Situacion:
Luego de instalar Ubuntu Server (12.04 LTS) no puedo entrar como root ni hacer un "su" al usuario. El resto de los usuarios funcionan bien
Explicación:
Luego
de la instalación, por defecto Ubuntu viene con el usuario root
bloqueado, esto se puede verificar en /etc/shadow y ver el signo de
exclamación (!) en el usuario root
Solución:
Existen muchas maneras de solucionar la situación. La más sencilla y funcional:
$sudo -i
#passwd root
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
Luego de esto el usuario root quedará habilitado
Suerte!
domingo, 15 de julio de 2012
viernes, 13 de julio de 2012
Instalar Aircrack en Ubuntu 12.04
Hola,
Como quizás se han dado cuenta aircrack-ng fue quitado de los repositorios de Ubuntu 12.04.
La buena noticia es que la instalación es bastante sencilla, te dejo los pasos:
1) apt-get install build-essential
2) apt-get install libssl-dev
3) wget http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz
4) tar -zxvf aircrack-ng-1.1.tar.gz
5) cd aircrack-ng-1.1
6) Editar el archivo common.mak y buscar la linea con el siguiente texto:
CFLAGS ?= -g -W -Wall -Werror -O3
Borra "-Werror", es decir, la linea quedaría así:
CFLAGS ?= -g -W -Wall -O3
7) make
Más información:
- http://www.riyazwalikar.com/2010/12/installing-aircrack-ng-on-ubuntu-1204.html
Como quizás se han dado cuenta aircrack-ng fue quitado de los repositorios de Ubuntu 12.04.
La buena noticia es que la instalación es bastante sencilla, te dejo los pasos:
1) apt-get install build-essential
2) apt-get install libssl-dev
3) wget http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz
4) tar -zxvf aircrack-ng-1.1.tar.gz
5) cd aircrack-ng-1.1
6) Editar el archivo common.mak y buscar la linea con el siguiente texto:
CFLAGS ?= -g -W -Wall -Werror -O3
Borra "-Werror", es decir, la linea quedaría así:
CFLAGS ?= -g -W -Wall -O3
7) make
Más información:
- http://www.riyazwalikar.com/2010/12/installing-aircrack-ng-on-ubuntu-1204.html
miércoles, 11 de julio de 2012
Script ejemplo en PHP que entra a un equipo Cisco y ejecuta un "show log"
Necesidad:
Tener un script php que entre en un Router o LAN Switch Cisco y que ejecute ciertos comandos sobre el mismo. Lo cierto es que es un Script muy útil y sencillo.
Importante: En este ejemplo para ser utilizado desde el shell.
Solución:
En el presente post solo deseo indicar el script que he utilizado anteriormente
Script:
El presente script entra en el host "192.168.1.6" con el usuario "blogale" y la clave "miclave", luego ejecuta el comando "term len 0" (importante si el log tiene varias paginas) y posteriormente ejecuta el comando "sh log"
#!/usr/bin/php
require_once "PHPTelnet.php";
$telnet = new PHPTelnet();
$telnet->show_connect_error=0;
// if the first argument to Connect is blank,
// PHPTelnet will connect to the local host via 127.0.0.1
$result = $telnet->Connect('192.168.1.6','blogale','miclave');
switch ($result) {
case 0:
$telnet->DoCommand('term len 0', $result);
// NOTE: $result may contain newlines
echo $result;
$telnet->DoCommand('sh log', $result);
echo $result;
// say Disconnect(0); to break the connection without explicitly logging out
$telnet->Disconnect();
break;
case 1:
echo '[PHP Telnet] Connect failed: Unable to open network connection';
break;
case 2:
echo '[PHP Telnet] Connect failed: Unknown host';
break;
case 3:
echo '[PHP Telnet] Connect failed: Login failed';
break;
case 4:
echo '[PHP Telnet] Connect failed: Your PHP version does not support PHP Telnet';
break;
}
?>
Ejecutando el script:
1) Darle permiso de ejecución, por ejemplo: chmod 755 cisco.php
2) ./cisco.php
Importante:
- Debes tener PHPTelnet.php
- Debes tener php-cli y otras librerias (en Ubuntu puedes instalar la mayoría necesaria con: aptitude install php5-dev php5-cli php-pear build-essential openssl-dev zlib1g-dev php-pear)
Mas información (y link para bajar phptelnet.php):
jueves, 5 de julio de 2012
Linux con soporte CDP
El día de hoy tuve una necesidad donde necesitaba que Linux hablara CDP para realizar unas pruebas con Cisco, en fin, es bastante fácil y por ello lo dejo aquí:
Objetivo:
Que linux hablé/soporte CDP
Pasos:
1) Bajar el paquete CDP: wget http://gpl.internetconnection.net/files/cdp-tools.tar.gz
2) Compilar el paquete:
Tuve que bajar cierta cantidad de paquetes para poder compilar el mismo, les dejo lo que tuve que bajar:
3) Ahora si podemos compilar:
#make
4) Listo!. Ejecutar: ./cdp-send eth0
Revisar que todo funcione:
1) Por ejemplo en un LAN Switch Cisco:
SW1#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
ubuntu Fas 0/30 127 H x86_64 eth0
2) SW1-PQC-OESTE#sh cdp neighbors detail
-------------------------
Device ID: ubuntu
Entry address(es):
IP address: 192.N.1X.86
Platform: x86_64, Capabilities: Host
Interface: FastEthernet0/30, Port ID (outgoing port): eth0
Holdtime : 141 sec
Version :
Linux 3.2.0-24-generic
advertisement version: 2
Management address(es):
Más información:
- http://openmaniak.com/cdp.php
Espero les sea útil!!
