Opensuse y el problema de Network Manager

En este bravo articulo voy a enseñar como solventar el problema que tiene opensuse con Network Manager.

Una vez que instalemos opensuse 13.1 ò 12.3 nos encontramos que Network Manager , no funciona.

Lo primero que tenemos que hacer es parar el servicio:

sudo systemctl is-active network.service
sudo systemctl stop network.service

Habilita Network Manager

sudo systemctl --force enable NetworkManager.service

Ahora activa el servicio nuevamente.

sudo systemctl start network.service

Ahora ya debería funcionar.

Zyxel P660HW-B1A Como configurar el linux que lleva dentro.

El router Zyxel P660HW-B1A es básicamente un linux con una interfaces web. Llegar hasta esa interface es fácil, conocer hasta donde se puede llegar no tanto.

Veamos algunas características :

-ADSL2+ interface complied with G.dmt, G.lite, T1.4 13, G.992.3(ADSL/ADSL2), G.992.5(ADSL2+), Annex A, Annex L. 

- Support 64/128-bit WEP, 802.1x, WPA, and WPA2 for wireless security 

- Transparent Bridging among 10/100 Mbps Ethernet, and 802.11g wireless 

Para poder acceder , primero debes acceder al router via telnet:

telnet 192.168.1.1

Acto seguido solo tenemos que poner sh

peter@linux-s10a:~> telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Login: 1234
Password:

Una vez dentro del equipo, simplemente debemos ejecutar sh.

> sh

BusyBox v1.00 (2010.12.13-08:21+0000) Built-in shell (msh)
Enter 'help' for a list of built-in commands.

#

Los comandos de que disponemos son:

        . : break cd continue eval exec exit export help login newgrp
        read readonly set shift times trap umask wait [ busybox cat chmod
        cp date df dmesg echo expr false ftpget fuser hostname ifconfig
        init insmod kill killall klogd linuxrc ln logger logread ls mkdir
        mknod mount msh nslookup pidof ping ps pwd reboot rm rmmod route
        sendarp sh sync sysinfo syslogd test tftp tftpd top true tty
        umount vconfig

A partir de aquí podemos personalizar el firewall del equipo mediante el uso de iptables o de ebtables.

OPENSUSE cargar nuestras politicas IPTABLES desde el inicio

Un método para cargar nuestras políticas IPTABLES en Opensuse es añadir la ruta del script donde tenemos guardado nuestras políticas en el siguiente fichero:

/etc/init.d/boot.local

 Opensuse leerá este fichero y ejecutará el script o los script que habremos añadido antes de ir al primer run level.

En mi caso he guardado las políticas en :

/etc/firewall/firewall.fw

Así que lo que tendré que hacer es añadirlo al fichero:

#! /bin/sh
#
# Copyright (c) 2002 SuSE Linux AG Nuernberg, Germany.  All rights reserved.
#
# Author: Werner Fink, 1996
#         Burchard Steinbild, 1996
#
# /etc/init.d/boot.local
#
# script with local commands to be executed from init on system startup
#
# Here you should add things, that should happen directly after booting
# before we're going to the first run level.
#/etc/firewall/firewall.fw

Es un método sencillo para cargar nuestras reglas y/o lo que queramos al inicio de nuestro ordenador.

Comandos que deberiamos conocer (Trabajando con Red y Wifi)

Trabajo con la RED ( LAN y Wi-Fi)

1. ifconfig eth0: mostrar la configuración de una tarjeta de red Ethernet.
2. ifup eth0: activar una interface ‘eth0′.
3. ifdown eth0: deshabilitar una interface ‘eth0′.
4. ifconfig eth0 192.168.1.1 netmask 255.255.255.0: configurar una dirección IP.
5. ifconfig eth0 promisc: configurar ‘eth0′en modo común para obtener los paquetes (sniffing).
6. dhclient eth0: activar la interface ‘eth0′ en modo dhcp.
7. route -n: mostrar mesa de recorrido.
8. route add -net 0/0 gw IP_Gateway: configurar entrada predeterminada.
9. route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1: configurar ruta estática para buscar la red ’192.168.0.0/16′.
   

Problema con Chrome en OpenSuse 12.3 (KDE)

Uno de los problemas encontrados en openSuse 12.3 (KDE versión) nada mas instalarlo fue Chrome. Este famoso explorador instalado tantas veces me dio el siguiente error:

:/usr/lib/chromium> chromium
[12085:12085:1110/131934:FATAL:zygote_host_impl_linux.cc(142)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /usr/lib/chromium/chrome-sandbox is owned by root and has mode 4755.

La solución a este problema es la que siguiente:

- Debemos averiguar donde se encuentra tanto el fichero chrome-sandbox como link, en nuestro caso :

link estatico: /usr/lib/chromium/chrome-sandbox

Fichero: /usr/lib/chrome_sandbox

Cisco Embedded Event Manager (EEM) o como realizar cambios sin quedarte fuera

El Administrador embebido de eventos del IOS de Cisco o EEM es un poderoso y flexible subsistema que proporciona detección de eventos de red en tiempo real y automatización.

Le da la habilidad de adaptar el comportamiento de los dispositivos de red a sus necesidades. Los clientes pueden usarlo para ejecutar programas o guiones directamente en un router o switch, estos scripts son llamados Políticas EEM y pueden ser programadas mediante el CLI o usando un lenguaje específico de scripting llamado TCL (Tool Command Language).

EEM permite apalancar la inteligencia de los dispositivos Cisco para responder a eventos en tiempo real, automatizar tareas, crear comandos personalizados y tomar acciones automatizadas con base en condiciones detectadas por el mismo IOS.

