anotaciones que no quiero recordar, ni olvidar

me

Linux

Fail2ban lo básico, crear filtros o reglas

Ratio: 5 / 5

Iniciar activoIniciar activoIniciar activoIniciar activoIniciar activo

Aunque ya he hablado otras veces de fail2ban, hoy me han preguntado lo básico, y aunque no me gusta lo básico, es interesante tener este enlace por ahí.

Donde se crean las reglas, el fichero general donde se nombra una regla, se indica un log, un tiempo, un máximo de intentos, etc:

Mostrar/Ocultar código bash

Ver código
/etc/fail2ban/jail.local

Donde se detallan las reglas, o sea los ficheros que determinan las condifiocnes:

Mostrar/Ocultar código bash

Ver código
/etc/fail2ban/filter.d/NOMBREdeLAregla.conf

Una vez creada una regla o filtro, podemos comprobar su funcionamiento con este comando

Mostrar/Ocultar código bash

Ver código
fail2ban-regex /var/www/dominio/log/RUTAaccessLOGdeLAweb /etc/fail2ban/filter.d/NOMBREdeLAregla.conf

Ver el log de fail2ban, comprobar jails activados o banneos realizados:

Mostrar/Ocultar código bash

Ver código
tail -f /var/log/fail2ban.log

Descargar todo un sitio web desde con sola con wget

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

El otro día hablando con Eduardo de http://blog.desdelinux.net/ (una gran web y una gran persona) me pasó este comando:

Mostrar/Ocultar código bash

Ver código
wget -m -F -p -np -k -erobots=off --html-extension http://paginaweb.com

El comando wget lo conocemos todos, pero estos parámetros lo convierten en un boot que descarga automáticamente todo el contenido de una web, siguiendo todos sus enlaces. Muy práctico.

Proteger phpMyAdmin con el control de Fail2Ban

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

Creamos la regla en el fichero de la jaula ubicado con vim /etc/fail2ban/jail.local

Mostrar/Ocultar código bash

Ver código
[phpmyadmin]
enabled = true
port = http,https
filter = phpmyadmin
logpath = /var/log/apache*/*error.log
maxretry = 3
bantime = 3600

Y luego creamos el filtro, o detalles de la regla, en un fichero homónimo que creamos así: vim /etc/fail2ban/filter.d/phpmyadmin.conf
y dentro ponemos:

Mostrar/Ocultar código bash

Ver código
[Definition]
failregex = [[]client <HOST>[]] (File does not exist|script ').*(phpMyAdmin|phpmyadmin|dbadmin|mysql|myadmin|w00t|muieblackcat|mysqladmin).*
ignoreregex =

Reiniciamos el servicio:

Mostrar/Ocultar código bash

Ver código
service fail2ban restart

Y si en un rato queremos ver que funciona veréis los primeros baneos:

Mostrar/Ocultar código bash

Ver código
tail -f /var/log/fail2ban.log

Ver los regisros de sucesos o error de un sistema / servidor linux

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

Bien sea, apache, los mensajes del sistema, el mail, el kernel, etc. Los archivos están:

Mostrar/Ocultar código bash

Ver código
ls -laht /var/log

y recuerda que puedes verlos con comandos como estos:

Mostrar/Ocultar código bash

Ver código
less /var/log/messages
more -f /var/log/messages
cat /var/log/messages
tail -f /var/log/messages
grep -i error /var/log/messages

Cómo instalar QlikView en Linux (ubuntu)

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

Bueno, contando que tenemos un Wine que ya cuenta con lo necesario para hacer funcionar factusol (como expliqué en su día), ahora para hacer funcionar QlikView, simplemente debes añadir con winetricks la librería (dll) gdiplus.

Y luego instalar el programa y decirlea wine, importante, que trabaje emulando windows XP.