hackers 19 desafios

Acabo de terminar de leerme "Hackers 19 desafios prácticos". La verdad no es un libro para hackers y si esperas leértelo y aprender como saltarte un firewall o explotar un bug en apache lo tienes claro. Es más bien un libro para administradores y para ver tú capacidad en reconocer el problema y encontrar la solución... sin entrar en detalle en el aspecto técnico. Se basa en 19 casos reales de empresas americanas.

    "Dennis no reconoció el rango de direcciones IP; no se trataba del rango normal de la LAN. Dennis pensó que había llegado el momento de analizar los documentos de red que el antiguo director de TI había dejado.
Dennis nunca se sentía impresionado por los documentos que leía, pero en esta ocasión tuvo que reconocer que le proporcionaron una pista importante. Si el diagrama era correcto, Jason se había conectado utilizando la conexión VPN. Había llegado la hora de comprobar los registros VPN para ver quién tenía asignada esa dirección."

la leyenda de los root servers

El otro día le tuve que contar a mi compañero como funcionaba el DNS en nuestra empresa. Y como en todos los cuentos empecé "Había una una vez 13 root servers repartidos por el mundo...". Una vez termine el cuento mi compañero se fue a su mesa bien contento sin saber que lo que le había contado no era del todo cierto.

Existe la creencia entre los que nos dedicamos a la informática que hay 13 root servers repartidos por el mundo. He de reconocer que cuando yo era pequeño y me contaron esta historia me la creí. Ahora miro el mapa de los 13 root servers y me cuesta crear que no hayan roots servers en la Rusia o en china. Con el despegue que esta teniendo china y con sus más de 200 navegantes no puedo creer que china no tenga su root server.

Pues bien, resulta que el 13 no son los root servers, sino son los operadores de los root servers. Hemos oído el root servers A, el B, el C y hasta el M. Estas letras corresponden a los operadores encargados de estos roots servers.

A - VeriSign Global Registry Services
B - University of Southern California - Information Sciences Institute
C - Cogent Communications
D - University of Maryland
E - NASA Ames Research Center
F - Internet Systems Consortium, Inc.
G - U.S. DOD Network Information Center
H - U.S. Army Research Lab
I - Autonomica/NORDUnet
J - VeriSign Global Registry Services
K - RIPE NCC
L - ICANN
M - WIDE Project

Cada operador tiene un conjunto de más de un root server duplicado por el mundo. Por lo que he podido encontrar, en septiembre del 2007 habían unos 267 servidores repartidos en 130 regiones del mundo.



El root server más cercano que tengo (del operador F) es uno que esta situado en Barcelona dentro de la red de CATNIX (Catalunya Neutral Internet Exchange). A CATNIX se conectan las principales operadoras como: Al-pi, Colt, Ono, BT, Jazztel, Acens, etc. CATNIX esta situado físicamente en dos ubicaciones, una es en CESCA (Centro de supercomputación de Catalunya) y el otro en Telvent (por lo que se esta no tiene nada que ver con el ámbito académico).

Root database

bill vs alfred

Este viernes cuando me llego la noticia de que era el último día de trabajo de Bill en Microsoft se me encogió el alma al ver la foto que publicaban con la noticia. Parecía sacado de una novela de suspense.


Bueno, me alegro por el chaval... y por eso de que se dedique a causas filantrópicas... palabra que he tenido que buscar en la Wikipedia dado mi nivel intelectual. Me ha quedado claro. "Filos" es "amor" y "antropos" es hombre. Es decir... "amor a los hombre". Eso quiere decir que estará presente el día del orgullo gay.

Unas fotos del amigo.

shrpbck v0.1b

Desde la Web de administración de Sharepoint 2007 no hay ninguna manera de programar una tarea de backup de todos mis sitios. Si que es posible hacer una backup en un momento dado, pero no programarlo para hacerlo por ejemplo diariamente. Al menos no he sido capaz de encontrarlo ya que soy totalmente nuevo en este tema.

Así que he tenido que programar un script en Windows Script Host para hacer el full backup diario. Se basa en la utilidad de linea de comandos stsadm que trae Sharepoint. Lo que hace el programa es dejar un numero determinado (que nosotros especificamos) de copias en una carpeta local o remota. El resto de copias más antiguas se elimina.

shrpbckv01b.zip

buscando libros por barcelona

Para mí existen dos tiendas básicas para comprar libros de informática técnica. Si quieres libros de informática vete al Corte Ingles o al FNAC que hay muchos, pero si quieres libros técnicos puedes ir a "Librería Hispano Americana", a "Diaz de Santos" o al "Abacus de la UPC".

En la Hispano Americana hay muchos libros técnicos de informática, sobre todo los de Cisco. Esta librería es visita obligada porque esta en el centro de Barcelona. La de Diaz de Santos es mucho más grande de la Hispano Americana y aunque no tiene tantos de Informática hay muchos más de derecho, matemáticas, física, electrónica, etc. Esta no esta en el centro y toca coger el coche o el metro.

