Admin

Si revisamos los logs del servidor web, de vez en cuando aparecen toda una serie de peticiones del tipo: 193.108.81.203 - - [12/Jan/2011:16:48:31 +0100] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 488 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:34 +0100] "GET /db/scripts/setup.php HTTP/1.1" 404 471 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:35 +0100] "GET /mysql/scripts/setup.php HTTP/1.1" 404 473 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:35 +0100] "GET /typo3/phpmyadmin/scripts/setup.php HTTP/1.1" 404 480 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:38 +0100] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 477 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:38 +0100] "GET /pma/scripts/setup.php HTTP/1.1" 404 472 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:39 +0100] "GET /web/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:39 +0100] "GET /xampp/phpmyadmin/scripts/setup.php HTTP/1.1" 404 480 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:39 +0100] "GET /web/scripts/setup.php HTTP/1.1" 404 472 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:39 +0100] "GET /websql/scripts/setup.php HTTP/1.1" 404 474 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:40 +0100] "GET /webadmin/scripts/setup.php HTTP/1.1" 404 476 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:40 +0100] "GET /sqlweb/scripts/setup.php HTTP/1.1" 404 474 "-" "ZmEu" 193.108.81.203 - - [12/Jan/2011:16:48:40 +0100] "GET /websql/scripts/setup.php HTTP/1.1" 404 474 "-" "ZmEu" En este caso, la IP parece ser del Reino Unido, pero va variando, así como la petición característica que hace al principio y el user agent del final, “Zemu”. En otras ocasiones, la petición es /w00tw00t.at.ISC.SANS.DFind:). ...

Trasteando con qemu y Damn Small Linux, creamos una imagen de disco de 500 MB: $ qemu-img create -f qcow hd-500m.img 500M Y lanzamos el programa: $ qemu -hda hd-500m.img -cdrom dsl-4.4.10.iso -boot d -m 128 -localtime En seguida nos aparece el siguiente mensaje: pci_add_option_rom: failed to find romfile "pxe-rtl8139.bin" El error que aparece, aunque no evita que la distribución arranque, se debe a que en Ubuntu, por defecto, no están instalados los binarios para permitir que el sistema operativo emulado arranque por red. ...

Leyendo el blog Usemos Linux, veo que podemos optimizar el rendimiento del uso de Flash, configurando el complemento para que no realice algunas comprobaciones de la GPU, con lo que se alivia el consumo de CPU y de memoria. Sin embargo, no en todos los casos se conseguirá esta mejora del rendimiento. Esto dependerá de: el contenido debe estar preparado para utilizar la GPU, de lo contrario, la reproducción hasta podría volverse más lenta. los requerimientos de hardware para la GPU en el modo GPU son importantes. no se puede garantizar la fidelidad de los píxels, ya que podrían cambiar de color. no importa si el frame rate está por encima de 60, nunca será superior. De hecho, podemos esperar que sea entre 50 y 55 fps. no se debería usar, o abusar, del modo GPU para todo el contenido Flash que se utilice en una página, ya que degradaría bastante la respuesta del navegador. el rendimiento también depende de los fabricantes y sus controladores. Para configurar el complemento, deberemos crear el fichero de configuración mms.cfg. Ejecutamos: ...

Tras instalar logcheck, un programa que escanea los ficheros de log del sistema en busca de “líneas interesantes”, comencé a recibir demasiados avisos del tipo: Jan 7 02:04:38 terminus ntpd[1117]: kernel time sync status change 6001 "1117" Jan 7 02:21:44 terminus ntpd[1117]: kernel time sync status change 2001 "1117" Estos cambios son debidos a que ntp cambia dinámicamente entre los modo FLL y el PLL, lo que le permite tener en cuenta la latencia de la red o el jitter a la hora de actualizar el reloj del sistema. ...

