ProxySocks TCL en router/switch cisco


En artículos anteriores estuvimos investigando como escanear puertos utilizando un script TCL desde IOS, ahora vamos a ver como redirigir puertos y crear un proxy socks4. Este método es muy stealth ya que la mayoría de sysadmins no sospechan de este tipo de dispositivos porque piensan que son demasiado "tontos", nada mas lejos de la realidad.

 


Autor: kr0m -- 09/10/2020 03:05:51

CBSD: Configuración básica de red en Jails/Bhyve


En artículos anteriores ya explicamos el uso básico de CBSD tanto para Jails como VMs Bhyve, en esta ocasión vamos a analizar los modos de red por defecto en Jails/Bhyve y las opciones que estos nos brindan.

 


Autor: kr0m -- 05/10/2020 01:57:03

CBSD: Instalación de OpenBSD mediante TTY


La instalación de OpenBSD en CBSD es algo complicada debido a un bug que detecta de forma incorrecta las pulsaciones de teclado haciendo imposible la instalación del sistema operativo, en este artículo habilitaremos la salida por el puerto COM para realizar la instalación desde este. En un artículo anterior ya se hizo algo parecido bajo Linux.

 


Autor: kr0m -- 03/10/2020 03:29:03

CBSD: Gestor de Jails, Bhyve, Qemu y Xen



CBSD es un software de gestión de Jails, máquinas virtuales Bhyve, máquinas virtuales Qemu de otras arquitecturas y Xen bajo FreeBSD, el proyecto ofrece una única cli para construir y gestionar entornos virtuales de forma rápida y sencilla. Además es posible la instalación de una interfaz web llamada Clonos que a algunos les puede resultar atractiva, pero ya sabéis que la cli siempre será mas potente ya que es posible automatizar todo tipo de tareas.

 


Autor: kr0m -- 28/09/2020 04:06:24

Peligros del ForwardAgent SSH


El ForwardAgent de SSH puede resultar muy útil pero también comporta ciertos problemas de seguridad ya que este realiza desde el servidor intermedio una segunda conexión al servidor final, al hacer esto genera un socket Unix que puede ser utilizado por usuarios que tengan acceso como root a este servidor compartido. En este artículo explicaremos paso a paso como explotar dicha vulnerabilidad y como evitarlo utilizando ProxyJump en vez de ForwardAgent.


Autor: kr0m -- 26/09/2020 03:39:33

SSH passphrase en Cron mediante Expect


Si tenemos la key Ssh protegida mediante passphrase puede resultar un problema al realizar tareas desde Cron, por ejemplo al ejecutar Rsyncs. Una solución rápida a esta problemática es ejecutar un script en Expect al que se le indica la passphrase y ejecuta el Rsync.

 


Autor: kr0m -- 25/09/2020 01:28:50

PMM2: Scrapear exporter mediante proxy Socks


Prometheus permite scrapear exporters mediante un proxy Socks, esto puede resultar útil en diferentes escenarios, por ejemplo cuando se trata de un entorno muy restringido en el que no se permite el acceso directo desde el servidor PMM, otro caso podría ser cuando no nos interesa que que el servidor final conozca la ip de nuestro servidor PMM por alguna razón, el servidor Socks estaría enmascarando la ip de nuestro servidor PMM.


Autor: kr0m -- 12/09/2020 02:10:38

PMM2: PHP-FPM exporter


Continuando con la instalación de php-fpm del artículo anterior vamos a configurar php-fpm-exporter, de este modo podremos monitorizar FPM, configurar alertas y visualizar gráficas de los datos obtenidos mediante Grafana.

 


Autor: kr0m -- 11/09/2020 00:48:49

PMM2: Redis


Como ya sabemos Prometheus permite la monitorización de un amplio abanico de servicios, esta monitorización se lleva a cabo mediante determinados exporters que colectan las métricas consumidas por Prometheus, en este artículo explicaré como montar dos servidores Redis en modo master/slave y como monitorizarlos mediante PMM2.


Autor: kr0m -- 10/09/2020 00:21:50

PMM2: Nginx exporter


El módulo VTS(Virtual Host Traffic Status) de Nginx nos permite visualizar estadísticas de Nginx por vhost, estas resultan muy interesantes para detectar posibles problemas de rendimiento o preveer futuras ampliaciones de hardware, en este artículo se explicará como configurar VTS y el exporter para que Prometheus sea capaz de leer dicha información.


Autor: kr0m -- 09/09/2020 00:47:01