Por último está la pequeña librería del Abacus que aunque es muy pequeña tiene los libros justos. Estos son muy abispados y tienen los libros que se recomiendan en la carrera de Informática del UPC. Y si te encuentras en esta librería te puedes pasar por la biblioteca de la UPC y subir a la segunda planta donde estudia la gente de informática y allí encontrarás aun más libros. Se supone que hay un guardia de seguridad (cuando yo estudiaba no había guardia)... así que entra decido en la biblioteca como si fueras cada día.

Unas fotos de Diaz de Santos.

buscar archivos grandes en linux

Últimamente no se que pasa en mi copia de seguridad de una máquina que tengo en Linux que el tamaño de la copia se me está disparando. Así que he buscado que archivos son mayores de 20Mb...

find / -type f -size +20000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'

la powerblade

Si te gusta hacer cables de red, pillate la powerblade unos metros de cable utp y vete al campo con esta navaja a grimpar cables. La primera navaja para pelar cables de red.

ralus 11d en fedora 7

Cada vez que se actualiza el Symantec BackupExec se recomienda reinstalar el agente de BackupExec en las maquinas correspondientes. Ha este agente se le llama Ralus y lo tenemos para Windows, Linux, NetWare, etc.

Explico como instalar el agente de BackupExec 11d en un Fedora 7. Lo que necesitamos es el agente de la versión 11d (esta versión es la penúltima que ha salido) y la librería para libstdc++.so.5 (que no están disponibles para Fedora 7).

BEWS_11D.7170_LINUX-UNIX-MAC-NT4_AGENTS.2.tar.gz
compat-libstdc++-33-3.2.3-61.i386.rpm

Copiaremos los dos archivos en una carpeta temporal y haremos:

+ Previamente desinstalaremos el agente que tengamos instalado.

# ./uninstallralus

+ Instalamos las librerias de libstdc++.

# rpm -i compat-libstdc++-33-3.2.3-61.i386.rpm

+ Descomprimir el agente de Veritas y comenzamos la instalación.

# tar -xzvf BEWS_11D.7170_LINUX-UNIX-MAC-NT4_AGENTS.2.tar.gz
# cd cdimg
# /installralus

+ Lo primero que nos pedirá será el nombre de la maquina local donde queremos poner el agente. Por defecto nos detectará el nombre de host y solo tenemos que aceptarlo. Detectará también el kernel de Linux que estamos utilizando.
+ Nos informará de los paquetes que va ha instalar: VRTSvxmsa (librerias) y VRTSralus (aplicación del agente).
+ Luego comprobará el espacio disponible en la maquina.
+ Luego nos pedirá el nombre de host de la maquina donde realizaremos la copia. Es decir el servidor donde esta el BackupExec 11d.
+ Confirmaremos que la maquina es la correcta.
+ Luego nos informará que se creará un usuario y un grupo especial para Ralus.
+ Al finalizar comenzará la instalación.

Una vez que esta todo instalado podemos ver que versión de Ralus tenemos instalada con:

# strings /opt/VRTSralus/bin/beremote grep Version

Ya podemos arrancar el agente:

# service VRTSralus.init start

Si el agente no arranca podemos consultar los logs que hay dentro de /opt/VRTSvxms/logs. También tenemos que controlar el estado de nuestro firewall (iptables) si lo tenemos activado y permitir el paso del trafico TCP de Ralus.

Aquí tenéis más información sobre los puertos que utiliza Ralus. http://seer.support.veritas.com/docs/285830.htm

Ahora ya podemos abrir el BackupExec y entrar para ver si nuestra maquina de Linux es accesible.

Más información sobre la instalación de Ralus:
http://support.veritas.com/docs/282010
http://support.veritas.com/docs/279329

suscripciones a revistas gratuitas

Esta es una recopilación de revistas gratuitas para informática que he ido recopilando con el tiempo. Aquí tambien tenéis otro enlace.

Cisco News

System Management

Oracle News

Online strategies

Search SecurityUK

Z/Journal

Cabling Installation & Maintenance magazine

eWeek

Dr. Dobb's

Website magazine

SD Times

acceso Wifi por WPA y validación RADIUS contra IAS

La mayoría de personas que tienen un router wifi lo configuran con un cifrado WEP y como mucho con un crifrado WPA-PSK. Aunque el último es más seguro que el primero los dos son petables.

En este manual que os paso explico como utilizar las Microsoft WLAN PEAP Tools para configurar una solución wifi empresarial para utilizar WPA y una autentificación de usuarios contra el Active Directory. Esta solución solo sirve para uso empresarial y no para uso doméstico, pues necesitamos un servidor Windows Server para alojar un Active Directory y un RADIUS.

Acceso Wifi por WPA y validación RADIUS contra IAS