Encriptar GRUB

En otra Entrada del blog se muestra como quebrar la password del Root y asi tener control de la maquina. http://helpdesk-y-redes.blogspot.com/2013/06/resetear-contrasena-root-en-centos-5.html

 Bueno en esta entrada agregaremos un nivel adicional de seguridad donde encriptaremos el GRUB o gestor de inicio de sistema operativo. La idea es evitar que alguien con acceso fisico pueda quebrar la password de root ya que necesitara conocer la password de grub para cambiar de run level.

obviamente este método no es infalible pero ya obliga a la persona que requiere ingresar al sistema pasos y conocimiento adicional.....

Adjunto los pasos a seguir (probado en RHEL 6.X y Centos 6.X)

1) Con privilegios de Root en el sistema ingrese: grub-md5-crypt, a continuación indique la contraseña y la repite. Como resultado el sistema nos entrega una llave encryptada.

Recuerde que la contraseña ingresada sera utilizada en el futuro por ende guárdela en un lugar seguro (memoria o caja fuerte)

2) Ahora edite el archivo /etc/grub.conf.

Ahora entre las opciones de "hidenmenu2 y "title" (esta es la parte donde aparece el titulo de sistema operatic, ver imagen) agregue la linea password --md5 llave encryptada (recuerde la llave que nos entrega como resultado el paso 1)

Guarde la configuración y para realizar una prueba reinicie el sistema

3) Ahora al iniciar el equipo note que ya no da las opciones de 'a' ni 'e' que son necesarias para editar los run level del sistema.

4) ahora al presionar 'p' el sistema nos permite ingresar una contraseña (recuerda la password del paso 1) ingresela para que el sistema le permite agregar las opciones de editar. Luego ya puede seguir con los procesos de quebrar password o inicio del sistema operativo. http://helpdesk-y-redes.blogspot.com/2013/06/resetear-contrasena-root-en-centos-5.html

NOTA: el encriptar de esta manera el GRUB, no implica que cada ocasion que reinicie el sistema operativo le pida la contraseña para iniciar, solo la solicitara si alguien intenta vulnerar los run level para tener acceso privilegiado a este.

Monitoreando Linux ..... Uso del comando TOP

Este es una pequeña entrada donde le dedico un par de lineas al uso del comando TOP para un monitoreo sencillo e vuestro sistema. Una pequeña pincelada que les puede dar una introducción a como funciona el sistema.

TOP básicamente nos muestra, desde la consola, el uso de CPU, Memoria, Procesos, PID (identificación del procesos, NICE o prioridad de este, nombre de procesos y el tiempo de este en uso.

Comandos Básicos de Uso:

SHIFT + p : te permite organizar la lista de procesos por porcentaje de uso de la CPU

SHIFT + m: organiza la lista de procesos por porcentaje de uso de memoria.

k : permite bajar o matar un proceso, al eliminar se identifica indicando el PID y luego el nivel se señal para bajar el proceso. Acá un ejemplo donde bajo un proceso:

a) Después de presionar la letra "k" indique el PID (identificador de procesos) en este caso el PID 2610 correspondiente a Nautilus.

 b) luego ingrese el nivel de señal para bajar el servicio, yo utilizo dos el nivel 9 y 15. El nivel 9 baja el proceso de manera rápida pero puede dejar algunos procesos zombies en sistema, el nivel 15 deberia bajar el procesos y adicionalmente sus procesos hijos para evitar que queden procesos Zombies que consumen recursos.

r : ejecuta un renice que permite cambiar la prioridad de los procesos en el uso compartido de la CPU. los niveles de NICE van entre -20 y 20. Mientras menor sea el numero mayor sera la prioridad de uso de la CPU siendo -20 la mayor prioridad y 20 la menor. A continuacion un ejemplo:

a) después de presionar "r" indique el PID del proceso a reasignar prioridad, en este caso 2638

b) indique la nueva prioridad, recuerde que va desde -20 a 20. En este caso "15"

c) ahora vemos en el TOP el nuevo NICE o prioridad del proceso modificado

q : sale de TOP y lo retorna a la consola

Mucha suerte y seguiremos subiendo información acerca del manejo de distintos procesos en Linux.

Plataforma utilizada para pruebas: REDHAT 6.4.

Conectar a un FTP Server desde Consola en Centos.....

Temas a abordar en este procedimiento

- Conexión a un FTP por Consola

- Bajar desde el FTP a el equipo local un archivo y un directorio

- Subir del equipo al FTP Server un archivo y un directorio.

Conexión a un FTP por Consola

1) Lo primero y antes de conectar es saber en que directorio local estas trabajando, en este caso yo utilizo el comando pwd para que me muestre la ruta completa. A continuación, y como muestra la imagen, con un ls valido los archivos y directorios que están en dicha ruta.

