Ahora que se informó de la vulnerabilidad de GRUB2 bautizada “BootHole”, la cual permite a un atacante insertar y ejecutar código malicioso durante el arranque del sistema, talvez consideren apropiado monitorear cambios al archivo /boot/grub/grub.cfg, que a su vez solo pueden ser realizados por un usuario privilegiado (comprometido) del sistema operativo o si tu proveedor de nube/infraestructura ha sido comprometido.
A veces resulta prático leer el contenido de un pcap desde el CLI sin descargarlo y abrirlo con wireshark, talvez porque la información necesaria se puede desplegar desde la misma línea de comandos o solo porque sí.
Tshark permite leer esas capturas de paquetes desde la misma línea de comandos usando lo que llaman “display filters” para mostrar los paquetes que coincidan con la expresión, pero que ya están guardados en el archivo. Read More
Ok, me apareció expirado el certificado de la entidad certificadora, libcurl no podía acceder a dichos sitios por la expiración.
cURL:
Me llevó varias horas pasar los prefijos de cada operador del documento en excel que comparte Movistar con sus clientes a patrones en notación de asterisk (llamado pattern matching en la documentación). Por ello comparto los patrones, así se ahorra un par de horas alguien más: Read More
Estaba queriendo usar una instalación nueva de DBeaver para conectarme a un servidor MySQL remoto, pero obtenía los siguientes mensajes de error al querer iniciar la sesión:
2020-04-13 11:51:28.174 – org.jkiss.dbeaver.model.exec.DBCConnectException: Communications link failure
The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server.
org.jkiss.dbeaver.model.exec.DBCConnectException: Communications link failure
Hice un script para agregar monitoreo de colas de asterisk (queues) y graficar miembros del queue disponibles y miembros con llamada.
Un error que suele pasar después de aplicar parches de seguridad que requieren reinicio de Sistema Operativo es él no aplicar dicho reinicio de manera inmediata en casos como:
No aplicar el reinicio termina siendo tan grave como no actualizar los paquetes, puesto que el Sistema sigue usando la versión anterior del paquetes, llamese este linux-image-generic, linux-headers-generic, linux-generic, glibc, etc.
Pasos para solucionar:
No encontré la solución en el famoso technet de Microsoft…
Estuve buscando la solución a este problema novateando con s3fs. Tenía directorios con más de 30,000 archivos. Dichos directorios habían sido creados desde la web GUI de DigitalOcean Spaces y los archivos habían sido subidos usando s3cmd. Read More
Agregué algunos items, un gráfico y un trigger al Template que viene incluido con zabbix con el objetivo de obtener datos acerca de la cantidad de conexiones de MySQL disponibles. Read More