Instalamos el paquete update-manager, si es que no lo teníamos: $ sudo aptitude install update-manager Comprobamos que el fichero /etc/update-manager/release-upgrades contiene: Prompt=normal Si contiene Prompt=lts sólo nos actualizará si hay una LTS nueva. Si contiene Prompt=never… no actualizará nada. Y ejecutamos el comando do-release-upgrade: $ sudo do-release-upgrade » ubuntugeek

Con el comando inadyn podemos actualizar la IP de nuestro dominio, o dominios, en DynDNS, pero la IP no se pasa como argumento sino que se hace una consulta a un servidor que devuelve la IP pública que tenemos en ese momento. Por defecto, el servidor es checkip.dyndns.org:80. Podemos hacer que el dominio apunte a la IP que queramos utilizando el argumento --ip_server_name para especificar un servidor controlado por nosotros y que devuelva la IP que queramos. ...

Copia de respaldo de la base de datos. Entre el flag -u y el nombre de usuario no debe haber ningún espacio. Ojo, se bloquearán las tablas hasta que termine. Y otro ojo, no es muy recomendable escribir la contraseña directamente en la línea de comandos. Si sólo ponemos el flag `-p`, se nos pedirá la contraseña para el usuario proporcionado. $ /usr/bin/mysqldump -uuser -p --all-databases | gzip > mysql-$(date +%F).tgz Copia de respaldo de los archivos. Tanto del directorio `wp-uploads` como del directorio `wordpress`. $ tar -cvzf wordpress-$(date +%F).tgz /usr/share/wordpress $ tar -cvzf wp-uploads-$(date +%F).tgz /var/www/wp-uploads Desactivamos todos los plugins desde el panel de control. Eliminamos los subdirectorios wp-admin y wp-includes. $ cd /usr/share/wordpress $ sudo rm -fr wp-admin wp-includes Instalamos la última versión. $ wget -NP /tmp http://wordpress.org/latest.zip $ sudo unzip /tmp/latest.zip -d /usr/share # yes to [A]ll Comprobamos si se debe actualizar la base de datos de WordPress. En principio, basta ir al panel de administración y ahí nos aparecerá un mensaje diciéndonos que es necesario actualizar la base de datos y que visitemos la página `/wp-admin/upgrade.php` para realizar dicha actualización. En una sola línea: ...

Tres herramientas muy útiles: rkhunter, chkrootkit y unhide. rkhunter Busca rootkits, puertas traseras y exploits. Al instalarlo, se programa un escaneo diario, pero cuando instalamos las actualizaciones de algunos programas, las firmas de rkhunter quedan obsoletas, por lo que empieza a mandar avisos. Warning: The file properties have changed: File: /usr/bin/md5sum Current inode: 1093680 Stored inode: 475456 Current file modification time: 1285094009 (21-sep-2010 20:33:29) Stored file modification time : 1267759792 (05-mar-2010 04:29:52) Podemos actualizar las firmas de rkhunter ejecutando: ...

El parche de 200 líneas para el kernel, o su versión en espacio de usuario, mejora el rendimiento interactivo agrupando los procesos por tty. La mejora sólo será notable si tenemos varios procesos asociados a un terminal que tengan un consumo importante de CPU, ya que la potencia de ésta no se repartirá entre el número de procesos sino entre el número de grupos de procesos. De ahí que sea una mejora interactiva, el ordenador no irá más rápido, pero sí tendremos la sensación de que responde más rápido. Este parche requiere un kernel superior al 2.6.36 con soporte a grupos de tareas. ...

Dyndns no hace mucho que cambió su política de servicios, reduciendo el número de direcciones gratuitas que se podían gestionar con una cuenta de usuario de 5 a 2, y reduciendo también el número de dominios entre los que escoger. Sin embargo, si antes de que cambiaran la política ya teníamos más de 2 direcciones o eran de dominios que ya no están disponibles, podremos seguir conservándolos mientras sigan siendo utilizados, es decir, mientras se siga actualizando regularmente la IP a la que deben apuntar, como mínimo una vez al mes. Si actualmente usamos la dirección no hay problema, ya se encarga el router o el cliente de escritorio de actualizarla. Pero si tenemos alguna dirección que no estamos utilizando pero que queremos conservar y tenemos más de 2 direcciones en nuestra cuenta, corremos el peligro de que se nos pase y la perdamos. ...