2)  Para acceder a un FTP Server se utiliza la siguiente sentencia lftp -u username servidor. En el caso de la imagen mi usuario se llama adminftp y el servidor es uno local en mi red. A continuación se solicita la contraseña del usuario FTP.

3) algunos comandos basicos para navegar dentro del servidor: ls, me lista el contenido. En este caso solo 2 elementos con los que haremos pruebas en nuestra FTP server, un archivo llamado Desert.jpg y un directorio llamado prueba.

4) otro comando que te ayuda bastante es lcd que nos permite ver en que directorio local estas parado. es como el pwd pero desde la conexion al FTP.

5) Para desconectar del FTP server simplemente un exit

Bajar desde el FTP a el equipo local un archivo y un directorio

Un ejemplo basico de como descargar un archivo desde un FTP server a un directorio local

1) Para descargar un archivo se utiliza el comando mget archivo y para descargar un directorio completo se utuliza el comando mirror -v directorio.

En el ejemplo descargamos el archivo a traves del comando mget desert.jpg y el directorio con el comando mirror -v prueba

2) Ahora salimos del FTP y hacemos un ls y nos muestra los archivos descargados de manera local

Subir del equipo al FTP Server un archivo y un directorio.

1) Para este ejemplo he creado en el directorio local un archivo (pruebasubida) y un directorio (subida)

2)  para subir el archivo utilizamos el comando mput archivo y para subir el directorio mirror -R directorio.

En el ejemplo subo el archivo con mput pruebasubida y el directorio mirror -R subida.

para listar el contenido del FTP damos un ls

para salir solo un exit.

un saludo y cualquier duda quedo atento a sus mensajes...... :D

Resetear Contraseña ROOT en Centos 5

Tip para Resetear las contraseñas de Root en versiones Centos 5.

1) Al iniciar Sistema Operativo y dentro del GRUB posicionarse sobre el KERNEL y presionar la tecla a 

2) Al ingresar al modo comandos ingrese el numero 1 para acceder al sistema Operativo en un modo a bajo nivel y logueado automaticamente como root.

3) a continuación carga el modo consola en Init 1. Ejecute el comando "passwd" para asignar la contraseña.

4) Finalmente ingrese la contraseña y confírmela. Con esto debería quedar listo el cambio de la nueva contraseña. Generalmente cuando finalizo envió el comando "init 5" para iniciar el Sistema Operativo en modo Escritorio.

Saludos y suerte... :D

Windows 7, Modo DIOS!!!!!!

El "MODO DIOS" como se le conoce en Windows 7 es básicamente un "SUPER PANEL de CONTROL" de opciones de ayuda y configuración del Sistema Operativo.

No he sabido de casos donde al activarlo provoque problemas, lo que si es bastante recomendable para administrar las opciones de su PC.

Procedimiento de Activación.

1) A modo de ejemplo crearemos esta opción en el escrorio. Cree una nueva carpeta.

2) renombrela con la siguiente cadena: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

3) Presione Enter, notara que la carpeta cambio de nombre a GodMode

3) Al Ingresar notara que cuenta con una gran cantidad de opciones de configuración y de ayuda que no aparecen directamente en panel de control.

Saludos y suerte con la administración de este modo.

Crash Kernel Centos...

El evento ocurre Post-instalacion de Centos en cualquier servidor.

He probado hasta la versión 5.8 y me parecía raro que mostrara una alerta acerca de un crash-kernel recién iniciando el sistema.

Para los que no están familiarizado con el mensaje después de una instalación de Centos adjunto un print de pantalla.

Esta especie de Crash no es ninguna alerta de error como para preocuparse, de hecho en la documentación de Centos indica que es un mensaje informativo y que es posible descartarlo.

"During the firstboot configuration phase you did not choose to reserve some RAM for the crash kernel. This message is informational only and can be safely ignored. If desired, you can configure some RAM for Kdump with 'system-config-kdump'."

Ahora para cualquier administrador de servidores no es agradable este mensaje al iniciar un sistema, buscando en la red encontre un metodo para que cuando inicie el sistema salte este mensaje de alerta.

Procedimiento

1) a traves del terminal edite el siguiente archivo: vi /boot/grub/grub.conf

2) edite el archivo, dentro de este debiese encontrar el siguiente parámetro

Editelo y elimine el parametro "quiet".

3) finalmente salve y salga del archivo con el comando :wq

4) al siguiente inicio ya debiese saltarse el mensaje de alerta.

mas informacion acerca de este evento en la documentación oficial de Centos: http://wiki.centos.org/FAQ/CentOS5#head-1df423878325aba3f31e9472f1dad2faf442d15d

Configurar IP en CENTOS (versiones RPM) - Modificando archivos.

este articulo es mas una ayuda memoria que alguna novedad..... :P

Alcance. 

Solo muestra como modificar una IP a través de los archivos de configuración en plataformas RPM. Este procedimiento fue testeado en Linux versiones Centos 5.8 y Fedora 16 y 17.

