bash

Vulnerabilidad crítica en sistemas Unix, Linux y Mac (CVE-2014-6271) [ShellShock]

Un investigador de seguridad ha descubierto una vulnerabilidad crítica en el intérprete de comandos Bash (Born Again Shell), que afecta a todas las versiones comprendidas entre 1.14 y 4.3 de Bash, instalada en la mayoría de sistemas operativos Unix, Linux y MAC. La vulnerabilidad conocida como “Shell Shock” o “ShellShock” (CVE-2014-6271) permite a un atacante conectar de forma remota un ejecutable malicioso a una variable que se ejecuta cuando se invoca el intérprete Bash y afecta tanto en páginas web, servidores, equipos domésticos, routers y además parece afectar a otros intérpretes como zsh, tcsh, csh y ksh. “Toda versión de Bash es vulnerable, es extremadamente grave, pero se necesitan unas condiciones muy específicas en lugar donde un usuario remoto podría […]

, , , , , , , , , , ,

Copias de seguridad de bases de datos automatizadas [bash]

Sabemos lo importante que es realizar copias de seguridad pero a veces es algo que descuidamos o no se hace muy a menudo, por ello en esta ocasión hemos realizado un script en Bash para automatizar esta tarea en servidores Linux, en concreto para las copias de seguridad de nuestras bases de datos MySQL. El script se encargará de exportar las bases de datos indicadas a SQL, posteriormente comprimirlas en ZIP (con una contraseña, opcional) y finalmente enviarlas a un servidor FTP remoto para aportar mayor seguridad. Script Es necesario modificar en el script las constantes con nuestros datos de acceso del FTP y base de datos, además de añadir los nombres de las bases de datos que nos interesen […]

, , , , , , , , , ,

Generar contraseña aleatoria en Bash (Linux)

A veces necesitamos generar una contraseña aleatoriamente, en este caso hemos desarrollado un sencillo script programado en Bash para Linux que permite generar una contraseña aleatoria (random password), usando un conjunto de caracteres. Usamos una función interna de Bash, llamada $RANDOM que genera un número entero entre 0 y 32.767. Script Ejecución Solo necesita un parámetro para indicar la longitud de la contraseña. ./random_pwd.sh 25 *Recordar concederle al script permisos de ejecución para poder usarlo (chmod +x random_pwd.sh). Resultado rPuitUixeWII15NDY16810Mo3 Descargar Archivo: Random PWD Tamaño: 619 Bytes Tipo: Zip Enlace: https://mega.co.nz/#!Q1o13abS!8G6yXI-7kH1pj5NWw4DxM8FJgRkGyxyQPk1CGlQ3maM Soporte Para ayuda, reportar bugs, aportar ideas o mejoras contactar a: projects@securitynull.net

, , ,

Borrar archivos inútiles (Linux) [Script]

A menudo al descargar contenido de Internet vemos que traen archivos “basura” como los típicos archivos de Windows, desktop.ini para la configuración de una carpeta o thumbs.db donde se almacenan las imágenes en miniatura, etc… Para evitar que se nos acumulen este tipo de archivos al guardarlos en nuestro equipo hemos desarrollado un script para Linux. También puede sernos útil para servidores Linux donde cada cierto tiempo (mediante un cron) se realice un borrado automático de estos archivos. Ejecución El script no tiene ningún parámetro obligatorio, sino se indica nada buscará archivos desde la ruta actual, aunque también se le puede indicar la ruta de una carpeta específica. Soporte Para ayuda, reportar bugs, aportar ideas o mejoras contactar a: projects@securitynull.net

, , , ,

Obtener tamaño de una carpeta completa en Linux [Consola]

Linux Folder

DU (Disk Used) Cuando usamos una distribución de Linux sin interfaz gráfica o remotamente ya sea a través de Telnet o SSH a veces necesitamos saber el tamaño de cierta carpeta y para ello disponemos del comando “du” (Disk Used). Sintaxis du [opción(es)] [ruta] Este comando, usado sin opciones, indica el espacio total de almacenamiento utilizado por todos los archivos del directorio en el que nos encontremos. Si existen subdirectorios en él, también se indicará su tamaño total. -a: Muestra el uso de espacio de cada archivo. -k: Escribe el tamaño de los archivos en unidades de 1024 bytes, en vez de las unidades de 512 bytes por defecto. -s: En vez de el output por defecto, informa sólo de […]

, , , , , , , ,

Comandos Linux consola

Linux Shell

¿Qué es la consola/terminal de linux? En Linux al igual que en Windows (MS-DOS) contamos con una interfaz de consola para poder administrar el sistema de otra forma más avanzada. Es un sistema sin interfaz gráfica donde nos permite el uso de comandos en forma de texto, de esta forma podemos tener mayor acceso a las opciones y características del sistema operativo y podremos configurarlo completamente. Comandos KERNEL: “dmesg”: Muestra los mensajes generados por el “kernel” al cargar el sistema operativo. “depmod -a”: Genera un archivo que contiene las dependencias de los módulos que son cargados para el “Kernel”. “insmod”: Habilita (“loads”) el modulo que se especifica para que el “kernel” pueda usarlo. “lsmod”: Muestra información referente a los módulos que están cargados por el “kernel”. “rmmod <mod>”: Elimina un […]

, , , , , , ,