archivo .PEM es un certificado y/o llave codificado en Base64 acotado por las siguientes líneas. CSR en formato PEM. -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST-----

fusionar_varios_access.log_en_un_solo_fichero

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Fusionar cronológicamente en un solo fichero múltiples archivos log de servidores web Si se disponen de varios ficheros de logs pertenecientes a uno o varios servidores web y se quieren juntar en uno solo respetando el orden cronológico de los registros, se puede hacer uso del siguiente script perteneciente al paquete AWStats. Funciona con el formato de logs de la mayoría de los servidores web.

git_ssh_no_matching_host_key_type_found

anonymous@undisclosed.example.com (Anonymous) — Tue, 09 Nov 2021 21:22:26 +0000

Solventar problemas con compatibilidad entre versiones actuales de clientes SSH y servidores SSH antiguos Errores SSH / GIT Error SSH. Unable to negotiate with X.X.X.X port X: no matching host key type found. Their offer: ssh-rsa,ssh-dss Error Git (basado en ssh).

grabar_el_escritorio_con_ffmpeg

anonymous@undisclosed.example.com (Anonymous) — Tue, 23 Mar 2021 10:34:23 +0000

Comando básico para grabar el/los escritorio/s con ffmpeg (Máxima calidad) + Audio La posibilidad de grabar de manera exitosa el escritorio con ffmpeg va a depender del tamaño de nuestra pantalla y de los recursos del sistema. Hay que tener en cuenta que muchas computadoras no van a poder grabar correctamente a la vez que codifican, comprimen, etc. Por lo tanto se plantearan dos soluciones dependiendo de los recursos de cada uno.

grabar_reproducir_sesiones_de_terminal

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Grabar / Reproducir sesiones de terminal (+ reproducción en web) script Graba y reproduce sesiones de terminal. (Pertenece a util-linux) ttyrec: Graba y reproduce sesiones de terminal, en es posible subir el fichero para generar un video y poder incrustarlo en páginas web.

graficas_de_ram_vacias_cacti_percona

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Problema: El plugin de Percona para Cacti muestra las gráficas de memoria RAM vacías (Bug #1440832) Tras actualizar el paquete “procps-ng” a la versión 3.3.10 o bien instalando una distribución de GNU/Linux que traiga de serie una versión superior a 3.3.9, el plugin de

grep_sobre_ficheros_office_docx_y_xlsx_en_terminal

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Obtener el texto de ficheros docx y xlsx (MS Office) desde terminal Los documentos Office docx xlsx deben ser transformados para poder obtener su contenido como texto claro. Para buscar qué ficheros contienen X cadenas, por ejemplo con grep, posiblemente nos valdría con descomprimir (unzip) los documentos y sobre los mismos usar grep.

grub2_en_centos_6.x

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar GRUB2 en Centos 6.x Descargar grub2: Instalar dependencias / grub2 yum install bison gcc flex make tar -zxvf grub-2.00.tar.gz cd grub-2.00 ./configure make make install Activar GRUB2 (sda) / Desinstalar anterior versión de Grub /usr/local/sbin/grub-mkconfig -o /boot/grub/grub.cfg /usr/local/sbin/grub-install /dev/sda yum remove grub reboot

guardar_clave_de_git_en_terminal_http_s

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Memorizar / guardar password de git al hacer conexiones http / https desde consola Versiones superiores a Git 1.7.9. A partir Git versión 1.7.9 el sistema puede memorizar la contraseña por un periodo de tiempo determinado al establecer conexiones http / https. De esta forma no se tiene que estar introduciendo cada vez que se conecte al repositorio.

guia_del_sniffer_tshark_wireshark_en_modo_texto

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía rápida y completa del sniffer Tshark (Wireshark en modo texto) Las ventajas que ofrece tshark frente a otros sniffers es su capacidad de poder visualizar tráfico de red de manera muy filtrada. Permitiendo también generar con esos filtros otros ficheros pcap derivados. Otras de sus posibilidades son la obtención de estadísticas muy configurables y útiles. También permite el coloreado de paquetes en la terminal de la misma manera que lo hace wireshark (

guia_de_smartctl_en_linea_de_comandos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía avanzada de smartctl desde linea de comandos Si algunos de los comandos propuestos fallan, se recomienda probar el parámetro “-T permissive” (e incluso “-T verypermissive”) para que smartctl sea más tolerante a posibles errores recibidos por comandos SMART / ATA y se pueda trabajar sobre el disco.

guia_rapida_del_sniffer_de_red_tcpdump

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía rápida y básica de captura de paquetes con TCPDUMP Interfaces que pueden ser utilizadas por tcpdump. tcpdump -D tcpdump -L # Muestra los tipos de enlace de datos disponibles para la interfaz. No utilizar el modo promiscuo. tcpdump -p Escuchar en un interfaz en concreto o en todas.

guia_rapida_de_dmesg_diagnostic_message

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía rápida de dmesg dmesg (diagnostic message, mensajes de diagnóstico) es un comando presente en los sistemas operativos Unix que lista el buffer de mensajes del núcleo. Este buffer contiene una gran variedad de mensajes importantes generados durante el arranque del sistema y durante la depuración de aplicaciones.

guia_rapida_de_dockerfile

anonymous@undisclosed.example.com (Anonymous) — Sat, 22 May 2021 15:16:08 +0000

Dockerfile: Guía rápida y completa Directivas de un fichero Dockerfile ARG inicializa variables que solo estarán operativas en la creación de la imagen, no en los contenedores basados en la misma. Antes del FROM se pueden indicar directivas de parseo y/o ARG para inicializar alguna variable.

guia_rapida_de_docker_swarm

anonymous@undisclosed.example.com (Anonymous) — Sun, 06 Jun 2021 00:14:29 +0000

Guía rápida y completa de Docker Swarm Manual rápido y completo de Docker: guia_rapida_de_dockerfile Manual rápido y completo de Dockerfile:guia_rapida_de_la_linea_de_comandos_de_docker Docker Swarm viene de serie en las instalaciones Docker y no es necesario instalar nada extra para poder empezar a crear entornos swarm. Es un planificador y orquestador de contenedores de propósito general.

guia_rapida_de_la_linea_de_comandos_de_docker

anonymous@undisclosed.example.com (Anonymous) — Wed, 20 Apr 2022 08:53:13 +0000

Docker: guía rápida de iniciación a la linea de comandos de Docker Manual rápido y completo de Dockerfile:guia_rapida_de_dockerfile Manual rápido y completo de Docker Swarm: guia_rapida_de_docker_swarm Esta guía muestra los comandos más útiles para iniciarte con Docker por linea de comandos.

guia_rapida_de_location_y_modificadores_en_nginx

anonymous@undisclosed.example.com (Anonymous) — Mon, 10 May 2021 22:08:20 +0000

Guía rápida de Nginx locations (Modificadores, prioridad y slash - proxy_pass) Modificadores Prioridad El uso de modificadores y su prioridad en Nginx es algo confuso y esta pequeña guía intenta poder aclarar todos los casos posibles. Las coincidencias exactas

guia_rapida_de_mailq

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía rápida y completa para trabajar con la cola de Postfix (mailq) Colas de Postfix: * Incoming: Cola por la que se reciben los correos. * Active: Cola donde los correos son enviados. * Hold: Cola donde simplemente se quedaran los correos sin intentos de envío.

guia_rapida_de_tmux_para_principiantes

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Combinaciones de teclas indispensables para sacarle partido a Tmux. Tmux es un multiplexor de terminal para sistemas tipo unix, similar a GNU Screen o Byobu que permite dividir una consola en múltiples secciones o generar sesiones independientes en la misma terminal. Para usar el ratón, aunque desde aquí no se recomienda ya que no está muy pulido), a partir de la versión 2.1 solo es necesaria la siguiente linea dentro de .tmux (/etc/tmux).

guia_rapida_de_vagrant

anonymous@undisclosed.example.com (Anonymous) — Sat, 01 Oct 2022 00:15:07 +0000

Guía rápida de Vagrant Vagrant es una herramienta para la creación y configuración de entornos de desarrollo virtualizados. Originalmente se desarrolló para VirtualBox y sistemas de aprovisionamiento de configuración tales como Chef, Salt o Puppet. Sin embargo desde la versión 1.1 Vagrant es capaz de trabajar con múltiples proveedores, como VMware, Amazon EC2, LXC, DigitalOcean, etc. Tiene una documentación muy buena y es fácil de utilizar, permitiendo crear entornos y máquinas virtuales de pr…

guia_rapida_y_completa_de_apt_y_dpkg

anonymous@undisclosed.example.com (Anonymous) — Sun, 11 Feb 2024 23:58:15 +0000

Guía rápida y completa de apt y dpkg APT Algo a tener en cuenta es que actualmente se recomienda el uso de apt y no apt-get/apt-cache en la medida de lo posible. Tanto apt como apt-get gestionan la resolución de dependencias; sin embargo, apt puede hacerlo de forma más inteligente. Determina cadenas de dependencias complejas en las que instala los paquetes en el orden correcto y recomienda los paquetes sugeridos para su instalación. También el comando apt proporciona información un poco más de…

guia_rapida_y_completa_de_lvm

anonymous@undisclosed.example.com (Anonymous) — Tue, 08 Oct 2024 19:46:34 +0000

Guía rápida y completa de LVM (Logical Volume Manager) Grupos de volúmenes (VG): es la parte superior de la LVM. Es la “caja” en la que tenemos nuestros volúmenes lógicos (LV) y nuestros volúmenes físicos (PV). Se puede ver como una unidad administrativa en la que se engloban nuestros recursos. Hay que hacer notar que mientras un PV no se añada al VG, no podemos comenzar a usarlo.

guia_rapida_y_completa_de_pacman_arch

anonymous@undisclosed.example.com (Anonymous) — Thu, 30 May 2024 12:31:44 +0000

Guía rápida y completa del gestor de paquetes pacman (Arch) Paquetes Arch Un paquete de Arch no es más que un archivo tar o 'tarball', comprimido usando xz, que contiene los siguientes archivos generados por makepkg: Archivos binarios a instalar.

guia_rapida_y_completa_de_yum_y_rpm

anonymous@undisclosed.example.com (Anonymous) — Fri, 02 Feb 2024 15:51:24 +0000

Guía rápida y completa de YUM / RPM YUM El gestor de paquetes Yellowdog Updater Modified (YUM), al contrario que el comando rpm, no tiene opción para instalar aplicaciones sin resolver dependencias. Estos son alguno de sus ficheros más importantes.

guia_rapida_y_util_de_screen

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía rápida y útil de GNU Screen Manual GNU Screen: Arrancar / Asociarse a sesiones GNU screen. Crear una sesión. screen -S nombre_sesion # Dentro de la sesión de screen se puede cambiar el nombre de la misma. Ctrl+a :sessionname nuevo_nombre_sesion

hardware_informacion_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Recopilación de herramientas para listar hardware en GNU/Linux Genéricos Inxi I-nex hwinfo udevadm lshw lshal hardinfo facter procinfo (Directorio /proc) dmesg (Filtrar con grep) CPU lscpu USB / PCI / PCMCIA lspci lsusb lspcmcia Disco duro hdparm lsscsi (SCSI) Bios dmidecode (SMBIOS) biosdecode vpddecode (“Vital product data” IBM / Lenovo )

historial_con_fecha_en_bash

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Historial con fecha en Bash La salida del comando “history” con la fecha (día y hora) de cada orden ejecutada puede resultar muy útil en determinados escenarios. Para ellos creamos un fichero en el directorio “/etc/profile.d” si queremos que esta característica sea aplicada de forma global, en caso contrario, valdría con editar el fichero

historial_en_bash_sin_perder_comandos

anonymous@undisclosed.example.com (Anonymous) — Wed, 19 Oct 2022 21:06:44 +0000

Evitar perdida de comandos del historial con múltiples sesiones abiertas / Trucos antiforenses para el historial Agregar la siguiente linea al fichero .bashrc del usuario en cuestión o bien de forma global en “/etc/bashrc” o “/etc/bash.bashrc

hpkp_public_key_pinning_con_let_s_encrypt

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

HPKP con Let's Encrypt Cuando se utilizan certificados Let's Encrypt, si no se está conservando siempre la llave privada para renovar los certificados cada tres meses, se pueden tener problemas al usar HPKP. Si el “Key pinning” fue configurado unicamente con el hash del certificado en uso, al renovarse con otra llave privada la lave publica del certificado será diferente y el pinning fallará, bloqueando a todo visitante durante el tiempo configurado en la directiva. Hay que andarse con cuidado …

http_y_https_en_entornos_atlassian_tomcat

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

HTTP y HTTPS en servicios Atlassian (Tomcat) con Nginx como proxy HTTPS reverso Guía básica sobre como implementar HTTP y HTTPS de forma simultanea en sistemas Atlassian, extensible a cualquier aplicación que utilice Tomcat como servidor web. Sistemas Atlassian

icinga_web_2_con_mysql_y_nginx_en_debian

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía de Icinga 2 + Icinga Web 2 con Nginx y MySQL en Debian / Ubuntu / Linux Mint Esta guía muestra cómo realizar una instalación de Icinga 2 utilizando Nginx, MySQL y la ultima versión de Icinga Web 2 (No se instala la versión de los repositorios). Esta guía solo explica la instalación, no como se agregan nuevos hosts, servicios, usuarios, etc.

icono_de_control_de_volumen_en_lxde

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Icono de control de volumen de LXDE no se visualiza en el panel El complemento “Control de volumen” de LXDE tiene que ser agregado pulsando con el botón derecho del ratón sobre el panel del escritorio. Seleccionar “Agregar/quitar elementos del panel

identificar_consultas_mysql_que_consumen_muchos_recursos

anonymous@undisclosed.example.com (Anonymous) — Thu, 15 Dec 2022 19:25:32 +0000

Identificar consultas MySQL que consuman mucho recursos (CPU/Memoria/Load/IOWaits) Para identificar qué consulta MySQL está consumiendo determinados recursos, ya sea memoria, CPU o IOWaits simplemente es necesario obtener el ID del hilo y buscar en MySQL información sobre él.