Tutorial

Lo que haremos en estos procedimientos sera lo siguiente:

1- Configurar una interfaz por DHCP, este proceso incluye que el DNS sea configurado automáticamente

2- Configurar una interfaz con IP estática. Sin configurar el DNS

3- Configurar un cliente DNS.

4- Nombrar una Maquina.

Procedimiento

Antes de comenzar debe tener presente que interfaz o tarjeta de red vamos a modificar, para lo cual le recomiendo ingresar por consola y ejecutar un ifconfig para determinar las interfaces del equipo.

En este caso configuraremos el interfaz eth0.

Configurar Interfaz por DHCP.

1) en una consola ingrese el comando vi /etc/sysconfig/network-scripts/ifcfg-eth0

Nota: yo utilizo "vi" como editor de consola, si quieres utilizar vim u otro editor es una opción que tu puedes elegir.

Nota 2: en la figura se observa en un cuadro rojo parte del comando "ifcfg-eth0". Esto es porque vamos a editar esa interfaz, recuerde que si desea editar otra puede hacerlo pero recuerde identificarla con el comando ifconfig

2) una vez ingrese al archivo puede editarlo. En el caso del DHCP son 2 lineas las mas importantes para editar.

BOOTPROTO=dchp (con esto le indicame que cada ves que haya conecitivdad intente obtener una IP

ONBOOT=yes (esto para cada que que encienda el equipo levante la interfaz de red)

En vi para modificar el archivo debe presionar la letra i. Con esto inserta y modifica texto.

Para salir y guardar el archivo presione :wq

3) tiene 2 opciones para que su interfaz tome la configuracion deseada.

3.1 - bajar solo la interfaz con el comando ifconfig eth0 down y luego volver a subirla con el comando ifconfig eth0 up. Este metodo suele ser mas optimo ya que en un servidor donde se manejan varias interfaces no es recomendable cada vez que haya un cambio bajar toda la conectividad.

3.2 - bajar todos los servicios de red para que se refresquen con la nueva configuración de la interfaz, esto a treves del comando service network restart. No es tan optimo como el método anterior pero en algunos casos es necesario para que refresquen los DNS y otros servicios ligados.

En este caso lo haremos con el metodo 3.2 o sea con el comando service network restart

4) Una vez ejecutado alguno de los 2 métodos anteriores puede verificar la configuración de la interfaz con el comando ifconfig eth0. Si el DHCP esta correcto, tanto el servidor como cliente, no debería tardar en tomar la nueva configuración.

Configurar Interfaz de manera Estática

1) en una consola ingrese el comando vi /etc/sysconfig/network-scripts/ifcfg-eth0

2) Edite el archivo o script con la configuración estatica de su interfaz de red, siempre debe tener presente 5 items a configurar:

BOOTPROTO=static (con esto le indíca que cada ves que haya conectividad aplique la configuracion de este archivo)

ONBOOT=yes (esto para cada que que encienda el equipo levante la interfaz de red)

IPADDRE= X.X.X.X (ingresar direccion IP)

NETMASK= X.X.X.X (ingresar la mascara de Red)

GATEWAY= X.X.X.X (ingresar la puerta de enlace)

Ejemplo de Archivo:

Una vez finalizada la configuración recuerde presionar :wq 

con esto guarda y sale la configuración.

3) Finalmente refrescar las interfaces, puede hacerlo de las siguientes formas:

3.1 - bajar solo la interfaz con el comando ifconfig eth0 down y luego volver a subirla con el comando ifconfig eth0 up. Este metodo suele ser mas optimo ya que en un servidor donde se manejan varias interfaces no es recomendable cada vez que haya un cambio bajar toda la conectividad.

3.2 - bajar todos los servicios de red para que se refresquen con la nueva configuración de la interfaz, esto a treves del comando service network restart. No es tan optimo como el método anterior pero en algunos casos es necesario para que refresquen los DNS y otros servicios ligados.

4) finalmente valide con un ifconfig eth0 para validar que haya tomado la configuracion que almaceno en el script.

Configurar el servidor DNS.

1) en una consola ingrese vi etc/resolv.conf para editar el archivo de servidores de nombres.

2) ingrese en el archivo el nameserver y su IP

ejemplo:

nameserver X.X.X.X

finalmente termine de editar el archivo con :wq

4) reinicie los servicios de red con service network restart

Nombrar un Host

1) en una consola ingrese el comando vi /etc/sysconfig/network

2) una vez editando el archivo modifique el parametro Hostname:

HOSTNAME=prueba

finalmente termine de editar el archivo con :wq

3) reinicie los servicios de red con service network restart

4) para validar el cambio ingrese por consola y presione el comando hostname

si todo esta correcto debería mostrar los cambios realizados.

NOTA: recuerde que para modificar un archivo en vi debe presionar la letra i

NOTA2: presione :wq para guardar y salir de un archivo en vi