Objetivo:
Que linux hablé/soporte CDP
Pasos:
1) Bajar el paquete CDP: wget http://gpl.internetconnection.net/files/cdp-tools.tar.gz
2) Compilar el paquete:
Tuve que bajar cierta cantidad de paquetes para poder compilar el mismo, les dejo lo que tuve que bajar:
#apt-get install build-essential
#apt-get install libnet0-dev
#aptitude install libpcap0.8-dev
#aptitude install libnet1-dev
3) Ahora si podemos compilar:
#make
4) Listo!. Ejecutar: ./cdp-send eth0
Revisar que todo funcione:
1) Por ejemplo en un LAN Switch Cisco:
SW1#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
ubuntu Fas 0/30 127 H x86_64 eth0
2) SW1-PQC-OESTE#sh cdp neighbors detail
-------------------------
Device ID: ubuntu
Entry address(es):
IP address: 192.N.1X.86
Platform: x86_64, Capabilities: Host
Interface: FastEthernet0/30, Port ID (outgoing port): eth0
Holdtime : 141 sec
Version :
Linux 3.2.0-24-generic
advertisement version: 2
Management address(es):
También se puede colocar la interfaz a escuchar CDPs:
# ./cdp-listen eth0
# Interface: eth0
# Hostname: SEP0004f2113d06
# Address: 10.0.0.65
#
# TimeToLive: 180
# Capabilities: L3TXRX(host) unknown(00000090)
#
# Networks:
Más información:
- http://openmaniak.com/cdp.php
Espero les sea útil!!
sábado, 30 de junio de 2012
Solucion: Microsoft office has encountered a problem with licensing and will need to close
Problema:
Al intentar ejecutar office se recibe el error:
"Microsoft office has encountered a problem with licensing and will need to close"
Solucion:
Pasos:
1) Ejecutar msconfig en el command prompt (DOS)
2) Seleccionar la pestana "Services"
3) Marcar los checkbox de los servicios: "Office Source Engine" y "Office Software Protection Platform"
Reiniciar si es necesario,
Espero haya sido util, a mi me funciono,
Suerte,
Al intentar ejecutar office se recibe el error:
"Microsoft office has encountered a problem with licensing and will need to close"
Solucion:
Pasos:
1) Ejecutar msconfig en el command prompt (DOS)
2) Seleccionar la pestana "Services"
3) Marcar los checkbox de los servicios: "Office Source Engine" y "Office Software Protection Platform"
Reiniciar si es necesario,
Espero haya sido util, a mi me funciono,
Suerte,
martes, 26 de junio de 2012
Arrancar/bootear Mandriva sin X
Mini historia:
Aunque parezca mentira hacer arrancar Mandriva sin interfaz gráfica (X) ha sido una verdadera pesadilla.
Quizás algunos de ustedes agradezcan este post :) en fin solo deseo que sea útil. Allí va:
Objetivo:
Arrancar Mandriva Linux sin interfaz gráfica (para ahorrar memoria, CPU, seguridad, no lo necesito o sencillamente no quiero X)
Intentos infructuosos:
Luego de muchos intentos donde se incluye la teoria de colocar Unix en runlevel 3 para multiuser en /etc/inittab, bueno, todo eso no funciona.
Entre otras cosas también intenté link al estilo:
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
Intenté también:
chkconfig --level 234567 dm off
Y muchas otras cosas que me hicieron perder el tiempo
Solución definitiva:
La solución ni siquiera fue por el OS, sino por el GRUB!, la solución es indicar en menu.lst al final de la linea el runlevel con el que deseas arrancar.