identificar_version_de_gnu_linux_en_uso

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Cómo identificar la versión de GNU/Linux que se está utilizando y cuándo fue instalada Ficheros para averiguar la versión de GNU/linux cat /etc/*-release cat /etc/*version cat /etc/issue cat /proc/version Comandos para conocer la versión de GNU/Linux en uso

importancia_del_sys_cpu_time

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Qué es y qué impacto tiene el "Sys CPU Time" (GNU/Linux) El núcleo del sistema funciona en un entorno totalmente diferente al resto de programas, quedando definidos dos modos de ejecución totalmente separados. El modo de ejecución kernel y el modo usuario, cada uno de ellos dispone de memoria y procedimientos diferentes, por lo que un programa de usuario no podrá ser capaz de dañar al núcleo.

importar_clave_y_certificado_a_keystores_jks

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Keystore JKS: Crear contendores de certificados / claves JKS con soporte SHA512 Loc contenedores (keystores) son ficheros que hacen la función de repositorio de certificados, los cuales pueden contener certificados, claves, certificados con claves y otro tipo de datos / ficheros / objetos, todo depende del formato del contenedor utilizado.

improvisar_un_sistema_port_knocking_para_accesos

anonymous@undisclosed.example.com (Anonymous) — Sun, 27 Feb 2022 22:33:24 +0000

Sistema alternativo al golpeo de puertos (Port knocking) para habilitar puertos El golpeo de puertos (del inglés port knocking) es un mecanismo para abrir puertos externamente en un sistema de control de acceso, normalmente un firewall, mediante una secuencia de

improvisar_un_visor_de_contrasenas_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Ofuscar ficheros / Improvisar visor de contraseñas con VIM (>= 7.4.399) Principios / ideas para ofuscar de forma básica pero efectiva un determinado documento o archivo en sistemas Unix. Útil cuando no se quiere usar un gestor de contraseñas al uso y se prefiere crear algo más personal para ocultar cierta información sin hacer uso de herramientas sofisticadas.

indicar_a_mplayer_la_tarjeta_de_sonido_a_usar

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Indicar a Mplayer qué tarjeta de sonido debe utilizar Mplayer por defecto usará la tarjeta predeterminada del equipo: Cambiar tarjeta de sonido predeterminada en Linux (Sin necesidad de PulseAudio). Si no se desea cambiar la tarjeta de sonido predeterminada y simplemente se quiere reproducir algo en algún dispositivo concreto, lo que se debe averiguar es el número de tarjeta+dispositivo que se quiere usar e indicárselo a Mplayer en la linea de comandos o en su fichero de configuración.

ingenieria_inversa_a_binarios_creados_con_shc

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Recuperar código de un shell script convertido a binario con SHC (Ejemplo) Generic shell script compiler (SHC): Generando un binario a partir de un script en bash / sh. shc -v -r -T -f TVenLinux.sh Generar un coredump del binario cuando está en ejecución.

instalacion_cifrada_en_arch_con_mbr_gpt

anonymous@undisclosed.example.com (Anonymous) — Thu, 23 Jan 2025 17:59:28 +0000

Instalar Arch de manera cifrada con tabla de particiones MBR o GPT (UEFI/Legacy) En esta guía rápida se muestra la manera de instalar Arch de forma cifrada usando el modo legacy de la BIOS (sin UEFI y usando MBR) y el modo actual UEFI para los sistemas que lo soporten. Se debe tener en cuenta que usando el modo bios (legacy debe usarse MBR), mientras que en UEFI debe usarse una tabla de particiones GPT. En hardware moderno lo normal sería GPT/UEFI, pero en está guía se muestran las dos opciones…

instalar_adiscon_loganalyzer_en_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar Adiscon Loganalyzer en el servidor web Nginx Configuración minima y básica para instalar Adiscon Loganalyzer bajo el servidor web Nginx. No se comentarán posibles problemas con firewalls, Selinux, como montar una base de datos para Rsyslogd, etc.

instalar_ejecutar_tor_browser_en_kali_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar / Ejecutar el navegador Tor en Kali GNU/linux Descargar Tor Browser: Descomprimir Tor Browser. tar -xvf tor-browser-linux64-X.X.X_XX-XX.tar.xz Si se ingresa en el directorio “tor-browser_XX-XX/Browser” y se ejecuta start-tor-browser o bien se hace clik sobre

instalar_glassfish_en_sistemas_con_systemd

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar GlassFish 4.1 en sistemas GNU/Linux con Systemd Instalación básica de GlassFish en sistemas GNU/Linux con Systemd. Creación del servicio Systemd para GlassFish con usuario sin privilegios, establecer la password del usuario administrador (recomendable) y configuración del acceso remoto (optativo).

instalar_modulo_pagespeed_de_google_en_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalación y configuración básica para el modulo PageSpeed de google en Nginx El módulo ngx_pagespeed (PageSpeed para Nginx) acelera los sitios web bajo el servidor web Nginx y reduce el tiempo de carga de forma automática mediante la aplicación de mejoras sobre archivos

instalar_nrpe_para_monitorizar_con_nagios

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar Nagios Remote Plugin Executor (NRPE) desde el código fuente NRPE se instala en el servidor Nagios y en los equipos que deben ser monitorizados. En el servidor donde Nagios corre, solo es necesario instalar el ejecutable “check_nrpe” que provee el paquete NRPE. Por el contrario, en los hosts a monitorizar, se debe correr el demonio NRPE y además, debe tener instalados los checks que se deseen utilizar (El paquete

instalar_oracle_vm_virtualbox_en_arch_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar Oracle VM VirtualBox en Arch Linux ùltima versión testeada: 5.2.10. # Instalar VirtualBox en Arch. pacman -S linux-headers virtualbox virtualbox-guest-iso # Cargamos los módulos modprobe vboxdrv vboxnetflt Configuramos que en el arranque del sistema se carguen dichos módulos. Para ello vale con crear un fichero en /etc/modules-load.d, por ejemplo vbox.conf y se agregan los dos módulos comentados anteriormente.

instalar_plugin_murlin_para_cacti

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Plugin mURLin en Cacti El plugin mURLin (cacti) permite monitorizar mediante “curl” servidores web por medio de solicitudes http, lo cual es un buen complemento para otro tipo de plugins más específicos para determinados servidores web (Nginx, Apache, Tomcat, etc).

instalar_synergy_1.6.2_en_ubuntu_14.4.x

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Últimos binarios de Synergy para GNU/Linux de forma gatuita Web dedicada a ofrecer binarios de synergy gratuitos para las distros GNU/Linux más populares: www.synergykm.com Descargar Synergy: Ejemplo: Instalar synergy 1.6.2 64bits en Ubuntu 14.04. dpkg -i synergy-1.6.2-master-ebba77f-Linux-x86_64.deb apt-get install -f dpkg -i synergy-1.6.2-master-ebba77f-Linux-x86_64.deb

intercalar_salida_de_comandos_con_texto_facilmente

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Intercalar Shell scripting con texto / HTML / XML / Markdown / etc El pequeño pero genial script awk que se presenta en este articulo forma parte del proyecto webrc, un “anti-framework” web minimalista construido siguiendo la filosofía de diseño de Unix y Plan 9. Este script permite crear un documento en formato texto, por ejemplo xml, markdown o html, pero integrando en su contenido lógica de la terminal, es decir, intercalar dentro condiciones, variables, salidas de comandos y cualquier otra …

interpretar_salida_de_apache_benchmark_ab

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Explicación / Interpretación de la salida de ab - Apache HTTP server benchmarking tool ab -n 2000 -c 100 "http://dominio.com/path/" Benchmarking dominio.com (be patient) Completed 200 requests Completed 400 requests Completed 600 requests Completed 800 requests Completed 1000 requests Completed 1200 requests Completed 1400 requests Completed 1600 requests Completed 1800 requests Completed 2000 requests Finished 2000 requests Server Software: nginx # Software usado por el servi…

invertir_el_orden_de_lineas_bytes_de_ficheros

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Invertir el orden de las lineas / caracteres en ficheros con terminal (Ofuscación) Invertir orden de las lineas de texto. echo -e "Hola\ncaracola" | tac caracola Hola # **Otras formas de invertir el orden de lineas de texto**. echo -e "Hola\ncaracola" | awk '{a[i++]=$0} END {for (j=i-1; j>=0;) print a[j--] }' echo -e "Hola\ncaracola" | perl -e 'print reverse <>' echo -e "Hola\ncaracola" | sort -r -n | gawk -F : "{ print $2 }" echo -e "Hola\ncaracola" | sed '1!G;h;$!d' echo -e "Hola\ncaracola"…

iptables_y_funcionamiento_de_ipv6_dhcp

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Regla de iptables para permitir que IPv6 opere sin problemas Aunque IPv6 resuelve la auto configuración de direcciones, lo cual es la principal motivación de DHCP en IPv4. DHCPv6 aún tiene más sentido, ya que le brinda más control al administrador de la red sobre las asignaciones, así como mayor amplitud en la configuración de servicios de red. De esta manera a parte de que el cliente pueda solicitar direcciones IPsv6, si hay cambios en la red o se agregan nuevos servicios, el servidor dhcp6 t…

ip_estatica_en_arch_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar IP estática en Arch Linux * IP estática: 192.168.178.50 * Router / Puerta de enlace: 192.168.178.1 Comprobar si dhcpcd está activado. systemctl is-enabled dhcpcd Identificar el nombre de las interfaces de red. ip addr Crear el fichero de configuración para la interfaz seleccionada (enp2s0): /etc/conf.d/network\@enp2s0

ip_local_y_publica_con_javascript_webrtc

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Obtener dirección local interna y pública con javascript (WebRTC / STUNT) WebRTC (Web Real-Time Communication) es una API que está siendo elaborada por la World Wide Web Consortium (W3C) para permitir a las aplicaciones del navegador realizar llamadas de voz, chat de vídeo y uso compartido de archivos P2P sin necesidad de plugins. Esto permite interactuar con servidores STUNT (Usados asiduamente en VOIP) y por lo tanto obtener información sobre la dirección local y pública de un cliente, algo …

jira_confluence_y_bitbucket_con_postgresql

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configuración básica de Postgresql para Jira, Confluence y Bitbucket de Atlassian Configuración básica de Postgresql para instalar los Frameworks Jira, Confluence y Bitbucket con dicho motor de base de datos. Únicamente es crear la base de datos, el usuario y su contraseña de acceso una vez se tenga instalado Postgresql en el sistema.

john_the_ripper_multicore_multihilo

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Compilar John the Ripper para soporte de múltiples CPUs / Cores (Multihilo) Para adaptar La herramienta “John the Ripper” al número de CPUs / Núcleos del sistema, se debe editar simplemente el fichero Makefile para dar soporte en la compilación al multiproceso (OpenMP). Esto no es necesario si se usa la versión Jumbo de JtR la cual tiene el soporte activado de forma predeterminada.

keylogger_en_gnu_linux_y_sistemas_con_x11

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

IxKeyLog: Keylogger para GNU/Linux y otros UNIX que utilicen el protocolo X11 Ixkeylog es un keylogger X11 para sistemas Unix que utiliza xlib para interactuar con el teclado de los usuarios. Ixkeylog escucha ciertos eventos de X11 para posteriormente activar determinadas rutinas que los manejen.

lanzar_aplicacion_grafica_chat_desde_ssh

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Ejecutar cualquier aplicacion gráfica desde sesiones SSH / TTYs Ejemplo: Lanzar aplicación gráfica evince desde una sesión ssh o tty. # Buscar display: ps aux | grep Xorg xterm -display :0 -e evince & NOTA: Al igual que xterm, muchas otras aplicaciones tienen nativamente la posibiliad de especificar un display al ejecutarse.

