Gura » 2006 » August

KNutClient: Interfaz gráfica de NUT (upsc) para KDE

Hoy gracias a nrktk he descubierto este programa. Hace un mes o así lo conseguí pero no lo comenté, he conseguido monitorizar el SAI Energy System con NUT. Hace unos años cuando probé, no estaba soportado, ahora si :).

Una vez arrancamos NUT al completo, ejecutamos knutclient y añadimos un SAI, Su alias, su host y su nombre, además de usuario y contraseña. Luego configuramos a nuestro gusto para dejarlo como nrktk en su captura… o a vuestro gusto. Bueno, yo, al igual que él, pienso instalar 2 SAIs nuevo que me tiene que traer en serie. Uno es un Zaapa de 1000 VA, tonto, como una batería no monitorizable. El otro será un APC de 700 VA, que NUT parece soportar además de tener su propio daemon. La idea es colgar el/los servidores y el firewall, así como el AP y los switches y modems de ambos (1000 y 700 VA) y mi equipo de mi viejo Energy System de 1200 VA.

Como NUT es fabuloso y soporta monitorización por red (Con ACLs, usuarios contraseñas…) y además está disponible en casi todo SO *NIX que os podáis imaginar, puedo instalar los SAIs en el equipo que yo quiera (Tampoco tengo muchas opciones) y monitorizarlo desde el equipo que quiera (¿Desde el mío?). Además cuando mande al sistema apagarse puede retransmitir a sus esclavos que también se apaguen. Como veis, todo son ventajas :). Lo haré y lo documentaré, aunque quizá se me adelante nrktk :D.

Bueno, la aplicación está diseñada para KDE (QT3) y se integra muy bien en el systray. Personalmente me gusta mucho, así que podéis animaros a probarla.

Escrito por Gura 31.Aug.06 FreeBSD, GNU/Linux, Gentoo, NetBSD, OpenBSD, Sistemas, Software Leer más Comentarios (2)

SYSRQ: El salvavidas de Linux

Bueno, esto no va a ser un post como dios manda, pues simplemente haré mención a dos URL interesantes, ya que quedaría muy feo escribir de nuevo lo que otro ha escrito (No es mi estilo). Mi amigo Sharek me ha dado hoy a conocer un post donde hablan de SYSRQ. En ese mismo hilo el autor menciona otra dirección donde explica todas sus funciones y como utilizarlas. Dos páginas que sin duda son dignas de tener impresas cerca del ordenador por si acaso :).

Leed, y opinad si es útil o no. A mi el otro día se me quedaron pilladas las X (Quizá el driver de nVidia) y no me quedó más cojones que reiniciar, con esto probablemente podría haber evitado el reinicio, o en tal caso, que fuese menos brusco para los sistemas de ficheros.

Escrito por Gura 21.Aug.06 GNU/Linux, Sistemas Leer más Comentarios (1)

Defacements: No siempre a causa de la aplicación web

Hoy, por desgracia la web de unos amigos ha sufrido un defacement por lo que me ha dado por reflexionar. Muchas veces se atribuyen estos fallos (Y el posterior aprovechamiento del mismo) a la aplicación web.

Es que PHP-Nuke es un colador

Es que Windows ha publicado este mes 12 boletines de seguridad

Bien, tenemos una lista cuyos resultados pertenecen o pertenecieron a la IP 84.20.27.231. Como veis hay numerosos dominios .es (Y más .com habrá). Todos pertenecientes a un hosting. Vemos empresas como Optimasoft. Suena a PYME que se dedica al desarrollo de software. ¿Qué pensarán sus clientes de ella? Una web defaceada a cuasa de, en mi opinión, una mala configuración del servidor. Son muchos dominios, por lo que parece que atacaron el servidor y luego fueron cortando cabezas, una por una

Hay dos opciones. Que eran muy buenos, o que son unos script kiddies.

Como decía Chema Alonso en una charla que dió:
Hackear está chupao. Te lees un par de webs, un par de tutoriales y te ventilas multitud de webs de empresas. Si, si, hay millones y millones de páginas webs vulnerables.

A lo que iba. Veo más probable lo segundo, por lo que el fallo de administración puede haber sido absurdo… tan absurdo como colocar a un programador que debería diseñar y programar webs en ASP .NET y PHP (Y es lo que de verdad domina), a administrar un entorno LAMP (Intrusísmo laboral). También es posible que haya sido fruto de la dejaded, mala coordinación del equipo u otra causa. No se cual es la empresa afectada, tampoco sé si solo se ha visto afectada una máquina o varias, pero la personas/empresas que tienen sus webs alojadas ahí tendrán perdidas de algún tipo. ¿Quién se comerá el marrón? ¿Le decimos a los clientes que era fallo de su aplicación PHP?

En fin, ¿Cual es vuestra opinión al respecto?

Escrito por Gura 20.Aug.06 Sistemas, lost+found Leer más Comentarios (6)

OpenBSD BinPatch: Una manera fácil de actualizar OpenBSD

Hoy he encontrado un proyecto en sourceforge llamado OpenBSD BinPatch.

Es una herramienta que hará paquetes binarios de los parches de seguridad de OpenBSD de forma casi automática. Las ventajas saltan a la vista cuando tenemos más de una máquina con este Sistema Operativo instalado y queremos ahorrarnos los ciclos de CPU. Como explica en su web, su uso es sencillo y además crea una lista de los ficheros modificados.

En mi opinión está bien, pero por otro lado, no metería algo externo al sistema base para algo tan crítico como las actualizaciones de seguridad. Prefiero el sistema de toda la vida.

Escrito por Gura 17.Aug.06 *BSD, OpenBSD, Sistemas Leer más Comentarios (1)

Estrategias de Panda Software

No puedo evitar criticar esto. Estaba leyendo una noticia de Asocación de Internautas, donde mencionaban la web http://www.nomasfraude.es. Pinché entonces en Fórmate.

Visité la web porque mencionaban de herramientas para comprobar la seguridad de que mi identidad no estaba siendo implantada por otra persona, para Windows y Linux. Quería saber cual era esa maravillosa herramienta para GNU/Linux, me picaba la curiosidad.

A lo que iba, que quería bajarme esa información multimedia (Seguro que era Flash 8, seguro) cuando no vi links, sino casillas, todas marcadas por defecto y abajo una caja de texto para introducir el correo electrónico.

En ese momento pensé en porque coño el Ministerio de ITC querría mi puto correo. Si, para nada… de eso nada, más abajo salia unas condiciones que por defecto eran aceptadas, donde Panda Software nos mandaría información de sus productos.

Tienes la opción de decir que no quieres, pero personalmente, lo veo como un autobombo, como en éste caso, y no me gusta un pelo.

Escrito por Gura 08.Aug.06 Protesta, lost+found Leer más Comentarios (3)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
Gura | RSS Feed

KNutClient: Interfaz gráfica de NUT (upsc) para KDE

SYSRQ: El salvavidas de Linux

Defacements: No siempre a causa de la aplicación web

OpenBSD BinPatch: Una manera fácil de actualizar OpenBSD

Estrategias de Panda Software

Información

Categorías

Blogroll

Archivo

Publicidad