Comandos:

event manager applet <identificador_de_applet>       
Registra el applet con EEM

event syslog pattern <patrón>
configura el detector de evento de syslog para que reconozca el patrón del mensaje deseado. Recuerde que es posible usar expresiones regulares. 

action label syslog msg <msg-text>

 Especifica la acción cuando se activa un applet EEM.

Problema con Rhythmbox en Ubuntu 13.10 , no reproduce MP3

Nada mas instalar Ubuntu 13.10 y después de instalar el paquete ubuntu-restricted-extras, me he dado cuenta que Rhythmbox se bloquea cada vez que intenta reproducir un fichero MP3.

Para ver que error nos da debemos ejecutar Rhythmbox en una consola.

peter@peter-user:~$ rhythmbox

** (rhythmbox:4352): WARNING **: Couldn't register with accessibility bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

(rhythmbox:4352): GLib-GObject-CRITICAL **: Custom constructor for class SoupServer returned NULL (which is invalid).  Unable to remove object from construction_objects list, so memory was probably just leaked.  Please use GInitable instead.
Failed to create secure directory (/run/user/1000/pulse): Permiso denegado
Terminado (killed)

Prevenir IP Spoofing

Ip spoofing es la suplantación de IP. Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar. Esto se consigue generalmente gracias a programas destinados a ello y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP. Hay que tener en cuenta que las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada. Por ejemplo si enviamos un ping (paquete icmp "echo request") suplantado, la respuesta será recibida por el host al que pertenece la IP legalmente.

Abre un terminal y escribe:

sudo vi /etc/host.conf

“The file /etc/host.conf contains configuration information specific to the resolver library.” En otras palabras, este fichero controla , en parte, como tu sistema busca información. 

Ahora que has editado el fichero añade lo siguiente:

order bind,hosts
nospoof on

Sysctl.conf

El kernel Linux permite modificar una gran cantidad de parámetros sin necesidad de recompilarlo. Estos parámetros afectan al funcionamiento del sistema en mayor o menor medida así que conviene saber el modo de optimizarlos y/o saber como modificarlos. El comando sysctl suele ser la forma más común de hacerlo. Los valores se almacenan en el directorio /proc/sys.

Hay que tener en cuenta que cuando modificamos los parámetros vía sysctl los cambios surten efecto al instante, pero tras un reinicio se pierden, por eso conviene guardar las personalizaciones y cambios en el fichero de configuración de sysctl /etc/sysctl.conf. En alguna otra entrada ya hemos visto algún cambio de estos parámetros, como por ejemplo el valor del swappiness para optimizar el uso de memoria, que hacer ante un kernel panic o ip_conntrack_max.

Cisco ASA 8.4 en GNS3

A continuación vamos a descargarnos y configurar un cisco asa 842 en GNS3 para nuestro laboratorio.

1. Descarte el archivo, son 2 ficheros comprimidos con rar.

http://www.mediafire.com/download.php?l010dd0c1nayf0d

2. Configura GNS3 como sigue (esto es imprescindible, aseguraros que lo poneis según lo indicado).

Qemu Options: -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32

Kernel cmd line: -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

3. Cargar los ficheros que habeis descargado como se muestra en la imagen.

Importante: la memoria RAM es recomendable ponerla, como minimo, a 1024.

Abrir Puertos en un Teldat C1

Accedemos al equipo vía telnet.

#telnet 192.168.1.1

Ahora entramos en modo configuración, dentro de NAT PAT y lo configuramos.

>p 4
> p ip
> NAT PAT
> visible-port [puerto_publico] rule 1 default
> visible-port [puerto_publico] rule 1 port [puerto_intero]
> visible-port [puerto_interno] rule 1 ip [dirección_interna]
> exit
> exit
> save

Ahora reiniciamos el equipo.

> exit
> restart

TOR (The Onion Router) el lado oscuro de internet

"The Onion Router, en su forma abreviada Tor, es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre internet en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y que, además, mantiene la integridad y el secreto de la información que viaja por ella. Por este motivo se dice que esta tecnología pertenece a la llamada darknet o red oscura."
                                                                                                                               Wikipedia.
Algo que muy pocos conocen es la red TOR, pero mas concretamente los "Onion sites". Un Onion site es un seudo dominio diseñado para ser alcanzable únicamente a través de servicios anónimos como TOR.  Ningún dns resuelve una dirección .onion , google no te dará ninguna web con este sufijo, es la red que hay bajo lo que conocemos como Internet.

En internet puedes disponer de muchos manuales para descargarte e instalar Tor pero ¿porque instalar TOR? 

IPTables/Netfilter Recent Module

Es un sistema avanzado de comparación de paquetes basado en múltiples tablas de eventos pasados. Se pueden definir diferentes reglas que se basen en coincidencias previas, para decidir la acción actual.

Lo que esto me permite hacer es, básicamente, crear un fichero  temporal para cuando la gente trata de realizar un ‘PortScan’ sobre una red poder bloquear todo el trafico que generen durante un determinado tiempo.

Hay que tener en cuenta que este modulo se creo con http server en mente aunque trabaja con todo tipo de conexiones TCP.

Un ejemplo de esto sería:

iptables -A FORWARD -m recent --rcheck --seconds 60 -j DROP
iptables -A FORWARD -i eth0 -d 127.0.0.0/8 -m recent --set -j DROP

Todos aquellos que intenten enviar datos al rango  ip 127.0.0.0/8 desde la interface eth0 serán bloqueados durante un periodo de 60 segundos.