archivo

linux

Screenshot at 2019-03-18 15-53-23

Dependiendo de la configuración de red docker este tiene sus propios CHAIN de iptables como DOCKER, DOCKER-USER, DOCKER-ISOLATION-STAGE-1, DOCKER-ISOLATION-STAGE-2, etc. Hoy lo aprendí y no por las buenas.

Read More

Anuncios

mapa

Hace poco estaba revisando mis jaulas de fail2ban en un servidor zimbra (parece que solo tocando zimbra paso, pero no). Mi bantime para la jaula que más spammers atrae es de 86400 segundos (1 día) y me encontré con una bella lista de 1558 IPs baneados: Read More

Estuve realizando troubleshooting en un FortiAP 321C y antes de ello nunca me había conectado a su CLI, para mi sorpresa un BusyBox con acceso directo al sistema a diferencia de otros productos de Fortinet en los que hay una línea de comandos reducida con herramientas propias del fabricante y diseñadas para la operación de las funciones de red del dispositivo.

busybox

Read More

A partir de la versión 197 de udev se ha habilitado una función para una nueva nomenclatura en el nombre de las interfaces de red dejando de usar nombres tradicionales tales como eth0, wlan0, etc. Probablemente ya se han topado con los wls1, ens5, enp2s0 y otras aberraciones. Este cambio viene a meter más polémica y oposición a la adopción de Systemd ya que muchos programas usan por defecto la interfaz eth0, dando por hecho que esta existe, una mala práctica que muchos desarrolladores usaron, como por ejemplo el programa arping

La razón para realizar este cambio se debe, según argumentan en la documentación de systemd, a que el orden en que se asignan nombres a las interfaces de red por parte del kernel de sistema operativo va de acuerdo al orden en que se realiza sondeo de controladores de las interfaces y que en las tecnologías mas recientes este orden ya no es predecible. Esto ocasiona que en el siguiente arranque del sistema operativo el nombre de las interfaces se cambie o invierta. Read More

Image

El otro día me encontré con un jailbreak temporal en el sistema operativo del enrutador que mi proveedor de servicio de internet instaló en mi casa.

De manera general se conoce que el Sistema Operativo de un router debe ser de propósito específico, es decir, no está pensado para proveer de funcionalidades extras además de las necesarias para tener servicios como dhcp, ip forwarding, port triggering, port forwarding, conexiones vpn, conexiones ppp, etc. Es por ello que el fabricante normalmente no brinda al usuario o administrador del dispositivo el acceso a los detalles técnicos de su implementación.

Además de la interfaz administrativa a través del protocolo http este router, como muchos otros, provee de administración vía ssh/telnet. Nos autenticamos al router de la siguiente manera:

ssh usuario@ipDelRouter.

En mi caso: ssh admin@192.168.0.1

Ya autenticados vemos un prompt con > y tenemos acceso a una lista de comandos básica que podemos consultar con “help” o “?”. Read More