limitar_acceso_a_root_y_cambios_de_usuario

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Limitar la posibilidad de acceder a root y cambiar de una cuenta de usuario a otra Desactivar el usuario root mediante password Opcion 1: Comando sudo passwd -l root Opcion 2: Editando el fichero /etc/passwd (Eliminar la X o bien poner otro carácter

limite_en_correccion_ortografica_de_firefox

anonymous@undisclosed.example.com (Anonymous) — Fri, 22 Jan 2021 19:10:28 +0000

Firefox Check-spelling: Configurar límite de palabras marcadas por el corrector ortográfico Los navegadores de la familia Mozilla usan “Hunspell” como corrector ortográfico. Hunspell es un analizador morfológico diseñado para idiomas con una morfología rica, compleja formación de palabras compuestas o con una codificación de caracteres distinta del

linea_separadora_de_comandos_en_terminal

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Separar la salida de comandos ejecutados en consola con una linea y hora de ejecución Proceso para separar los comandos ejectados en la terminal mediante una linea. Ejemplo de salida. -------------------------------------------------------------------------------------------------- 11:27:21 root@slack:~# ls ssh_keys_fa -------------------------------------------------------------------------------------------------- 11:28:26 root@slack:~# ls -a . .. .bash_history .bash_linie .ssh .vimin…

linux_como_router_forward

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Comandos para funcionar como router en Linux / Redireccion ICMP Activar forward. sysctl -w net.ipv4.ip_forward=1 #echo 1 > /proc/sys/net/ipv4/ip_forward Activar “ip_forward” en el kernel de linux nos permite poder aceptar paquetes para posteriormente trabajar con ellos con herramientas tipo iptables. Cuando simplemente está activado el forward en el kernel de un host (denominado

listar_los_procesos_que_usan_memoria_swap

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Listado de procesos que están utilizando la memoria de intercambio (SWAP) Recomendación (smem): Smem. Linea de comandos: Listar uso de memoria swap de todos los procesos. for file in /proc/*/status ; do awk '/VmSwap|Name/{printf $2 " " $3}END{ print ""}' $file; done

listar_procesos_por_uso_de_memoria_cpu

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

listar_todas_las_conexiones_ip_a_un_servidor

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Averiguar qué IPs están generando tráfico en un determinado momento En muchas ocasiones es de utilidad averiguar qué IPs están realizando solicitudes a un determinado servidor. Puede darse el caso de que se necesite identificar qué servidores conectan (y como) a las 4 de la mañana y generan algún tipo pico de carga o problema. En estos casos se puede hacer uso de aplicaciones de monitoreo de red y cron para programar en qué momento registrar la información. No todas las herramientas ofrecen la …

listar_todos_los_cronjobs_programados

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Listar todos los cronjobs de todos los usuarios que se encuentren en el sistema for user in $(cut -f1 -d: /etc/passwd); do echo $user; crontab -u $user -l; done

logrotate_en_jira_confluence

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Rotando logs en Jira / Confluence con logrotate (Opción 1) Los logs de Jira / Confluence se pueden dividir en dos grupos, los del servidor (Tomcat) y los propios del Framework (Jira / Confluence). En esta guía se mostrará la forma más limpia de hacerlo, que en resumen es, desactivar la rotación y modificar el formato de logs en los ficheros de configuración para cederle así todo el control a logrotate. Jira y Confluence utilizan log4j con su configuración predeterminada, el servidor Tomcat ba…

logrotate_en_redhat_cron_anacron

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Logrotate en RedHat / Centos 6.X (Cron / Anacron) En algunos casos, tras la desinstalación de algunos paquetes en distribuciones RedHat / CentOS, es posible que desaparezca también algún paquete de la familia “cron” necesario para la normal ejecución de logrotate. Aclaremos un poco el funcionamiento de los paquetes necesarios para que logrotate pueda ejecutarse sin problemas.

logs_con_ip_real_tras_proxy_nginx_apache

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Registrar IPs reales en logs de Nginx / Apache ubicados detrás de un proxy reverso Nginx Los servidores web que están detrás de un proxy reverso / balanceador de carga, suelen recibir como dirección IP del visitante, la IP del proxy reverso que hace de intermediario. Para que eso no sea así y se pueda registrar en los logs del equipo, la IP real del visitante, se debe poder configurar tanto el servidor proxy como el servidor web (Nginx / Apache) destino.

logs_del_sistema_con_journalctl_systemd

anonymous@undisclosed.example.com (Anonymous) — Sat, 25 May 2024 22:40:08 +0000

Consulta básica de logs del sistema con journalctl en sistemas Systemd La fecha de los logs es en base a la hora local configurada, para poder consultar la hora configurada, zona y otras opciones se puede ejecutar el comando timedatectl. timedatectl status # timedatectl list-timezones # Listas las zonas horarios disponibles. # timedatectl set-timezone zone # Permite fijar una zona horario en concreto.

logs_de_postfix_entrante_saliente

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Analizar logs básicos de correo entrante y saliente en servidores Postfix Se analizará de forma breve los logs básicos de correo entrante y saliente en servidores Postfix para facilitar su interpretación. Enlaces de interés. * * Análisis del registro de correo entrante en Postfix

logs_gvfsd_demasiados_ficheros_abiertos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

gvfsd Demasiados ficheros abiertos GVFS1 es el reemplazo de GNOME VFS, el sistema virtual de archivos de GNOME. GVFS soporta, opcionalmente, sistemas de archivos virtuales montados a través de sistemas de archivos en espacio de usuario. Si se listan los puntos de montaje del sistema activos se puede ver gvfs configurado para el usuario.

looking_for_mysql_as_mysql_mysql_upgrade

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Problema al ejecutar mysql_upgrade: Looking for 'mysql' as: mysql Problema. mysql_upgrade Looking for 'mysql' as: mysql Looking for 'mysqlcheck' as: mysqlcheck FATAL ERROR: Upgrade failed Solución: Arrancar el servicio y actualizar como root. service mysqld start mysql_upgrade -u root -p

mantener_la_salida_coloreada_al_utilizar_tuberias

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mostrar salidas de comandos coloreadas cuando se utilizan tuberías (Piping) en la shell Los comandos en entornos UNIX omiten su salida coloreada cuando el destino no es la propia terminal sobre la que se están ejecutando, por eso, al utilizar una tubería con

manuales

anonymous@undisclosed.example.com (Anonymous) — Thu, 08 Feb 2024 23:22:50 +0000

Seguridad * Ingeniería inversa a binarios creados con shc * Cifrar particiones en GNU/Linux fácil * Cifrado Cesar desde la terminal con tr * Cifrar ficheros con OpenSSL y GPG * IP local y pública con javascript (WebRTC) * Migrar claves OTR entre clientes IM * Crear servidor OCSP para certificados SSL * Ejecutar en remoto und script local (SSH) * Ejecutar shell en entornos enjaulados (chroot) * John the Ripper Multicore / Multihilo * Escalar privilegios mediante asteriscos …

mapear_ata_id_y_sata_id_velocidad_sata

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Relación entre ATA ID y SATA ID y cómo comprobar la velocidad de las conexiones SATA Mapear un identificador ATA (ATA ID) con el dispositivo SATA en cuestión (SATA ID) (Muy útil a la hora de saber qué disco está fallando al recibir un error especificando un ID ATA, por ejemplo con dmesg).

medir_velocidad_de_un_ramdisk_tmpfs

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Conceptos básicos sobre IOPS / Medir la velocidad de discos duros o RAM (RAMDISK / tmpfs) El rendimiento de operaciones de entrada y salida están directamente relacionadas con la aplicación que realiza dichas operaciones, el sistema de ficheros en uso, el IO scheduler, configuración de la cola, el dispositivo hardware en uso, su driver, etc. Las herramientas que visualizan estadísticas de entrada y salida suelen hacerlo consultando estos ficheros.

mejorar_navegacion_historial_bash_zsh_cntrl_r

anonymous@undisclosed.example.com (Anonymous) — Fri, 17 Mar 2023 10:46:15 +0000

Potenciar la navegación (Cntrl + r) del historial de las terminales bash / zsh con HSTR HSTR ofrece un proceso de navegación mejorado del historial de comandos que el tradicional (Cntrl + r). HSTR muestra un menú que se actualiza con cada pulsación mostrando un listado de todos los comandos que encajan sintácticamente. Permite no proponer comandos que no interesen, por ejemplo algunos con contraseñas como parámetros, el uso de expresiones regulares es también una opción útil. Con la tecla…

memoria_ram_en_gnu_linux_con_smem

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Smem: La mejor aplicación para visualizar la memoria RAM en sistemas UNIX smem es la mejor a día de hoy para visualizar el estado de la memoria ram en sistemas GNU/Linux permitiendo numerosos informes sobre el uso de la misma. A diferencia de las herramientas existentes, smem puede reportar tamaño del conjunto proporcional (PSS), que es una representación más realista de la cantidad de memoria utilizada por las bibliotecas, aplicaciones y usuarios en un sistema de memoria virtual. Antes de empe…

metricas_de_tiempo_de_respuesta_dns_con_dig

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Tiempos de respuesta de servidores DNS / Pruebas de rendimiento Obtener la media del tiempo de respuesta de 10 peticiones DNS al servidor DNS X.X.X.X para el dominio freetsa.org LC_NUMERIC="C" && for i in {1..10}; do time dig freetsa.org @X.X.X.X; done 2>&1 | grep ^real | sed -e s/.*m// | awk '{sum += $1} END {print sum / NR}' 0.0243 # Si se quieren ver los tiempos de respuestas de todas las peticiones DNS. LC_NUMERIC="C" && for i in {1..10}; do time dig freetsa.org @X.X.X.X; done 2>&1 | gr…

metricas_de_tiempo_de_respuesta_http_s_con_curl

anonymous@undisclosed.example.com (Anonymous) — Thu, 13 May 2021 18:56:31 +0000

Tiempos de respuesta (SSL handshake, TCP, DNS, redirección, etc) en consultas con Curl (HTTP/S, SSH, FTP, etc.) Con el comando Curl es muy fácil obtener los tiempos de respuesta de las diferentes partes que forman una conexión FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT, FILE, LDAP, etc. Algo muy útil cuando se necesita obtener métricas (Cacti, collectd, etc) o simplemente obtener datos del rendimiento de las conexiones.

migrar_backup_en_frio_de_bbdd_innodb_mysql

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Copiar / Backup binario / Migrar BBDD InnoDB en frío (solo ficheros binarios de las BBDD) Copia de seguridad en frío o backup binario son alguna de las formas de nombrar a un tipo de backup de base de datos que utilizan BBDD InnoDB. Consiste en tener una copia de la base de datos utilizando únicamente los ficheros que forman la totalidad de una BD. Este método es utilizado cuando no se pueden usar herramientas como mysqldump (copia de seguridad lógica) o bien no se desea utilizar debido a su le…

migrar_claves_otr_entre_clientes_im

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Copiar / Migrar claves OTR ("Off-The-Record Messaging") entre clientes de mensajería El protocolo “Off-The-Record Messaging”, comúnmente llamado OTR, es un protocolo criptográfico que proporciona un cifrado fuerte para conversaciones de mensajería instantánea. OTR utiliza una combinación del algoritmo AES de claves simétricas, el protocolo de intercambio de claves Diffie-Hellman y la función hash SHA-1. Además de la autenticación y el cifrado, OTR aporta una confidencialidad directa perfecta y …

migrar_repositorio_completo_de_svn_a_git

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Migrar repositorios de subversion (SVN) a Git manteniendo el historial Objetivo: Migrar un repositorio subversion (SVN) a GIT. Qué se necesita. * Tener un repositorio SVN. * Tener un repositorio Git disponible para subir el contenido del servidor SVN previamente transformado a formato Git.

migrar_usuarios_de_svn_a_git

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Crear y dar formato al listado de usuarios en migraciones de SVN a Git (svn.authorsfile) svn log -q svn://dominio/repositorio | gawk -F "|" '/^r[0-9]/ { print $2 }' | sort -u | xargs -I {} echo '{}= nombre ' Ejemplo de salida. dkeyser = nombre M.buettner = nombre

minidlna_readymedia_guia_rapida_y_consejos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía rápida de ReadyMedia (MiniDLNA) DLNA (Digital Living Network Alliance): DLNA (Digital Living Network Alliance – Alianza para el estilo de vida digital), es una asociación de fabricantes de electrónica e informática sin ánimo de lucro fundada por Sony en junio de 2003. Su objetivo es definir directrices de interoperabilidad que permitan compartir medios digitales entre dispositivos de consumo como ordenadores, impresoras, cáma…

mirror_espejado_de_un_repositorio_git_en_stash

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar repositorio (externo) espejado de un repositorio GIT gestionado por Atlassian Stash Esta pequeña guía muestra los pasos a seguir para espejar un repositorio GIT albergado en Stash (Atlasssian) con otro servidor GIT (externo), independientemente del software que utilice, ya sea GitHub, GitLab, Stash o cualquier otro servidor GIT. Solamente hace falta acceso mediante SSH o HTTP al servicio que queremos usar como espejo.

mirror_lemaker_banana_pi_arch-image_3.4.103

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mirror LeMaker BananaPi Arch-Image (Kernel 3.4.103) Arch mirror-image of LeMaker community. The image is 100% functional with the Banana Pi model “BPI-M1”. USB flash installation media. tar -zxvf ArchLinux_For_BananaPi_v1412.tgz dd if=./ArchLinux_For_BananaPi_v1412.img of=/dev/sdX

mismo_comando_en_varias_terminales_terminator

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Terminator: Mismo comando en varias terminales simultáneamente La consola “Terminator” permite particionar la ventana en varias terminales. Una de sus opciones, broadcast_all, permite enviar la entrada de comandos (stdin) a varias terminales a la vez, de manera que por ejemplo, se puedan ejecutar los mismos comandos en varios servidores de manera simultanea. La combinación de teclas predeterminada es

mismo_comando_en_varios_servidores_ssh

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Ejecutar un comando en múltiples servidores SSH desde la linea de comandos Hay múltiples formas de ejecutar comandos en varios servidores SSH sin tener la necesidad de ir uno por uno ingresando el mismo comando. Aplicaciones para realizar esa tarea y además de forma simultanea hay de sobra, pero aquí se expone un método muy simple que no requiere nada más que la bash para ejecutar, no ofrece la ejecución simultanea

modificar_locales_del_sistema_es_es.utf8

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Establecer / Modificar las locales en sistemas GNU/Linux después de la instalación del sistema Descomentar las locales que se quieran tener configuradas en el sistema /etc/locale.gen #es_EC ISO-8859-1 es_ES.UTF-8 UTF-8 #es_ES ISO-8859-1 Generamos los ficheros correspondientes para poder utilizar las locales.

monitorizar_cuando_se_ejecuta_un_proceso_sin_auditd

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Top en modo batch / segundo plano: Métricas y monitorización de procesos Top permite mediante su modo bath redirigir su salida a un fichero u otro comando. Esto sumado a la posibilidad de dejarlo funcionando por un tiempo determinado en segundo plano, facilita la obtención de métricas y monitorización de procesos cuando no se está presente o simplemente se quiere dejar constancia de algún evento.

