Hackosis tiene un interesante página en la que introduciendo los datos relativos a nuestra contraseña, nos muestra el tiempo estimado en descifrarla con un procesador de un PC común del 2008.

Esta página esta basada en el Bruteforce Calculator 1.1 (en PHP).

Hace tiempo que vengo usando Password.es, un servicio muy útil de Color Vivo para generar contraseñas seguras con un número determinado de caracteres,  mayúsculas/minúsculas, simbolos especiales, evaluación de seguridad de la contraseña…

Para consultar que algoritmos de control de congestión tenemos habilitados en el kernel:

# sysctl net.ipv4.tcp_available_congestion_control

Podemos seleccionar que algoritmos deseamos tener en el momento en el que editemos la configuración del Kernel.

Información adicional sobre algoritmos:

* reno
* cubic
* bic
* htcp
* vegas
* westwood

Es probable que alguna vez tengáis que modificar texto en múltiples archivos en un directorio. Una de las formas más sencillas de hacerlo es usar Perl:

perl -pi.backup -e s/.es/.net/g *.php

El comando de arriba haría una copia de los archivos con extensión .php con la extensión .php.backup, posteriormente reemplazaría «.es» por «.net» en los ficheros con extensión .php.

Si alguna vez perdeis un password de admin en Plesk, podeis recuperarlo haciendo lo siguiente:

# cat /etc/psa/.psa.shadow

Cuando he realizado la instalación de servidores con CentOS instalado, una de las cosas que casi siempre me solicitan es que haga la instalación de las herramientas de desarrollo (gcc, make, perl, gdb etc).
Si en la instalación no se marco esta opción, se puede hacer posteriormente con Yum de un solo golpe:

yum groupinstall ‘Development Tools’ -y

Durante una actualización de paquetes RPM con Yum, he visto que en un determinado momento Yum se habia bloqueado. Despues de matar los procesos de yum, python y demas, he visto que no arreglaria nada por esa via, por lo cual he decidido reconstruir la base de datos RPM.

PASO 1: Copia de seguridad de la base de datos actual

tar cvzf /root/backup-rpm.tar.gz2 /var/lib/rpm

PASO 2: Borrar la DB actual

rm -f /var/lib/rpm/__db*

PASO3: Reconstruir la DB

rpm –rebuilddb

PASO 4: Instalamos el paquete yum-utils, el cual contiene package-cleanup

# yum install yum-utils

PASO 5: Comprobamos si hay algun paquete medio instalado

# package-clean -d

PASO 6: Borramos los metadatos y la cache

# yum clean all

RedHat ha lanzado una actualización para corregir 15 fallas de seguridad en el núcleo de Linux.
Algunas de ellas, tienen un impacto critico:

Una vulnerabilidad fue encontrada en la implementación splice del Linux Kernel. Este fallo podría causar una denegación de servicio local cuando se provoque un determinado fallo en la función add_to_page_cache_lru() (CVE-2008-4302, Importante).

Las funciones do_truncate() y generic_file_splice_write() no limpian los bits Setuid y Setgid. Esto podría provocar que un usuario local sin privilegios pueda obtener acceso a información privilegiada. (CVE-2008-4210, CVE-2008-3833, Importante)

La implementación de XEN no previene que aplicaciones corriendo en un invitado para-virtualizado modifiquen el CR4 TSC. Esto podría provocar una condición de denegación de servicio local (CVE-2007-5907, Importante)

Para actualizar, los usuarios de RedHat o CentOS pueden hacerlo usando el comando yum update.

¿CÓMO ACTUALIZO EL KERNEL?

# yum update -y
# reboot

Si alguna vez no podeis recordar la contraseña de administrador para ilo, o simplementa no la habeis tenido nunca, podeis realizar un reset haciendo lo siguiente.

NOTA PREVIA: He realizado esto sobre RHEL

1) Descargamos lo siguiente en la web de HP:

hponcfg

hpasm

hprsm

2) Instalamos el paquete RPM:

rpm -ivh hponcfg-1.2.0-4.linux.rpm hprsm-7.8.0-75.rhel4.x86_64.rpm hpasm-7.7.0-115.rhel4.x86_64.rpm

3) Activamos hpasm (en la instalación del paquete RPM probablemente te solicite activarlo)

# hpasm activate

4) Activamos hpsrm (en la instalación del paquete RPM nuevamente te solicitara que lo actives)

# /opt/compaq/hprsm/hprsm activate

5) Creamos un archivo XML con la nueva contraseña

<RIBCL VERSION=»2.0″>
<LOGIN USER_LOGIN=»Administrator» PASSWORD=»boguspassword»>
<USER_INFO MODE=»write»>
<MOD_USER USER_LOGIN=»Administrator»>
<PASSWORD value=»nuevapass»/>
</MOD_USER>
</USER_INFO>
</LOGIN>
</RIBCL>

6) Aplicamos el fichero XML

# hponcfg -f $FILE_NAME.xml

Algunos detalles

– Boguspassword no se comprueba
– Asegurate de bajar el paquete y arquitectura correcto en la página de HP
– La contraseña debe tener una longitud minima, si no mostrara un error.

Para modificar los limites de pila en Linux en las shell Bash y tcsh:

BASH

ulimit -a

ulimit -Ha

ulimit -s unlimited

Estos comandos respectivamente mostraran los soft limits, hard limits y por último el limite de stack sera borrado.

TCSH

limit
limit -h
limit s unlimited