Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

Iptables logger


Guardar en un log registros sobre la llegada de cierto tráfico de red puede resultar útil en multitud de ocasiones, por ejemplo cuando se migra una base de datos pero no se está seguro de si algún proceso sigue atacando a la ip del servidor antiguo, para detectar estos fallos de configuración podemos definir una regla de iptables que nos logee la llegada de tráfico al puerto del servicio y unos días mas tarde revisar dicho log.

 


Autor: Kr0m -- 11/05/2019 13:29:52

httpstat


En una conexión http influyen varios factores, la conectividad de red, la resolución DNS, el procesamiento de la petición por parte del servidor y el tiempo de respuesta. Con httpstat podremos ver el tiempo empleado en cada una de las fases de este modo nos será mas fácil debugear el origen de nuestros problemas con el tráfico http.

 


Autor: Kr0m -- 11/05/2019 13:17:58

git foresta


Git-foresta es un visor de logs de git en modo texto, este está escrito en Perl y nos permitirá generar gráficos con los que veremos rápidamente los commits y merges de cada desarrollador del repositorio.

 

 


Autor: Kr0m -- 10/05/2019 18:01:02

Versiones de FreeBSD


A veces resulta complicado saber que versión de FreeBSD debemos elegir, en este artículo aprenderemos de forma sencilla que características tiene cada versión y en que casos debemos decidirnos por una u otra.

 

 


Autor: Kr0m -- 26/04/2019 18:26:08

Bridge de red bajo FreeBSD


La función de un bridge de red es unir de forma transparente dos segmentos de red, se suele utilizar para crear un switch por software con un equipo y varias tarjetas de red, además es de gran utilidad cuando se pretende virtualizar máquinas ya que podemos "compartir" nuestra tarjeta de red con los huéspedes.

 


Autor: Kr0m -- 24/04/2019 22:34:30

mtree


Mtree es una utilidad para genera hashes de una jerarquía de ficheros, estos hashes se regenerarán cada cierto tiempo para ser comparados con los guardados detectando de este modo modificaciones en el sistema de ficheros. Esto resulta muy útil para detectar intrusiones, si los hashes se guardan en un sistema de ficheros de solo append o en un servidor remoto la robustez del sistema aumenta considerablemente ya que el intruso no podrá modificar los hashes para que macheen con los binarios instalados o los ficheros modificados.


Autor: Kr0m -- 22/04/2019 21:03:58

Enviar telegram desde bash/python


Enviar mensajes a través de Telegram resulta muy útil sobretodo cuando se programan scripts de check o bakcups, de este modo podemos ser notificados sobre ciertas alarmas o errores. Ya utilizamos con anterioridad las notificaciones vía telegram desde python aquí y aquí, pero a veces no disponemos de python en el servidor así que dejo dos versiones la escrita en bash y en python.

 


Autor: Kr0m -- 21/04/2019 02:20:51

Discos y particiones en FreeBSD


Al administrar sistemas operativos FreeBSD tarde o temprano será necesario identificar los discos y particiones de los discos duros instalados, en este manual mostraremos los discos mediante camcontrol, las particiones mediante gpart y los pools ZFS mediante zpool.

 

 


Autor: Kr0m -- 19/04/2019 17:27:38

Port redirection IPFW


Cuando tenemos un equipo tras un NAT y queremos acceder a algún servicio de dicho equipo la práctica mas habitual es redirigir el puerto de dicho servicio al equipo interno, en esta ocasión lo haremos mediante IPFW en FreeBSD.

 

 


Autor: Kr0m -- 19/04/2019 01:00:09

NAT mediante IPFW


Una de las tareas mas comunes que un router puede llevar a cabo es el enmascaramiento de direcciones o mas comunmente llamado NAT, con IPFW se puede natear de dos modos distintos, mediante natd y mediante el código integrado en el propio kernel, el primero nos proporcionará mayor flexibilidad mientras que el segundo un mayor rendimiento.

 


Autor: Kr0m -- 19/04/2019 00:59:58