monitorizar_solicitudes_dns_en_unix_passivedns

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Monitorizar resoluciones de nombres DNS fácilmente con PassiveDNS PassiveDNS es una pequeña herramienta de tipo sniffer encargada de recopilar registros DNS de una manera pasiva, permitiendo conocer qué IPs realizan qué solicitudes DNS. Muy útil a la hora de conocer qué IPs están infectadas con determinado malware o simplemente detectar resoluciones de

monitorizar_via_web_al_estilo_htop_glances

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Monitorizar via web el sistema / procesos al estilo htop con Glances (Multiplataforma) Glances, muestra información sobre el estado del sistema y procesos al estilo htop. Es una herramienta multiplataforma escrita en Python, su instalación y puesta en marcha no demora más de un minuto. Dispone de una interfaz web también adaptada a dispositivos móviles donde visualizar lo mismo que en la terminal. También advierte sobre alertas críticas (CPU, Espacio en disco, etc) y su modo texto se adapta din…

monitorizar_y_administrar_memcached_via_web

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

GUI para monitorizar y administrar instancias de Memcached vía web Estos son los tres mejores GUIs (del 2015) para controlar y monitorizar instancias de memcache. Son muy fáciles de instalar y configurar, permiten obtener estadisticas de uso y comportamiento, consultar y eliminar pares de claves:valor, estadísticas en tiempo real, etc.

montar_camaras_de_fotos_mtp_ptp_en_terminal

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Usar cámaras de fotos (MTP/PTP) que no se montan como dispositivos USB normales Algunas cámaras digitales se montan como dispositivos de almacenamiento USB normales, pero otras lamentablemente no y requieren del uso de libgphoto2 en sistemas GNU/Linux para ser accedidas. En algunas cámaras es posible cambiar el modo de acceso PTP / USB / etc y muchas veces ni es necesario instalar libgphoto2.

mostrar_memoria_real_utilizada_por_un_proceso

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Obtener la memoria RAM real que está utilizando un proceso (en megabytes) Script para visualizar la memoria RAM utilizada por un determinado proceso. # Written by Alexander Löhner # The Linux Counter Project # Updated on Sep. 8th 2015 by Mike Hay to remove dependency on 'bc' if [[ "${1}" = "" ]]; then echo "please add the name of the process as a parameter" exit 1 fi for i in $(pidof $1); do echo $(awk '/Private/ {sum+=$2} END {print sum}' /proc/$i/smaps); done | awk '{s…

moverse_entre_directorios_con_bash_facilmente

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Facilitar el moverse entre directorios desde la terminal Bash (bash-cdstack) Con agregar unas pocas lineas de código a la configuración de la terminal Bash se puede facilitar mucho el movimiento entre diferentes directorios del sistema. Bash-cdstack

multiples_instancias_de_un_servidor_mysql

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

mysqld_multi: Varias instancias de un servidor MySQL En esta guía se van a presentar dos formas de configurar un servidor Mysql con múltiples instancias gracias a mysqld_multi. La primera sería la forma normal de hacerlo. La segunda posibilidad sería configurando un directorio para que las tablas trabajen en memoria RAM (RAMDisk), de esa forma podemos acelerar tareas al utilizar software como puede ser PHPUnit o cualquier otro software que haga un uso elevado de tablas MySQL.

multiples_versiones_de_php_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar múltiples versiones de PHP en un sistema GNU/Linux Si se necesita tener instaladas varias versiones de PHP en un sistemas GNU/Linux, lo recomendable, limpio y más simple es compilar e instalar cada versión de PHP requerida en un único directorio.

nagios_check_para_controlar_version_wordpress

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Icinga / Nagios simple check para controlar el uso de la versión más actual de WordPress check_wpversion (Dependencia curl). #!/bin/bash # check WP Version wp_new=`curl -s -Lk https://wordpress.org/download/ 2>/dev/null | grep -o -P '(?<=Download WordPress ).*(?=)'` wp_local=`curl -s -Lk $1 2>/dev/null | grep -o -P '(?<="WordPress ).*(?=" />)'` # Nagios exit code ST_OK=0 ST_WR=1 ST_CR=2 ST_UK=3 if [ "$wp_new" == "" ] || [ "$wp_local" == "" ] ; then echo "UNKNOW -…

nagios_check_para_nginx_status_module

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar nginx_status y un check de Nagios para monitorizarlo (+ Datos de rendimiento) Instalar / Configurar Nginx status Requerimiento: Nginx debe estar compilado con la opción “--with-http_stub_status_module”. Crear fichero de configuración: /etc/nginx/sites-enabled/status

nagstamon_linux_y_certificados_autofirmados

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Dependencias para ejecutar Nagstamon en GNU/Linux Nagstamon es un monitor de estado para sistemas Nagios, Icinga, etc para el escritorio. Puede residir en la bandeja del sistema o en el escritorio como una barra de estado flotante que informa en tiempo real sobre el estado de los servicios monitorizados con Nagios.

navegador_opera_en_cualquier_distro_no_.deb

anonymous@undisclosed.example.com (Anonymous) — Mon, 28 Feb 2022 19:50:19 +0000

Método estándar para ejecutar Opera en cualquier distribución GNU/Linux fácilmente Actualmente el navegador Opera en su versión 68 solo ofrece paquetes SNAP, Deb y RPM para su instalación. Para poder ejecutar o instalar el navegador en otros sistemas GNU/Linux cuyo sistema de paquetería es diferente, hay herramientas que facilitan la conversión entre formatos de paquetes (deb, rpm, etc).

netstat_para_detectar_dos_ddos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Comando netstat para detectar / identificar ataques DOS Número de conexiones actuales a un puerto. netstat -n | grep :5222 |wc -l 9 Listar las IPs con sockets abiertos a un puerto determinado netstat -n | grep :5222 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 1 176.13.76.205 1 221.213.24.109 1 74.39.119.110 1 74.39.69.28 1 80.32.172.28 1 93.221.119.82 1 95.12.56.118 2 86.25.233.35

nginx_con_glassfish_y_xmlhttprequests

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar Nginx como proxy de GlassFish usando XMLHttpRequests (Ajax) No tener una correcta configuración del proxy cuando se usa XMLHttp algunos enlaces no son generados y no funcionará correctamente el sitio web. Ejemplo de URL XMLHttpRequests

nginx_con_soporte_spdy_en_debian_wheezy

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar servidor Nginx con soporte para el protocolo HTML 2.0 en Debian Se va a explicar como poder reemplazar de forma limpia la versión de Nginx por la versión 1.9.14 (la más actual a fecha de este artículo) en sistemas debian, soportando HTTP 2.0 y respetando los ficheros de configuración y opciones de compilación del paquete predeterminado.

nginx_proxy_en_confluence_centos_6.x

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Nginx como proxy cache de Confluence en Centos 6.x Confluence: Proceso de configuración para que Confluence esté accesible a través del puerto 80 utilizando Nginx como proxy reverso. Para acelerar y mejorar el rendimiento de Confluence vamos a configurar también Nginx como proxy cache del contenido estático de Confluence (/s/

nginx_proxy_en_jira_centos_6.x

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Nginx como proxy reverso / proxy cache de Jira en Centos 6.x Proceso de configuración para que Jira esté accesible a traves del puerto 80 utilizando Nginx como proxy reverso. Para acelerar y mejorar el rendimiento de Jira vamos a configurar también Nginx como proxy cache del contenido estático de Jira (/s/

nociones_basicas_sobre_la_memoria

anonymous@undisclosed.example.com (Anonymous) — Sat, 15 Oct 2022 19:07:27 +0000

Conceptos básicos sobre la memoria RAM / Paginación / Procesos Memoria Virtual En los sistemas operativos cada aplicación que quiere ejecutarse es colocada en memoria RAM (entera o parcialmente) y es entonces cuando hablamos de procesos. Estos viven en su propio espacio dentro de la memoria RAM gracias a una capa de abstracción creada por el hardware y el software del equipo (Kernel + CPU) que genera un entorno virtual para los procesos, denominado memoria virtual. La memoria virtual es por ta…

nociones_sobre_el_tamano_de_bloque_de_disco

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Nociones básicas sobre el tamaño de bloque / Formato avanzado Los discos de Formato Avanzado usan sectores de 4,096 bytes en lugar de los sectores más comunes de 512 bytes. Este cambio está enmascarado por el firmware que rompe los sectores físicos de 4,096 bytes en sectores lógicos de 512 bytes para beneficio del sistema operativo, pero el uso de sectores físicos más grandes tiene implicaciones para la disposición del disco y el rendimiento del sistema.

normas_basicas_recomendadas_en_mysql

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Normas básicas recomendadas para utilizar con eficacia MySQL (Inglés) Fantástica guía de buenas practicas de Rick James para poder hacer un uso eficiente de entornos MySQL. * Guía online: Rick's RoTs -- Rules of Thumb for MySQL * Descargar guía:

notificar_la_finalizacion_de_comandos_graficamente

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Notificar gráficamente al finalizar un comando en consola con zenity (GTK) A veces puede ser útil notificar de forma gráfica la finalización de un determinado comando que demore excesivamente. Hay varias alternativas como por ejemplo Noti o simplemente usando notify-send, kdialog o zenity.

no_se_ha_escrito_la_tabla_de_particiones

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Problema con cfdisk: No se ha escrito la tabla de particiones en el disco El comando cfdisk en castellano tiene problemas al intentar realizar operaciones con particiones / discos duros, mostrando el mensaje: No se ha escrito la tabla de particiones en el disco

no_ssl_certificate_is_defined_in_server

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

[error] 25281#0: *2 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: X.X.X.X, server: 0.0.0.0:4432 El protocolo SSL utiliza la dirección IP para comunicarse con el servidor web. Si se tiene el mismo puerto configurado para otros servicios (para el ejemplo 4432) y uno de ellos, sin tener configuración SSL, es el predeterminado para responder cuando se hacen peticiones web directamente a la IP del servidor web. El servicio que utilice https (mediante …

obtener_parametros_rtmpdump_facilmente

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Obtener los parametros del comando rtmpdump de forma automática rtmpsrv es una aplicación de la suite rtmpdump encargado de registrar los parámetros que utiliza el cliente de flash / navegador para reproducir un determinado streaming rtmp. Una vez los tiene localizados muestra el comando rtmpdump resultante con los parámetros necesarios. Los sencillos pasos a seguir son los siguientes.

obtener_salidas_json_tabuladas_con_curl

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Obtener una documento JSON tabulado desde una petición Curl en terminal El siguiente comando se apoya en json.tool de Python, presente en la mayoría de distribuciones. curl 'http://localhost:9200/_search' | python -m json.tool; curl -u user:password 'http://localhost:15672/_search' | jq '.'

obtener_un_volcado_de_la_memoria_mapeada_por_un_proceso

anonymous@undisclosed.example.com (Anonymous) — Fri, 14 Oct 2022 21:50:18 +0000

Volcado de la memoria usada por un proceso usando Bash En este artículo se muestran unas útiles funciones en bash que permiten hacer volcados de memoria de procesos usando “dd” y “/proc/PID/maps”. Obteniendo todo lo que el proceso tiene mapeado en la memoria RAM.

ocultacion_basica_de_procesos_en_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Trucos de andar por casa para ocultar procesos en GNU/Linux Restringir la visualización de procesos por parte de los usuarios. Remontar el directorio /proc usando la flag “hidepid”. Se recomienda para entornos multiusuario. # Valor por defecto (inactivo). mount -o remount,nosuid,noexec,hidepid=0 /proc # El usuario solo ve sus procesos pero podrá ver los PID dentro de /proc. mount -o remount,nosuid,noexec,hidepid=1 /proc # El usuario solo ve sus procesos, tampoco podrá ver los PID dentro …

opciones_de_antiexplotacion_en_binarios

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Listar las opciones antiexplotación implementadas en binarios (ELF) de GNU/Linux con Checksec Las distribuciones de GNU/Linux actuales ofrecen algunas técnicas de mitigación para hacer más difícil la explotación de posibles vulnerabilidades encontradas. Estas técnicas dificultan la explotación de aplicaciones cuando estas son vulnerables. La herramienta

operation_not_possible_due_to_rf-kill

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Solucionar: Operation not possible due to RF-kill Problema común: Al intentar activar / levantar la tarjeta wireless u otro dispositivo, se muestra el error “Operation not possible due to RF-kill”. Causa habitual: Desactivación de la tarjeta por medio de un botón, tecla de función, BIOS, etc.

optimizacion_de_memoria_ram_en_linux

anonymous@undisclosed.example.com (Anonymous) — Wed, 06 Apr 2022 21:28:47 +0000

Optimización / Liberación de memoria RAM en GNU/Linux Enlace a la documentación oficial del Kernel: Conceptos básicos sobre la memoria RAM / Paginación / Procesos: nociones_basicas_sobre_la_memoria Optimización Swappiness Swappiness es una propiedad del Núcleo Linux que permite, a grandes rasgos, establecer un balance entre el uso del espacio de intercambio (swap en inglés) y la Memoria de acceso aleatorio (RAM). Se utiliza para equil…

ordenar_por_fecha_de_instalacion_en_pacman

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Mostrar lista de paquetes instalados ordenada por fecha de instalación en Arch (Yaourt) Listar todos los paquetes instalados en distribuciones Arch Linux en orden de instalación con Yaourt. Para el ejemplo se muestra el nombre del paquete, versión y fecha de instalación. Es muy fácil de adaptar agregando al grep los campos que se requieran y cambiar el valor numérico de NR (cada 3 lineas inserta el separador).

or_upgrade_automatically_jenkins

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Botón "or upgrade automatically" de Jenkins no se visualiza Una de las formas dede poder actualizar Jenkins es mediante el panel de administración, donde debe aparecer un botón con le texto “or upgrade automatically”. Si este no se encuentra, lo único que debemos hacer es dar permisos al archivo

paginas_en_blanco_en_aplicaciones_php

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Páginas en blanco en aplicaciones bajo PHP (date.timezone) Muchas aplicaciones en PHP muestran páginas en blanco cuando algún problema de configuración existe, es algo relativamente común, puede ser un problema de permisos, ubicación errónea de determinados ficheros, etc. Normalmente el origen del problema se encuentra en los logs del servidor web o bien en los del servicio PHP.