Por ejemplo:
#more /boot/grup/menu.lst
title linux
kernel (hd0,0)/boot/vmlinuz BOOT_IMAGE=linux root=UUID=c578d361-dc13-4821-ba42-e
f01abc2c55c nokmsboot logo.nologo quiet resume=UUID=48a9d362-4b8c-40da-a0a4-775
c6072f2ac splash=silent vga=788 3
initrd (hd0,0)/boot/initrd.img
Noten el "3" al final de la linea.
Luego reinician el equipo y listo!!
Importante:
Es posible que deben utilizar la combinación ALT+F2, ALT+F3, etc para moverse entre los vty, de igual manera recordemos que runleven 3 es multiuser y networking.
Suerte!,
Aunque parezca mentira hacer arrancar Mandriva sin interfaz gráfica (X) ha sido una verdadera pesadilla.
Quizás algunos de ustedes agradezcan este post :) en fin solo deseo que sea útil. Allí va:
Objetivo:
Arrancar Mandriva Linux sin interfaz gráfica (para ahorrar memoria, CPU, seguridad, no lo necesito o sencillamente no quiero X)
Intentos infructuosos:
Luego de muchos intentos donde se incluye la teoria de colocar Unix en runlevel 3 para multiuser en /etc/inittab, bueno, todo eso no funciona.
Entre otras cosas también intenté link al estilo:
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
(tampoco funciona)
Intenté también:
chkconfig --level 234567 dm off
(tampoco funciona)
Y muchas otras cosas que me hicieron perder el tiempo
Solución definitiva:
La solución ni siquiera fue por el OS, sino por el GRUB!, la solución es indicar en menu.lst al final de la linea el runlevel con el que deseas arrancar.
Por ejemplo:
#more /boot/grup/menu.lst
title linux
kernel (hd0,0)/boot/vmlinuz BOOT_IMAGE=linux root=UUID=c578d361-dc13-4821-ba42-e
f01abc2c55c nokmsboot logo.nologo quiet resume=UUID=48a9d362-4b8c-40da-a0a4-775
c6072f2ac splash=silent vga=788 3
initrd (hd0,0)/boot/initrd.img
Noten el "3" al final de la linea.
Luego reinician el equipo y listo!!
Importante:
Es posible que deben utilizar la combinación ALT+F2, ALT+F3, etc para moverse entre los vty, de igual manera recordemos que runleven 3 es multiuser y networking.
Suerte!,
miércoles, 20 de junio de 2012
Mapear/Forzar una direccion MAC a un IP en Router y Switch Cisco
Objetivo:
Deseo mapear/forzar una dirección a una dirección en un router y un LAN Switch Cisco
Solucion:
a) En el router:
1) Entrar en modo configuración: RTR#conf term
2) Mapear la MAC: 0012.4f4d.4625 con el IP 192.168.128.30
RTR(config)#arp 192.168.128.30 0012.4f4d.4625 arpa
b) En el LAN Switch
1) Entrar en modo configuración: SW#conf term
2) Mapear la MAC: 0012.4f4d.4625 con el IP 192.168.128.30 en la VLAN 25 la cual funciona en la interface g1/5
SW(config)#mac address-table static 0012.4f4d.4625 vlan 25 interface g1/5
De esta manera la entrada MAC quedará estática pero el resto de las entradas son dinámicas. Entre algunas ventajas se evita la resolución ARP hacia este IP; además aumenta la seguridad de alguna manera.
Más información:
- http://www.networkworld.com/community/node/27554
- http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/MACAddress.html
Deseo mapear/forzar una dirección a una dirección en un router y un LAN Switch Cisco
Solucion:
a) En el router:
1) Entrar en modo configuración: RTR#conf term
2) Mapear la MAC: 0012.4f4d.4625 con el IP 192.168.128.30
RTR(config)#arp 192.168.128.30 0012.4f4d.4625 arpa
b) En el LAN Switch
1) Entrar en modo configuración: SW#conf term
2) Mapear la MAC: 0012.4f4d.4625 con el IP 192.168.128.30 en la VLAN 25 la cual funciona en la interface g1/5
De esta manera la entrada MAC quedará estática pero el resto de las entradas son dinámicas. Entre algunas ventajas se evita la resolución ARP hacia este IP; además aumenta la seguridad de alguna manera.
Más información:
- http://www.networkworld.com/community/node/27554
- http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/MACAddress.html
Suscribirse a:
Entradas (Atom)
BGP Stream: un año de análisis sobre incidentes BGP
BGP Stream: un año de análisis sobre incidentes BGP 04/03/2024 Por Alejandro Acosta , Coordinador de I+D en LACNIC LACNIC presenta la prim...
