Hace poco estaba revisando mis jaulas de fail2ban en un servidor zimbra (parece que solo tocando zimbra paso, pero no). Mi bantime para la jaula que más spammers atrae es de 86400 segundos (1 día) y me encontré con una bella lista de 1558 IPs baneados: Read More
scripting
Asterisk Authenticate: Generar archivo passwdfile con códigos aleatorios
Con cierta frecuencia me toca actualizar los códigos con los que autentico la salida a la PSTN desde extensiones internas. Cada vez que me toca vuelvo a buscar como generarlo en bash pero siempre olvido como la hice la última vez. Esta vez si lo documenté. Read More
Borrar (automáticamente) correo antiguo en zimbra
Me toca administrar un servidor de correos Zimbra y eventualmente se presentan tareas administrativas y de mantenimiento que son repetitivas y por tanto automatizables. Read More
Script en bash para obtener el t/c del banco central
El banco central de Nicaragua ofrece un webservice para obtener el tipo de cambio oficial.
Hice un pequeño script en bash para consumir el webservice con cURL y hacer el «parse» con xml_grep: Read More
Cambio masivo de contraseñas en zimbra
Al instalar zimbra (o por lo menos en las versiones 5 hasta la 7) la antigüedad/validez máxima de contraseña por defecto para todos los usuarios del servidor de correos es de 365 días. Luego de pasado este tiempo la contraseña expira a menos que se haya modificado este valor desde el zimbraadmin o zmprov.
Si no hay respaldo de las contraseñas no hay más que cambiarlas todas. Lo ideal sería que esto nunca se requiera, pero cuando te encontrás en esa situación es útil tener una solución temporal a mano. Read More
Logger para descargas de Transmission BT
No soy muy fan de los clientes p2p pero es una buena manera de pausar descargas.
TransmissionBT soporta scripting. Por acá un ejemplo de como ir guardando una lista de descargas finalizadas.
Luego hacemos link al script en las preferencias del programa:
Buscando Shells de PHP y otros backdoors con ClamAV
Cómo bien es sabido una de las principales desventajas de la creación de contenido dinámico en sitios con X scripting del lado del servidor es la vulnerabilidad que se abre al poder escribir en el sistema de archivos del servidor web. Es común el uso de formularios de subida de archivos mal validados o con vulnerabilidades conocidas en el caso de que se use una herramienta tipo CMS.
Este problema también puede ser aprovechado en un hosting compartido con mala aplicación de privilegios o con configuración de php que permita funciones como shell_exec o con safe_mode inactivo por poner un ejemplo. Con el simple hecho de subir una shell de php se comprometen los datos de los demás sitios alojados dando lugar a robo de información y defacing entre otras cosas. Read More