paralelizacion_de_procesos_con_xargs

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Lanzar procesos en paralelo fácilmente con xargs La paralelización de procesos entre múltiples núcleos o procesadores (SMT / CMT / SMP / HT / ...) se puede realizar de dos formas. La primera es por medio de la aplicación en si al estar programada para utilizar hilos (multithreading) o librerías como TBB (Threading Building Blocks) de Intel. Otra manera es utilizar varias copias de la aplicación, pero de forma que cada copia procese un trozo de datos definido. En este caso el sistema operativo a…

permisos_y_propietarios_en_volumenes_con_docker-compose

anonymous@undisclosed.example.com (Anonymous) — Sat, 22 May 2021 23:50:12 +0000

Cómo manejar los permisos y propietarios de volumenes / bind mount en docker Manual rápido y completo de Dockerfile:guia_rapida_de_dockerfile Manual rápido y completo de Docker (linea de comando):guia_rapida_de_la_linea_de_comandos_de_docker Manual rápido y completo de Docker Swarm: guia_rapida_de_docker_swarm En el ecosistema docker se usan volúmenes y bind mounts para guardar datos de forma que no sean eliminados cuando los contenedores finallicen. Los volúmenes pueden ser configurados par…

permitir_solo_redes_privadas_en_iptables

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Permitir tráfico en redes privadas y denegar acceso a Internet con iptables (IPv4) Redes privadas: Ejemplo: Denegar acceso a tráfico SMTP (puerto 25) fuera de redes privadas, es decir, no se podrá enviar correos con salida a Internet. Es algo útil en entornos de comercio electrónico donde los programadores tienen copia en local de servidores en producción, de esta forma se impide que los clientes de la base de datos puedan recibir accidental…

php-cli_trucos_de_la_linea_de_comandos_de_php

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Guía rápida y trucos de la linea de comandos de PHP (PHP-CLI) PHP CLI es una abreviación de interfaz PHP para la línea de comandos. Como su nombre lo indica, es una manera de usar PHP desde la línea de comandos del sistema, permite ejecutar scripts PHP sin necesidad de un servidor web. Permite aplicar todas las ventajas y potencia de PHP al shell scripting, como por ejemplo el procesamiento multihilo e incluso al escritorio con PHP + GTK. También es útil para lanzar tarear programas en php, acc…

plantilla_para_crear_un_plugin_de_wordpress_simple

anonymous@undisclosed.example.com (Anonymous) — Mon, 21 Nov 2022 20:21:45 +0000

Plantilla .zip para crear plugins de WordPress (pentesting) Una vez se tiene acceso al panel de administración de WodPress, la mejor forma de instalar un código PHP, como por ejemplo una shell, es por medio de un plugin. El fichero Zip propuesto para descargar consta de dos partes. Un fichero descripción

playback_open_error_permission_denied_alsa

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

[AO_ALSA] Playback open error: Permission denied / unable to create IPC semaphore Problema: Solo un determinado usuario o root puede reproducir sonido en el sistema. Salida de mplayer. [AO_ALSA] alsa-lib: pcm_dmix.c:989:(snd_pcm_dmix_open) unable to create IPC semaphore [AO_ALSA] Playback open error: Permission denied AO: [pulse] Init failed: Connection refused connect(2) call to /dev/shm/jack-1000/default/jack_0 failed (err=No such file or directory) attempt to connect to server failed [JACK…

playlist_aleatoria_con_mplayer_en_terminal

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Reproducir de forma aleatoria con mplayer en modo texto (shuffle) Dos opciones usando diferentes opciones. mplayer -shuffle ~/Música/*/*.mp3 mplayer -shuffle -playlist <(find ~/Música/*/*.mp3 -type f) Dos opciones con idéntico resultado pero ahora usando el comando shuff.

primeros_pasos_con_elasticsearch

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Primeros pasos con ElasticSearch La existencia de ElasticSearch se debe a que desafortunadamente, la mayoría de las bases de datos son malas opciones para la extracción de “conocimiento / información procesable” (actionable knowledge) de los datos almacenados. Con las bases de datos tradicionales se puede filtrar por fecha y hora o valores exactos, pero no pueden llevar a cabo búsqueda de texto basadas en sinónimos ni ordenar documentos por relevancia, no generan análisis ni permiten trabajar c…

primeros_pasos_con_logstash

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Primeros pasos con LogStash Cada versión de Logstash tiene una versión de ES recomendada. Descargar LogStash: Dependencia: Java (JDK / JRE). Se recomienda instalar desde el repositorio oficial para que se instale los scripts de inicio, lugar donde se configuran variables del inicio para amoldarlo a las necesidades.

probar_conexiones_https_desde_java_jvm

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Comprobar problemas de certificados SSL en aplicaciones Java (JVM) Las aplicaciones Java no utilizan la lista de certificados de confianza (trustStore) disponible en el sistema operativo, si no que tienen la suya propia en formato Java KeyStore (JKS). A esa lista se refieren los nombres de

problemas_al_compilar_php_con_ldap

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Compilar PHP con LDAP en CentOS 6.x: "Cannot find ldap libraries in /usr/lib" y "Cannot find ldap.h" Problemas al compilar PHP con soporte ldap: Presuponiendo instalado le paquete “openldap-devel”. Cannot find ldap libraries in /usr/lib. error: Cannot find ldap.h

problema_con_comandos_largos_en_consola

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Problemas con el ajuste de visualización de comandos largos en la terminal En algunos casos, normalmente al haber redimensionado la ventana de la terminal o modificado el prompt PS1, pueden aparecer problemas al escribir comandos de una determinada longitud en consola. El comando escrito en vez de pasar al renglón de abajo cuando se llega al final de la terminal, se mantiene en su sitio reemplazando el texto actualmente escrito. En otros casos se sube una linea hacia arriba por cada letra escri…

problema_con_fuentes_en_webs_bajo_https

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Problemas con el estilo y tamaño de fuente al cambiar de http a https y viceversa Al cambiar de http a https en algunas web se puede apreciar que el estilo de letra también cambia, con los quebraderos de cabeza que eso provoca. El problema se produce al usar un enlace http a nuestras fuentes (normalmente de google) a la vez que se obliga el uso de https (o viceversa).

procesos_hilos_nucleos_y_afinidad_de_cpu

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Obtener información sobre Procesos, hilos, afinidad y las CPUs / Núcleos donde se ejecutan En esta guía se explicarán conceptos y el tratamiento básico de procesos / hilos en base a los procesadores / núcleos del sistema. Se mostrará como cambiar de núcleo / procesador un determinado proceso o uno de sus hilos en ejecución. También se nombrarán varias herramientas para visualizar los hilos en relación a los procesadores y sus núcleos.

procesos_que_usan_ficheros_borrados_du_df

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Discrepancia de resultados al visualizar el espacio en disco (du / df) La diferencia de resultados entre el comando du y df puede ser muy amplia dependiendo del entorno donde nos encontremos, en algunos entornos la diferencia es de cientos de gigabytes. Como veremos esto puede deberse a varios factores. Se mostrarán unos casos con ejemplos prácticos para poder entender mejor el por qué de los diferentes reportes de cada herramienta. Se comentarán y explicarán otras situaciones vinculadas al tam…

proftpd_configuracion_basica_ftp_ftps

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Proftpd: Configuración mínima FTP / FTPS Configuración básica de Proftpd para tener disponibles mediante FTP / FTPS (FTP + SSL) en un mismo servidor (192.168.1.24) las cuentas de los usuarios del sistema. Se puede restringir el acceso por IP / Dominio simplemente editando la IP/Dominio en la etiqueta

proteccion_basica_contra_dos_ddos_en_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Protección básica contra ataques DOS / DDOS en el servidor web Nginx (+ iptables) Usando la directiva “limit_conn_zone” del servidor web Nginx se puede configurar para que no permita más de N conexiones simultaneas por IP. Una conexión se cuenta solo si tiene una solicitud procesada por el servidor y el encabezado completo de la solicitud ya se ha leído.

proteger_passwords_en_la_configuracion_de_mutt

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Proteger passwords (ej. IMAP) en los ficheros de configuración de MUTT fácilmente Las credenciales en texto claro dentro de ficheros de configuración no son recomendables en cuanto a seguridad se refiere. El siguiente truco permite tener las credenciales cifradas mediante gpg en disco y tenerlas descifradas en memoria en el arranque del cliente de correo Mutt.

protocol_error_bad_line_length_character

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Error al clonar con Git (fatal: protocol error: bad line length character: XXX) Error. El servidor no da una respuesta git válida. fatal: protocol error: bad line length character: ~3▒▒ 18.46 MiB/s fatal: early EOF fatal: index-pack failed Causa habitual

proxy_basico_http_https_en_python

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Python-Proxy: Script que no requiere de módulos extra para crear un Proxy HTTP / HTTPS El código python mostrado a continuación permite crear un proxy http / https sin instalar ningún módulo de python adicional, es decir, funciona en la mayoría de instalaciones estándar de python de la rama 2. Muy útil a la hora de crear un servidor proxy de usar y tirar sin instalar nada en el equipo.

puppet_en_centos_6.x

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

En proceso de creación! ☚ ---------- Puppet en Centos 6.X Versión de Puppet: 6.7 Versión de CentOS: 6.4 Instalación de Puppet en CentOS 6.x Usando el repositorio oficial de Puppet Servidor Para arquitecturas X86_64 / vesión de Puppet 6.7. rpm -ivh https://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm yum install puppet-server

que_ficheros_estan_en_bloques_corruptos_ntfs

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Averiguar qué ficheros se encuentran en bloques de disco defectuosos con NTFS Herramientas utilizadas. * ddrescue para mostrar las zonas del disco donde hay sectores defectuosos. * ntfscluster para consultar las tablas MFT para saber qué ficheros pertenecen a esos sectores defectuoso.

recibir_reportes_de_csp_hpkp_en_php

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Recibir reportes de violaciones Content Security Policy y HTTP Public Key Pinning en Json con PHP Las cabeceras de seguridad CSP (Content Security Policy) y HPKP (HTTP Public Key Pinning), tienen la posibilidad de incluir la opción “report-uri”

recomendaciones_de_seguridad_nginx_ssl

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Consejos de seguridad para la configuración del servidor web Nginx * Recopilación 1: * Recopilación 2: * Recopilación 3: Recopilación 3 (). #read more here http://tautt.com/best-nginx-configuration-for-security/ #don't send the nginx version number in error pages and Ser…

reconocer_el_cifrado_algoritmo_de_un_hash

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Reconocer el tipo de cifrado / algoritmo de un hash Listado de recursos para poder reconocer algoritmos y tipos de cifrado de hashes. Páginas web * (Foros donde preguntar.) * * Herramientas * HashTag.py (Más de 250 algoritmos / Listado) * HashID * (Pack de herramientas)

recuperar_pv_y_lv_tras_cambios_lvm

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Recuperar Volúmenes físicos (PV) / lógicos (LV) después de eliminarlos / modificarlos Volúmenes físicos (PV): Son los discos / particiones con sistema de archivos LVM. Volúmenes lógicos (LV): Equivalente a una partición en un sistema tradicional. El LV es visible como un dispositivo estándar de bloques, por lo que puede contener un sistema de archivos (por ejemplo /home)

redireccionar_emails_salientes_en_postfix

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Redireccionar Emails salientes a una única dirección de correo electrónico con Postfix Dependiendo del entorno de trabajo en el que se encuentre, el poder forzar al servidor de correo a que utilice una única dirección como receptora es algo muy útil. Esto permite utilizar bases de datos de clientes en entornos de prueba sin miedo a que alguna de las direcciones reciba correos electrónicos por equivocación.

redireccionar_trafico_tuneles_http_https_con_socat

anonymous@undisclosed.example.com (Anonymous) — Sun, 03 Jan 2021 21:10:27 +0000

socat con HTTP/HTTPS: Redireccionar tráfico / Crear Tuneles / Cifrar tráfico HTTP Socat es una herramienta muy popular y útil para crear túneles que permitan redireccionar tráfico de una IP/Puerto a otra IP/Puerto diferente, entre otras muchas cosas. También es usada para intermediar entre un protocolo no cifrado, por ejemplo HTTP y uno cifrado HTTPS. Hay entornos empresariales donde aplicaciones antediluvianas son un impedimento para poder desplegar protocolos de cifrado más modernos. Por ejem…

redireccion_de_puerto_con_iptables

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Redirección de puertos en GNU/Linux iptables: Reglas para redirección de puerto Funciona en local y desde el exterior (Puerto 80 redirigido al 8000). Redirigir un puerto ya sea interno o de una petición saliente a un puerto interno (REDIRECT) # Puertos en local iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8000 iptables -t nat -I OUTPUT -p tcp -o lo --dport 80 -j REDIRECT --to-ports 8000 # localhost:80 > localhost:8000 #iptables -t nat -I OUTPUT -p tcp -o eth0 --dpo…

redirigir_logs_de_journal_a_un_fichero

anonymous@undisclosed.example.com (Anonymous) — Wed, 30 Dec 2020 17:28:53 +0000

Evitar el uso de systemd/journal y usar un fichero para los logs Hay determinados entornos donde es necesario que un proceso / servicio / demonio escriba sus logs en un fichero y no únicamente a través de systemd/journal. Si es algo temporal, siempre se puede redirigir la salida de journalctl a un fichero segun van generándose.

