Obtener root shell servidor redis
Como ya vimos en una ocasión anterior si no configuramos nuestro servidor redis de forma correcta los atacantes malintencionados pueden llegar a subirnos webshells, en esta ocasión se detalla como puede llegar a comprometerse la cuenta de root por arrancar el servicio con el usuario incorrecto y no filtrarlo mediante firewall.
Autor: Kr0m -- 03/09/2016 04:09:50
Recuperar GPT en Linux/Windows
Lan placas base modernas traen UEFI como sistema de arranque, esto aporta una serie de ventajas como la posibilidad de arrancar un SO sin bootloader, soporte de particiones GPT, capacidades de red desde el propio arranque entre otras. UEFI utiliza una partición donde guarda las imágenes de EFI, si esta es borrada hay que restaurarla para poder arrancar, en este manual explicaré dicho procedimiento tanto en Linux como Windows10.
Autor: Kr0m -- 23/08/2016 02:08:40
NetData
Hace un tiempo ya hablamos sobre como monitorizar servidores mediante Zabbix, este es un magnífico software y nos permite una flexibilidad prácticamente ilimitada, pero hay ocasiones en las que no es necesaria tanta potencia, no queremos configurar alarmas, solo dar un vistazo rápido al estado del sistema, es en estos casos en los que NetData destaca sobre otros.
Autor: Kr0m -- 30/05/2016 02:05:46
Hiera en puppet
Hiera es una base de datos muy simple de tipo clave/valor, esta puede ser consultada desde nuestras clases de puppet de tal modo que la parte de código quede totalmente aislada de la de datos, esto nos permite escribir clases mas reutilizables y genéricas.
Autor: Kr0m -- 14/05/2016 11:05:05
Gngeo
Gngeo es un emulador de NeoGeo, con el que podremos jugar a juegos tan míticos como MetalSlug entre otros, solo necesitaremos descargarnos la BIOS de NeoGeo y las imágenes de los juegos a los que queramos jugar. Además nos permite realizar guardados rápidos y configurar joysticks con lo que podremos disfrutar de una experiencia de juego mucho mas placentera.
Autor: Kr0m -- 29/04/2016 18:04:46
Monitorizar controladoras de disco Adaptec mediante Zabbix
Ya explicamos como monitorizar controladoras LSI con Zabbix, ahora le ha llegado el turno a Adaptec otro conocido fabricante de hardware, el procedimiento es básicamente el mismo pero en esta ocasión no disponemos de un template online si no que lo crearemos nosotros mismos de forma manual.
Autor: Kr0m -- 29/04/2016 07:04:41
Servidor Puppetmaster, Foreman, PuppetDB en un solo server
Hace un tiempo explicamos como montar Puppet y Foreman en un servidor bajo Gentoo, tras mucho dolor y lagrimas conseguimos que la cosa andase pero la forma mas sencilla de instalarlo es bajo Ubuntu-Trusty. En este manual explico los pasos a seguir para obtener el mismo resultado, pero además en esta ocasión instalaremos PuppetDB que nos permitirá hacer uso de los exported resources.
Autor: Kr0m -- 26/04/2016 23:04:11
Monitorización controladoras LSI mediante zabbix
Como ya comentamos en una ocasión anterior Zabbix es un sistema de monitorización altamente configurable, tanto que nos permite crear nuestros propios scripts de check, en esta ocasión vamos a configurar alarmas que nos comprueben el estado de salud de las conocidas controladoras de disco LSI.
Autor: Kr0m -- 19/04/2016 20:04:55
FPM con Apache2.4
Apache2.4 viene cargado de novedades sobretodo referentes al aumento de rendimiento, consumo de ram y modularización. Para hacerlo funcionar deberemos actualizar nuestra vieja config legacy para que sea compatible con la nueva versión de apache, este es un paso un poco traumático pero a la larga valdrá la pena.
Autor: Kr0m -- 05/04/2016 23:04:57
Logging iptables
Muchas veces tenemos logs de varios servicios en un único fichero complicando la visibilidad de la información realmente útil, iptables nos permite configurar syslog levels con los cuales conseguiremos que los logs de iptables terminen en un fichero determinado, pudiendo así parsearlos o simplemente analizarlos de forma mas cómoda.
Autor: Kr0m -- 11/03/2016 22:03:02