registrar_accesos_ssh_por_clave_publica_en_logs

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Registrar accesos SSH mediante el fingerprint de la llave de usuario En entornos donde varios usuarios acceden a una misma cuenta con su juego de claves SSH particular, es especialmente importante poder registrar quienes y desde donde acceden. Por defecto solo se tiene información sobre qué ip a accedido a una determinada cuenta del sistema mediante llave SSH, pero no se sabe qué llave ha utilizado. Por ejemplo para descubrir qué llave privada ha sido vulnerada.

registrar_actividad_de_la_consola_keylogger

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Registrar todo lo que sucede en una terminal en GNU/Linux / BSD al estilo Keylogger Para registrar / monitorizar / vigilar toda la actividad de una sesión de terminal en GNU/Linux o BSD, pulsaciones de teclado y pegado de texto incluido, como si de un Keylogger se tratara, se puede utilizar el módulo

registrar_cabeceras_http_en_logs_de_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Registrar cabeceras HTTP en los logs de Nginx Registrar en los logs del servidor web Nginx las cabeceras enviadas por los clientes puede resultar muy útil, sobre todo usando servicios estilo Akamai, Imperva, Radware, etc que funcionan como un proxy reverso para mitigar ataques DOS o balancear carga. Estos envían información extra sobre la petición original en forma de cabeceras HTTP a los servidores destinos que han contratado sus servicios. Recordemos que este tipo de servicios hacen de interm…

registrar_comandos_con_snoopy_logger

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Compilar / Instalar / Configurar Snoopy Logger (+ Bypassing) Snoopy es una herramienta que permite registrar los comandos introducidos en la terminal (incluidos accesos remotos) en ficheros log, algo a destacar es que no registra shell builtins. Debido a que es fácil evitar su monitoración, se recomienda por tanto para entornos personales o de confianza, al igual que pasa con el otro método basado en

registrar_historial_de_bash_como_logs

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Registrar los comandos de la terminal Bash en ficheros log Debido a que esta forma de registrar los comandos de la terminal Bash (no válido para otras shells) no ofrece ninguna garantía en cuanto a seguridad, sería fácil ejecutar comandos sin que estos se registrasen, por ejemplo con vim, cambiando de shell o ejecutando el comando

registrar_numero_de_conexiones_a_un_puerto

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Contabilizar conexiones / intentos de conexiones a un puerto con iptables En algunos casos es de utilidad conocer cuantas conexiones se han inicializado en un determinado puerto, al margen de la cantidad de paquetes que se transmitan posteriormente. Con iptables y usando su opción de contabilizar paquetes NEW, simplemente se registrarán los paquetes que inicializan una conexión con el puerto/s indicado/s.

registrar_peticiones_post_en_logs_de_nginx

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Registrar peticiones POST en Logs del servidor web Nginx Configuración general: /etc/nginx/nginx.conf http { ############################## Formato de log adaptado para ver peticiones POST log_format custom '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" "$request_body"'; ############################## map $scheme $php_https { default off; https on; } server_tokens off;

registrar_todas_las_consultas_de_mysql

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Registrar / Loguear todas las consultas a base de datos realizadas en un servidor MySQL Registrar todas las consultas realizadas puede ser algo muy útil en determinadas ocasiones, también produce un incremento rápido del tamaño del fichero de log o bien de la tabla de log, dependiendo de donde queremos que se almacenen los registros. Por este motivo no se recomienda hacer en sistemas en producción.

registrar_toda_actividad_de_una_sesion_mysql

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Registrar / Grabar / Guardar todo lo realizado (comandos y su salida) en una sesión MySQL Dentro del prompt de MySQL. # Activa el registro en "/root/fichero", si no se especifica ruta lo gurdará donde se haya ejecutado el cliente MySQL. mysql> \T /root/fichero Logging to file '/root/fichero' # Desactiva el registro mysql> \t Outfile disabled.

reglas_iptables_para_uso_de_tor_exclusivamente

anonymous@undisclosed.example.com (Anonymous) — Sat, 26 Mar 2022 01:17:11 +0000

Denegar cualquier tráfico que no sea de Tor mediante reglas iptables Si se quiere estar seguro de que el único tráfico de un host es a través de la red tor, se pueden usar estas reglas del firewall iptables para denegar todo tráfico que no sea de tor.

renombrar_varios_ficheros_concatenando_fechas

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Ordenar ficheros (vídeos / fotos) concatenando como prefijo / sufijo la fecha de modificación Para organizar múltiples imágenes o vídeos, algo muy socorrido es poder agregar de manera automática y masiva un sufijo o prefijo (más útil por norma) con la fecha de modificación del archivo. Para ello podemos hacer uso de un comando como el siguiente.

renovar_el_certificado_ssl_de_ejabberd_im

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Renovar el certificado digital SSL de un servidor Ejabberd IM La instalación predeterminada del servicio ejabberd IM instala un certificado de un año de validez, para renovarlo de forma rápida y efectiva se recomiendan seguir los siguientes pasos.

reparar_ficheros_de_comics_cbr_cbz_etc

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Reparar ficheros de cómics CBR, CBZ, CB7, CBA, etc Un archivo de cómic es un conjunto ordenado de imágenes comprimidas, normalmente codificadas en formato PNG o JPEG y de forma ocasional en GIF, BMP y TIFF con cualquiera de los diversos formatos de compresión que existen y al que se le ha renombrado la extensión para que los visores de cómics puedan interpretarlo.

resolucion_de_graficas_rrd_cacti

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Configurar / Entender la resolución en gráficas RRD (Cacti) Lectura recomendada en castellano: Para configurar la resolución de gráficas RRD se deben entender y configurar los parámetros de las bases de datos rrd: “Step” y “Row”. Estos se pueden identificar fácilmente en Cacti o directamente en comandos rddtool.

rootear_sistemas_gnu_linux_desde_grub

anonymous@undisclosed.example.com (Anonymous) — Tue, 08 Oct 2024 19:56:43 +0000

Conseguir root en sistemas GNU/Linux con GRUB sin tener la password (rootear) Mayoría de distribuciones de GNU/Linux Entrar en Grub y pulsar la tecla ESC. Pulsar la tecla “e”. En la linea del kernel agregar “init=/bin/bash”. Si se desea se puede probar antes simplemente agregando

route_dst_netlink_can_t_find_interface_openvz

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Nmap en contenedores: route_dst_netlink: can't find interface "XXX" Problema que puede suceder en entornos de virtualización mediante contenedores. nmap google.com Starting Nmap 5.00 ( http://nmap.org ) at 2014-09-16 05:14 CEST route_dst_netlink: can't find interface "venet0"

rpm_error_no_se_puede_abrir_rpmdb

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

RPMDB: Thread/process XX/XXX failed: Thread died in Berkeley DB library Típicos errores al tener la base de datos RPM corrupta. error: rpmdb: BDB0113 Thread/process 10682/139936583493440 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) de dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: no se pudo abrir índice Packages utilizando db5 - (-30973) error: no se puede abrir la base de datos Packages en /var/lib/rpm no se puede abrir rpmdb…

saltar_restriccion_de_uso_del_traductor_online_deepl

anonymous@undisclosed.example.com (Anonymous) — Fri, 08 Apr 2022 09:31:58 +0000

Saltar restricción de uso del traductor online Deepl Al querer usar ciertas funcionalidades del traductor en linea deepl, se obliga al usuario a pagar por una cuenta. Por ejemplo eso es así al querer usar el modo coloquial en la traducción a Alemán. La pantalla del traductor se

sasl_authentication_failed_en_postfix

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Postfix: D0CDC3C00D1: SASL authentication failed; cannot authenticate to server Muchos servidores implementan un relay SMTP para enviar correos a traves de otro servidor, por ejemplo Gmail. Esto obliga a utilizar una autenticación SASL, la cual debe estar correctamente configurada en el servicio Postfix.

scp_entre_dos_hosts_remotos_con_llaves_en_local

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Copiar ficheros con SCP entre dos nodos remotos (llaves SSH en local) El Host destino tiene que tener el servicio ssh en el puerto predeterminado 22, de no ser así, se debe crear el fichero “config” en $HOME/.ssh como se muestra a continuación. Si se usa una llave ssh para autenticarse, esta solo tendrá calidez para el primer nodo (origen del fichero), por lo que se necesitará usar la contraseña de acceso al segundo nodo.

scp_y_el_uso_no_interactivo

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Problema al intentar copiar ficheros o carpetas con scp (C0644) Cuando el comando scp no funciona y al ejecutarlo en modo “verbose” tampoco parece visualizarse ningún error, el problema suele recaer en el uso interactivo de scp. Problema de uso interactivo con el comando scp .

screenshot_de_paginas_webs_desde_terminal

anonymous@undisclosed.example.com (Anonymous) — Wed, 20 Mar 2024 22:32:07 +0000

Hacer screenshots (imagen / PDF) de páginas web desde linea de comandos Firefox y Chromium/Chrome permiten hacer screenshot de páginas web. Cada uno de ellos destaca y soporta diferentes formatos por lo que actualmente, dependiendo de las necesidades, será mejor usar uno u otro

scripts_con_suid

anonymous@undisclosed.example.com (Anonymous) — Mon, 26 Sep 2022 16:22:05 +0000

Como ejecutar scripts con el bit SUID activado Recopilación de aplicaciones que pueden explotar el bit suid o sudo: Por defecto la inmensa mayoría de distribuciones no permiten la ejecución de scripts con el bit SUID activado por motivos de seguridad. La solución es crear un ejecutable en C con SUID activado y que este llame o ejecute al script necesario. También se podría hacer con el SGID.

script_benchmark_para_configuraciones_php

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Sencillo script para comprobar (superficialmente) el rendimiento de un servidor con PHP Web oficial: Ejemplo de ejecución. php bench.php -------------------------------------- | PHP BENCHMARK SCRIPT | -------------------------------------- Start : 2010-12-22 00:00:46 Server : @ PHP version : 5.5.39-0+deb7u3 Platform : GNU/Linux -------------------------------------- test_math : 1.642 sec. test_stringmanipulation : 2.667 …

sctp_con_cualquier_aplicacion_mediante_socat

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Usar SCTP con cualquier aplicación gracias a socat SCTP es una alternativa a los protocolos de transporte TCP y UDP pues provee confiabilidad, control de flujo y secuenciación como TCP. Sin embargo, SCTP opcionalmente permite el envío de mensajes fuera de orden y a diferencia de TCP, SCTP es un protocolo orientado al mensaje (similar al envío de datagramas UDP).

sec_error_ocsp_unknown_cert_en_firefox

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Firefox: The OCSP server has no status for the certificate Al visitar algún determinado sitio web bajo https (http + SSL) podemos obtener un error OSCP que impida visitar el sitio. Si no se puede o desea visitar la web bajo http, se puede configurar el navegador para evitar la comprobación del certificado mediante OCSP.

sellos_de_tiempo_tsa_con_openssl_paso_a_paso

anonymous@undisclosed.example.com (Anonymous) — Wed, 04 Aug 2021 21:14:28 +0000

Cómo crear una TSA (sellar, verificar y consultar sellados de tiempo) con OpenSSL La Autoridad de sellado de tiempo (del inglés Timestamping Authority, TSA) es un prestador de servicios de certificación que proporciona certeza sobre la preexistencia de determinados documentos electrónicos a un momento dado, cuya indicación temporal junto con el hash del documento se firma por la Autoridad de sellado de tiempo. El sellado de tiempo es uno de los servicios más importantes en relación con la firma…

servidor_de_correo_smtpd_en_pocos_segundos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Improvisar servidor SMTPD en segundos para recibir correos electrónicos Código en python sin dependencias que pone en marcha un servidor de correo SMTPD que aceptará cualquier correo entrante a la dirección 0.0.0.0:25. Muy útil para recibir un correo cualquiera con posibles adjuntos sin tener que instalar, configurar un servicio y crear la/s respectivas cuenta/s.

servidor_web_por_linea_de_comandos

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Varias formas de crear servidores mediante linea de comandos (Netcat, Python, PHP, Perl y Ruby ) Netcat Opción 1 while true; do { echo -e 'HTTP/1.1 200 OK\r\n'; cat index.html; } | nc -l 8080; done Opcion 2 nc -kl 5432 -c 'echo -e "HTTP/1.1 200 OK\r\n$(date)\r\n\r\n";echo "Hola chicas !?"

servir_videos_via_web_con_reproductor_html5

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Servir vídeos locales vía web con un reproductor html5 en minutos (video-js) Video.js es un reproductor de vídeo html5 para usarlo en páginas web. Es compatible con HTML 5, Flash y YouTube o Vimeo a través de plugins. Funciona también correctamente en dispositivos móviles. Se va a mostrar a continuación como servir un vídeo mp4 o webm a través del puerto 8000 teniendo todo en local, es decir, sin necesidad de conectar a Internet para servir o reproducir videos.

sftp_con_claves_ssh_chroot_y_sin_acceso_a_ssh

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

SFTP enjaulado (chroot) y permitiendo el uso de llaves SSH para conectar El protocolo SFTP permite una serie de operaciones sobre archivos remotos. SFTP intenta ser más independiente de la plataforma que SCP, por ejemplo, con el SCP encontramos la expansión de comodines especificados por el cliente hasta el servidor, mientras que el diseño SFTP evita este problema. Aunque SCP se aplica con más frecuencia en plataformas Unix, existen servidores SFTP en la mayoría de las plataformas.

shell_reversa_cifrada_con_socat

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Shell reverva / inversa mediante una conexión cifrada con socat Host que espera la conexión de la shell reversa (atacante). openssl req -sha512 -new -x509 -days 365 -nodes -out cert.pem -keyout cert.pem socat `tty`,raw,echo=0 openssl-listen:1999,reuseaddr,cert=cert.pem,verify=0

shell_reversa_con_cifrado_aes_win_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Shell reversa HTTP con cifrado AES en python 2.X (Clientes para Windows y Unix) Shell para realizar conexiones reversas contra un servidor utilizando cifrado AES bajo el protocolo HTTP. El contenido de los parámetros enviados (resultado de los comandos) se encuentran cifrados y son enviados mediante métodos POST. Al utilizar HTTP para el diálogo permite esquivar posibles proxys / firewalls que filtren por protocolo además de puerto.

significado_de_los_numeros_de_error_en_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Números de error al ejecutar programas en Linux y su significado (ERRNO) A nivel de kernel la variable “errno” contiene un número entero positivo con el código de error provocado por una llamada al sistema. En el paquete “moreutils” encontramos la herramienta

sincronizar_portapapeles_en_gnu_linux

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Sincronizar portapapeles (clipboards) en GNU/Linux Las aplicaciones de escritorio como GNOME, KDE, etc. usan dos tipos de selecciones: la PRIMARIA y la CLIPBOARD. La selección PRIMARY se usa cuando selecciona texto con el mouse. Usualmente lo pegas usando el botón central. La selección CLIPBOARD se usa cuando copia texto usando, por ejemplo, el menú Editar / Copiar / Pegar.

sin_audio_en_skype_tras_actualizar_arch

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Problema con el sonido en Skype al actualizar a la versión 4.3 en Arch Las nuevas versiones de Skype, a partir del 18 de Junio de 2014 (Skype 4.3) requieren obligatoriamente el uso de Pulseaudio bajo entornos GNU/Linux. Por lo tanto, las instalaciones de Arch que no lo tengan instalado no podrán utilizar Skype. Es posible encontrar el mismo problema en otras distribuciones GNU/Linux que no instalen Pulseaudio de forma predeterminada.

skippy-xd_en_arch_linux_con_escritorio_lxde

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Instalar Skippy-XD, el Exposé ligero para GNU/Linux en Arch Linux con escritorio LXDE Skippy-XD muestra en primer plano miniaturas de todas las ventanas abiertas en el escritorio. Tiene el mismo funcionamiento que Exposé para MAC, siendo una alternativa más ligera que Compiz o KWin para sistemas GNU/Linux. Por defecto es necesario una tecla (hotkey o keybingid) para poder ejecutarlo, quien quiera utilizarlo mediante el ratón puede utilizar brightside para ello, algo que no se tratará en esta pe…

smokeping_nginx_en_centos_6.4

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Smokeping + Nginx en CentOS 6.4 Smokeping, programado en perl, es un monitor de latencias basado en RRDTool (del mismísimo autor), mide el retardo de ICMP y varios servicios (DNS, SSH, HTTP, SMTP, LDAP, etc). En esta entrada, mostraremos como instalar desde el código fuente Smokeping, como integrarlo en el servidor web Nginx y configurarlo básicamente en CentOS 6.4

software_raid_de_particion_raiz_grub

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Software RAID a partir de un disco con un sistema GNU/Linux + GRUB2 instalado (RAID 1) Instalación de un sistema RAID1 teniendo un disco duro con GNU/Linux previamente instalado. Se explica como mediante la instalación de otro disco duro de igual o mayor capacidad en el sistema, se puede montar un sistema RAID1, teniendo el sistema operativo espejado en dos discos duros. Esto supone una tolerancia a fallos y mejora de velocidad en operaciones de lectura.

solucionar_problemas_de_horario_entre_calcurse_y_calendario_outlook

anonymous@undisclosed.example.com (Anonymous) — Wed, 08 Jun 2022 18:06:01 +0000

Resolver problema con los timezone del calendario Outlook en Calcurse Microsoft Outlook no utiliza la misma sintaxis de zona horaria que los sistemas UNIX. Eso implica, que al importar un calendario de Outlook a Calcurse, se vea que las horas de las entradas configuradas en el calendario están retrasadas o adelantadas. Algo problemático en una aplicación de calendario. Por ejemplo, alguien en Berlín usará una zona horaria en Outlook denominada

solucion_a_los_problemas_de_desmontado_en_nfs

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Solucionar problemas con tiempo de espera al desmontar punto de montaje NFS (autofs) Si se tiene un punto de montaje NFS y el nodo remoto al que conecta (el que comparte el contenido) desapareciera o simplemente parase el servicio NFS, el punto de montaje daría problemas de timeout al intentar ser desmontado.

sonido_simultaneo_en_gnu_linux_alsa

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Alsa: Múltiples aplicaciones sonando simultáneamente en GNU/Linux / Reparar sonido tras actualizar Dependiendo del software de sonido, la versión y distribución de GNU/Linux puede que dos aplicaciones que intenten acceder al mismo dispositivo de sonido de forma simultanea no funcione. La solución que se propone aquí no tiene porque funcionar en todos los casos, ya que depende de muchos otros factores, como por ejemplo tener pulseaudio funcionando o no.

ssh-agent_disponible_al_inicio_del_sistema

anonymous@undisclosed.example.com (Anonymous) — Wed, 24 Mar 2021 22:00:05 +0000

SSH ForwardAgent: ssh-agent al inicio del sistema / ssh-add gráfico Utilizar SSH ForwardAgent con el cliente de ssh es algo muy útil ya que permite hacer uso de nuestras llaves ssh para autenticarnos desde entornos remotos. Pudiendo así clonar repositorios con git desde otros servidores usando la cuenta local o simplemente copiar con scp / rsync desde y entre servidores externos con nuestras llaves. Estos son los pasos para configurarlo.

ssh_con_autenticacion_de_doble_factor_en_arch

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

Autenticación SSH de doble factor con Google Authenticator en Arch GNU/linux El doble factor de autenticación es una medida de seguridad que solicita un código de acceso, además de nuestra password habitual, a la hora de acceder a un determinado servicio. Vendría a ser como la hoja de coordenadas que algunos bancos emiten para que sus clientes utilicen banca online. Habitualmente los códigos son generados mediante un programa en el teléfono móvil del usuario.

ssh_exchange_identification_problem_ssh

anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000

SSH: ssh_exchange_identification: read: Connection reset by peer Mensaje de error al intentar establecer una conexión ssh.

ssh_exchange_identification: read: Connection reset by peer

Posibles causas del problema.

	*  Configuración restrictiva en ficheros



ssh_multisalto_encadenado_de_sesiones
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
SSH multisalto / Encadenar sesiones SSH para llegar a destinos sin conexión directa

Encadenar sesiones SSH o configurar saltos en SSH es necesario cuando urge acceder a un host remoto que no está accesible desde la actual posición, es decir, se necesita saltar por encima de uno o más servidores SSH intermedios hasta poder alcanzar el objetivo.


ssh_reverso_para_evitar_nat_firewall
anonymous@undisclosed.example.com (Anonymous) — Mon, 08 Feb 2021 19:14:52 +0000
Como realizar un SSH reverso donde el cliente pueda estar accesible desde el exterior

Realizar un túnel ssh es útil cuando se requiere acceso por medio de SSH a una computadora que no puede tener puertos abiertos al exterior o bien tiene otra serie de limitaciones como puede ser NAT / Firewall / etc. Puede ser utilizado como alternativa a las VPN tradicionales, permitiendo acceder a la Intranet de la empresa desde fuera, pero a diferencia de las VPN no es necesario configurar ningún tipo de acc…


ssl_error_unknown_ca_alert_en_startssl
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Error code: ssl_error_unknown_ca_alert al entar en la zona de usuario de startssl

Problema al entrar a la zona de usuario de startssl () con el certificado cliente.

Secure Connection Failed
An error occurred during a connection to auth.startssl.com.
Peer does not recognize and trust the CA that issued your certificate.
(Error code: ssl_error_unknown_ca_alert)


start
anonymous@undisclosed.example.com (Anonymous) — Thu, 02 Jun 2022 15:33:50 +0000
Bienvenido

El contenido de esta web se encuentra bajo licencia CC Attribution-Noncommercial-Share Alike 3.0 Unported. Aquí podrá encontrar guías / manuales técnicos sobre como realizar determinadas tareas ligadas a la administración / ingeniería de sistemas con GNU/Linux.

Listado completo de manuales/guías


subir_ficheros_de_forma_directa_con_nginx
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Subir ficheros de forma directa (RFC 1867) en Nginx con "client_body_in_file_only"

Los formularios HTML permiten subir ficheros al servidor web de forma cómoda para el usuario pero tiene sus limitaciones. Una de las limitaciones es la subida de ficheros de forma automatizada por parte del cliente.


superar_limitaciones_de_scp_con_rsync
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Rsync: Copiar carpetas mediante ssh manteniendo permisos, propietario, enlaces, etc.

La mejor alternativa cuando se quiere tener una copia integra en un sistema remoto utilizando para establecer la conexión ssh, es utilizar rsync en vez de scp, el cual está limitado a la hora de copiar enlaces o conservar propietarios en algunos casos.


table_mysql_._innodb_table_stats_not_found
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Problema tras actualizar MySQL InnoDB: Error: Table "mysql"."innodb_table_stats" not found.

A grandes rasgos, la causa es que MySQL 5.5 no incluye todas las tablas que debería (bug) y al actualizar a MySQL 5.6 el error hace acto de presencia. Por suerte tiene fácil y rápida solución.


tamano_de_un_repositorio_svn_git
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Averiguar cuanto espacio ocupa un repositorio remoto en SVN y Git (Github)

Subversion (SVN)

svn list -vR svn://dominio/repositorio/ | awk '{if ($3 !="") sum+=$3; i++} END {print "\nTamaño total= " sum/1024000" MB" "\nNúmero de ficheros= " i/1000 " K"}'

Tamaño total= 109583 MB
Número de ficheros= 302.454 K


teclado_aleman_y_letra_n_en_gnu_linux
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Teclado Alemán en GNU/Linux: escribir la letra Ñ

Modo más común de obtener la Ñ en teclados alemanes y casi siempre funcional.
Pulsar AltGr + (Tecla +*~) y después la letra n

Cuando no funciona la anterior combinación o bien queremos otra más simplificada, una buena solución es la siguiente (tecla AltGR + tecla n).


telnet_smtp_startttls_autenticacion_gmail
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Enviar correos mediante Telnet usando autenticación SMTP (NO STARTTLS)

Secuencia de comandos para enviar correos con telnet + SMTP autenticación.

telnet smtp.dominio.com 25
helo
auth login
# Responde con "username:" en BASE64
334 VXNlcm5hbWU6
# Introducir login en BASE64
Y2FjYWRlbGF2YWNh
# El servidor responde con "password:" en BASE64
334 UGFzc3dvcmQ6
# Introducir password en BASE64.
bGF2YWY2FjYWWRlbGF2YW
# El servidor debe responder con Authentication successful.
mail from:emisor@domnioemiso…


temperatura_de_la_raspberry_en_nagios
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Controlar la temperatura de la Raspberry con Nagios + Datos de rendimiento para PNP4Nagios

Fuente: 

Aclaración: El necesitar privilegios de administrador para ejecutar el script depende de la distribución utilizada, en Arch Linux no es necesario.


testar_configuracion_de_mysql_tuning-primer
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Herramientas para testar y optimizar la configuración de MySQL analizando su rendimiento

Diferentes y conocidas herramientas como mysqltuner (Perl) y tuning-primer (Bash) permiten comprobar la calidad de la configuración del servicio MySQL en base a un análisis del rendimiento. Una vez han realizado los análisis proponen posibles mejoras a realizar sobre el fichero my.cnf de MySQL.


tests_basicos_de_seguridad_con_grep
anonymous@undisclosed.example.com (Anonymous) — Fri, 10 Sep 2021 10:00:00 +0000
Buscar vulnerabilidades / ataques web con grep

Inclusión de ficheros, inyección de código, shells, etc.

# Funciones que podrían ser sospechosas.
grep --color -iRPn "(net_ping|eval|assert|create_function|exec|pcntl_exec|proc_open|popen|shell_exec|passthru|shell_exec|system|phpinfo|str_rot13|base64_decode|chmod|mkdir|fopen|fclose|readfile|php_uname|eval|tcpflood|udpflood|edoced_46esab|move_uploaded_file|preg_replace|stripslashes|gzuncompress) *\(" /dir/code

# La instrucción "goto" y cadenas en …


test_de_velocidad_de_internet_desde_terminal
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Test de velocidad de Internet desde la Terminal con speedtest-cli (Python)

Web del proyecto: 

Ejemplo de uso y salida del programa.

wget -O speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
chmod +x speedtest-cli
./speedtest-cli 

Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Deutsche Telekom AG (93.223.70.241)...
Selecting best server based on latency...
Hosted by iW…


the_requested_url_returned_error_en_git
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Git error: The requested URL returned error: 400 Bad Request while accessing

Problema: No se puede clonar un determinado repositorio, la causa es el uso de versiones muy dispares de Git (cliente - servidor).

git clone --mirror http://dominio.com/scm/lnxadm/backup-tools.git
Initialized empty Git repository in /root/backup-tools.git/
error: The requested URL returned error: 400 Bad Request while accessing http://dominio.com/scm/lnxadm/backup-tools.git/info/refs


the_silver_searcher_el_grep_para_programadores
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
The Silver Searcher (Ag), un grep diseñado para buscar dentro de código fuente

Web oficial de Ag:  / 

Ventajas de Ag sobre grep y Ack.

	*  Más rápido de Ack y grep (hasta 10 veces más).
	*  Ignora los patrones de .gitignore y .hgignore.
	*  Patrones de ficheros a evitar por ag se definen en .agignore.


tiempo_medioambiental_desde_la_terminal
anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000
Consultar desde la terminal el tiempo de una determinada ciudad

Agregar por ejemplo a /etc/bash.bashrc o /etc/.bashrc o $HOME/.bashrc.

tiempo(){ curl -s "http://api.wunderground.com/auto/wui/geo/ForecastXML/index.xml?query=${@:-}"|perl -ne '/([^<]+)/&&printf "%s: ",$1;/<fcttext>([^<]+)/&&print $1,"\n"';}
</article>
<article>
<h1>tunear_procps-ng_arch_top_minimamente</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Configurar procps-ng (Arch top) para obtener la misma salida que el clásico top

	*  Presionar z
	*  Presionar V
	*  Presionar 1
	*  Presionar y
	*  Presionar m m
	*  Presionar t t t
	*  Presionar W

Cómo personalizar top (procps-ng)

	*  Ejecutar
</article>
<article>
<h1>tunelizar_con_ptunnel_icmp_puerto_53</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Tunelizar cualquier tráfico bajo ICMP (ping) o el puerto 53 (UDP) con ptunnel

Servidor que hará de Proxy (Final del túnel): 201.141.36.88

ICMP (Ping)

NOTA: Por razones de rendimiento se recomienda utilizar el puerto 53 (UDP). Con ICMP las conexiones son más lentas y la navegación web muy poco estable o nula.
</article>
<article>
<h1>tunelizar_ssh_git_con_proxys_http_s</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Tunelizar (HTTP) conexiones SSH y GIT a través de proxys http

corkscrew nos permite utilizar los proxys http/s para conectar a servidores SSH, útil en entornos de conectividad limitada (Proxys empresariales / Firewalls). Funciona sin problemas en los siguientes servidores Proxy HTTP.
</article>
<article>
<h1>tutorial_rapido_de_yaml</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Guía rápida de YAML

YAML es un formato de serialización de datos legible por humanos inspirado en lenguajes como XML, C, Python, Perl, así como el formato para correos electrónicos especificado en RFC 2822 (publicaciones RFC). YAML fue propuesto por Clark Evans en 2001, quien lo diseñó junto a Ingy döt Net y Oren Ben-Kiki.
</article>
<article>
<h1>unir_concatenar_videos_en_gnu_linux</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Unir / Concatenar vídeos en GNU/Linux sin problemas de sonido

Las dos herramientas más utilizadas en sistemas Unix para concatenar ficheros de vídeo  son ffmpeg y mencoder. Para dicho menester y a fecha de este artículo, se recomienda utilizar mencoder al ofrecer mejores resultados que ffmpeg, sobre todo en lo referente al audio.
</article>
<article>
<h1>unir_ficheros_multi-part_zip_en_gnu_linux</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Unir archivos multi-part zip en GNU/Linux / BSD

Ejemplo de ficheros multiparte en formato Zip:


fichero.z01
fichero.z02
fichero.z03
fichero.zip


Típico error al intentar descomprimirlo de la forma tradicional.


zipfile claims to be last disk of a multi-part archive;
 attempting to process anyway, assuming all parts have been concatenated
 together in order.  Expect "errors" and warnings...true multi-part support
 doesn't exist yet (coming soon).
</article>
<article>
<h1>usar_en_ssh_git_llaves_especificas_por_dominio</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Forzar el uso de diferentes llaves SSH (GIT) dependiendo del dominio destino

Configurar el fichero /$HOME/.ssh/config (Permisos 600).


Host dominio1.com
  IdentityFile ~/.ssh/id_rsa_dominio1
Host dominio1.com
  IdentityFile ~/.ssh2/id_rsa_dominio2
Host dominio1.com
  IdentityFile /mnt/repositorio_key/id_rsa_dominio3
</article>
<article>
<h1>usar_sctp_con_cualquier_aplicacion_mediante_socat</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Usar SCTP con cualquier aplicación mediante socat

SCTP es una alternativa a los protocolos de transporte TCP y UDP pues provee confiabilidad, control de flujo y secuenciación como TCP. Sin embargo, SCTP opcionalmente permite el envío de mensajes fuera de orden y a diferencia de TCP, SCTP es un protocolo orientado al mensaje (similar al envío de datagramas UDP).
</article>
<article>
<h1>usar_zcat_con_ficheros_no_cifrados</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Usa zcat con ficheros comprimidos y no compromidos indistintamente

Mensaje de error cuando se intenta listar el contenido de un fichero con zcat y este no está comprimido.

gzip: /var/atlassian/application-data/jira/log/atlassian-jira-xsrf.log__28-01-2012: not in gzip format
</article>
<article>
<h1>uso_de_sub_filter_en_nginx_como_proxy_reverso</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Modulo ngx_http_sub_module + Multiple dominios + Proxy reverso Nginx (HTTP > HTTPS)

Cuando el servidor web Nginx está configurado como proxy reverso, este hace de intermediario entre navegador del cliente y el backend, el cual suele ser en la inmensa mayoría de casos otro servidor web. Se puede hacer por varios motivos, como simple redirecciones de puertos, balanceo de carga, capas de seguridad filtrando o analizando paquetes, autenticación HTTP, etc.
</article>
<article>
<h1>utilizando_gmail_como_smtp_relay_en_postfix</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Utilizar el servicio de retransmisión (relay) SMTP de Gmail en Postfix

Configuración básica de Postfix para enviar correos utilizando una cuenta de Gmail.

Instalar Postfix y LibSAS.

apt-get install postfix  
apt-get install libsasl2-modules

Copia de seguridad de la configuracion original del postfix
</article>
<article>
<h1>utilizar_cliente_ssh_con_proxy_socks</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Utilizar cliente SSH a través de un servidor proxy

Dependencia: Netcat (Versión BSD).

Servidor Proxy / Tunel que enlaza con un servidor proxy: “10.20.30.40:8000”.

ssh -o ProxyCommand='nc -x 10.20.30.40:8000 %h %p' usuario@dominio.com -p 22
</article>
<article>
<h1>utilizar_fechas_y_rangos_de_fechas_en_find</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Tue, 31 Aug 2021 09:00:00 +0000</p>
Guía rápida para buscar ficheros y directorios con find usando fechas

Depende de como se interactúe con los ficheros, estos mostrarán más o menos cambios en sus timestamps. Por ejemplo, al crear un o editar un fichero en Linux usando un editor Vim, los tiempos de acceso, modificación, cambios y creación son los mismos (a diferencias de pocos milisegundos). Todo depende de qué llamadas al sistema se realicen en relación con los ficheros.
</article>
<article>
<h1>valor_de_java_home_actualizado_dinamicamente</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Configurar la variable JAVA_HOME para que se actualice dinámicamente

Muchas aplicaciones / IDEs Java requieren la variable de entorno JAVA_HOME para poder funcionar. Esta variable indica la ruta al directorio donde está instalado el kit de desarrollo de Java (JDK) o bien el entorno de ejecución de Java (JRE).
</article>
<article>
<h1>variables_del_sistema_por_proceso_en_tiempo_real</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Mostrar variables de entorno en uso por cada proceso en tiempo real

Aplicación: procfs-ng

	*  Ejecutar el comando top (procfs-ng).
	*  pulsar la tecla “f”.
	*  Seleccionar con la barra espaciadora “ENVIRON = Environment vars” y pulsar Esc.
</article>
<article>
<h1>varios_clusters_elasticsearch_en_un_mismo_sistema</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Guía para instalar múltiples clusters ElasticSearch en un mismo sistema

Esta guía muestra los pasos básicos para poder instalar dentro de un mismo sistema, varios clusters ElasticSearch (No confundir con instalar múltiples nodos pertenecientes a un solo cluster). Se configurará un solo nodo por cluster (1 cluster - 1 nodo), cada uno de ellos tendrá una IP diferente y serán necesariamente independientes el uno del otro. Para tener dos IPs diferentes (usando la misma puerta de enlace) se pueden u…
</article>
<article>
<h1>vboxlinuxadditions_en_centos_6.5</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Cómo instalar VirtualBox Linux Additions en Centos 6.5

Dependencias para CentOS.

yum install dkms binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel xorg-x11-server-Xorg

Descargar la versión de VirtualBox Linux Additions que corresponda con nuestro VirtualBox:
</article>
<article>
<h1>ver_las_cabeceras_de_los_correos_electronicos</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Ver las cabecereas de los correos electrónicos en los clientes / webmails más populares

Fuente: <https://pobox.com>

	*  Gmail: Click on the down arrow, next to the Reply button, at the top right corner of the message. Select “Show original”. 

	*  Hotmail: Click on the down arrow, next to the Reply button, at the top right corner of the message. Select
</article>
<article>
<h1>ver_relacion_de_claves_foraneas_en_bbdd_mysql</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Visualizar la relación de tablas MySQL InnoDB que utilizan claves foraneas (FOREIGN KEY Constraints)

En el contexto de bases de datos relacionales, una clave foránea o clave ajena (o Foreign Key FK) es una limitación referencial entre dos tablas. La clave foránea identifica una columna o grupo de columnas en una tabla (tabla hija o referendo) que se refiere a una columna o grupo de columnas en otra tabla (tabla maestra o referenciada). Las columnas en la tabla referendo deben ser la clave prima…
</article>
<article>
<h1>visualizacion_de_ncurses_con_putty</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Correcta visualización de Ncurses en Putty

Algunas aplicaciones que hacen uso de ncurses pueden visualizarse incorrectamente mostrando caracteres en los marcos de la interfaz. Para solventar el problema vale con unas simples modificaciones en las opciones de Putty.
</article>
<article>
<h1>visualizar_sockets_en_entornos_docker</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Thu, 19 Oct 2023 21:16:33 +0000</p>
Listar los sockets / conexiones usadas en entornos Docker

El funcionamiento de docker se basa en el uso de espacios de nombres y reglas de iptables/netfilter. Con los comandos nsenter y contrack es por tanto factible encontrar las conexiones que un host con docker ha establecido, ya sean internas o externas.
</article>
<article>
<h1>visualizar_trafico_de_sockets_unix_con_socat</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Esnifar el flujo de datos en sockets tipo UNIX (Man In The Middle con sockets UNIX)

A diferencia de los sockets de red que pueden auditarse fácilmente con herramientas tipo tcpdump, los sockets unix requieren de otro tipo de aplicaciones para ser monitorizados y averiguar qué tipo de datos fluyen a través de ellos.
</article>
<article>
<h1>visualizar_trafico_http_comprimido_en_wireshark</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Descomprimir / Visualizar tráfico HTTP con comprensión en Wireshark

	*  Requisito: Se debe tener la captura terminada / pausada.
	*  Posicionarse sobre cualquier linea del flujo TCP que alberga ese contenido comprimido (Content-Encoding: gzip\r\n).
</article>
<article>
<h1>wh1080_usb_missile_launcher_en_gnu_linux</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Lanzacohetes "Dream Link WH1080 Weather Station / USB Missile Launcher" en GNU/Linux

Modelo de Lanzacohetes USB: Dream Link WH1080 Weather Station / USB Missile Launcher (imagen).


$ lsusb
...
Bus 002 Device 003: ID 1941:8021 Dream Link WH1080 Weather Station / USB Missile Launcher
...
</article>
<article>
<h1>wifi_en_el_arranque_con_netctl_y_wifi-menu</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Sat, 19 Mar 2022 20:29:15 +0000</p>
Arch: Wifi en el arranque del sistema con wifimenu y netctl

netctl es una herramienta basada en CLI («intérprete de línea de órdenes», esto es, a través de consola)) utilizada para configurar y gestionar las conexiones de red mediante perfiles. Es la apuesta de Arch Linux para sustituir a netcfg. netctl supone el futuro (y el presente) de la gestión de conexiones de red.
</article>
<article>
<h1>wordpress_detras_de_nginx_como_proxy_https</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Wordpress detrás de Nginx configurado como proxy reverso y ofertando HTTPS

URL del blog: www.dominio.com/blog
La configuración HTTPS la tiene el servidor Nginx, no el servidor donde corre Wordpress.

Configuración de Nginx como proxy reverso de Wordpress.


    location ^~ /blog/ {
        proxy_set_header  Host $host;
        proxy_set_header  X-Real-IP $remote_addr;
        proxy_set_header  X-Forwarded-Proto $scheme;
        proxy_set_header  X-Forwarded-For $remote_addr;
        proxy_set_h…
</article>
<article>
<h1>wp-admin_con_http_digest_en_wordpress</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Panel de administración de WordPress con autenticación HTTP Digest (Apache)

Autenticación HTTP Digest: <https://es.wikipedia.org/wiki/Digest_access_authentication>

Para el ejemplo se parte de que el blog está instalado en /var/www/html/. Las rutas son lógicamente adaptables a las necesidades de cada entorno.
</article>
<article>
<h1>xcache_administration_page_en_nginx</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Configurar XCache + Administration Page en Nginx como virtual host

Una vez instalado Xcache en el sistema, se deben agregar sus directivas a la configuración a php (php.ini) para posteriormente reiniciar el servidor php y que Xcache entre en juego. Para tener monitorizado y controlado Xcache, se puede activar y configurar la página de administración de Xcache (Xcache Administration Page) bajo el servidor web. Desde la página de administración se puede vaciar la cache, ver su funcionamiento, con…
</article>
<article>
<h1>yum_version_paquete_actual_actualizacion</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Mostrar la versión de todos los paquetes instalados junto con su versión disponible para actualizar (YUM)

Lamentablemente YUM no da la opción de listar la versión de los paquetes actuales junto con su actualización disponible de forma nativa, para ello se puede utilizar el siguiente script en bash.
</article>
<article>
<h1>zswap_compresion_lz4_en_arch_linux</h1>
<p>anonymous@undisclosed.example.com (Anonymous) — Fri, 25 Dec 2020 21:57:46 +0000</p>
Configurar Zswap en Arch Linux utilizando compresión lz4

Documentación oficial Zswap: <https://www.kernel.org/doc/Documentation/vm/zswap.txt>

Instalar el paquete lz4.

pacman -S lz4

Editar el fichero /etc/mkinitcpio.conf.

MODULES="lz4 lz4_compress"

Generar la imagen initram.

mkinitcpio -p linux
</article>
</main></body></html>