elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25
101  Sistemas Operativos / GNU/Linux / Re: Fallo temporal en la resolución del nombre en: 18 Octubre 2019, 16:02 pm
¿Puedes hacer ping a 8.8.8.8?

sI puedo, tengo acceso a internet, pero no funciona los DNS

Es decir si hago
Código:
ping google.es
no hace ping pero si lo hago, poniendo la ip de google.es sí
102  Sistemas Operativos / GNU/Linux / Fallo temporal en la resolución del nombre en: 15 Octubre 2019, 11:09 am
Hola, hace  como unos dias. No tenia conexion al wifi en mi server. Para ello toqueé el archivo de configuración
Código:
/etc/network/interfaces
. Me costo lo suyo pero lo conseguí:

Código:
# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
#xsource-directory /etc/network/interfaces.d/wlan0
#localhost
allow-hotplug wlan0
auto lo
iface lo inet loopback
#wlan0
iface wlan0 inet static
 address 192.168.0.2/24
 network 192.168.0.0
 broadcast 192.168.0.255
 gateway 192.168.0.1
 dns-nameservers 8.8.8.8 8.8.4.4
 wpa-ssid xxxxxx
 wpa-psk xxxxxxxxxxxxxxxxxxxx

Todo surgió bien (mi wifi tiene seguridad WPA por la cual uso el wpa-psk y wpa-ssid ya que con wireless-essid y wireless-key no funcionaba por que era para wifi con WEP)

Ahora el problema que tengo es que no me resuelve los nombres de hosts, cuando hago un ping, apt-get update o incluso, sudo su.

ping:
Código:
root@servheredia:~# ping google.es
ping: google.es: Fallo temporal en la resolución del nombre
apt-get update
Código:
root@servheredia:~# apt-get update
Err:1 http://raspbian.raspberrypi.org/raspbian buster InRelease                 
  Fallo temporal al resolver «raspbian.raspberrypi.org»
Err:2 http://archive.raspberrypi.org/debian buster InRelease                     
  Fallo temporal al resolver «archive.raspberrypi.org»
Leyendo lista de paquetes... Hecho       
W: Fallo al obtener http://raspbian.raspberrypi.org/raspbian/dists/buster/InRelease  Fallo temporal al resolver «raspbian.raspberrypi.org»
W: Fallo al obtener http://archive.raspberrypi.org/debian/dists/buster/InRelease  Fallo temporal al resolver «archive.raspberrypi.org»
W: No se han podido descargar algunos archivos de índice, se han omitido, o se han utilizado unos antiguos en su lugar.
sudo su
Código:
root@servheredia:~# exit
exit
administrador@servheredia:~ $ sudo su
sudo: unable to resolve host servheredia: Fallo temporal en la resolución del nombre
┼─────────────────────────────────────────────────────────────────────────────────────┼
│                                    IPS BLOQUEADAS                                   │
┼─────────────────────────────────────────────────────────────────────────────────────┼


Puedo entrar pero me sale ese mensaje.

Mire el archivo
Código:
/etc/resolv.conf
y todo parece estar bien

Código:
# Generated by resolvconf
nameserver 8.8.8.8
nameserver 8.8.4.4

Porque no me resuelven los nombres? Si incluso en el archivo interfaces lo tengo puestos.
103  Sistemas Operativos / GNU/Linux / Re: Abrir puertos FTP con iptables en: 8 Octubre 2019, 00:03 am
Hola.Ya pude solucionar el problema.

Como previamente había dicho MinusFour, es que los puertos de los clientes a la conexion al servidor son aleatorios mayor que 1024, por la cual como lo estaba bloqueando todos pues no se hacía la transferencia.

Como comentó él, seleccioné un rango para que escoja un puerto aleatorio a ese rango y yo lo permitiera en iptables.
Código:
pasv_min_port=1025
pasv_max_port=1035
pasv_enable=YES
y después
Código:
iptables -I INPUT -p tcp --dport 1025:1035 -j ACCEPT

Por manías mias seleccione el puerto mínimo 1025 y el máximo 1025, por la cual solo le dejo un puerto para la transferencia de archivos. El resultado sería este:
Código:
Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1025:1035
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:ssh
ACCEPT     icmp --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination          
Gracias por vuesto tiempo.
104  Sistemas Operativos / GNU/Linux / Re: Abrir puertos FTP con iptables en: 7 Octubre 2019, 00:10 am
Si te funciona el cliente FTP no es problema del servidor, es problema de nautilus o desde el equipo que estás intentando conectarte con Nautilus.
Si.

El servidor cuando hace una conexion FTP lo hace por el puerto 21, pero cuando debe de hacer transferencia de datos,teóricamente tendría que entrar/salir por el puerto 20, pero snifeé la red y no ocurre esto, lo que hace es que los sport y dport son puertos aleatorios mayor que 1024, (no siempre).

img: https://drive.google.com/file/d/1rfUIrP5mi1IVQa_6NKPSrD1xVCkzAYiD/view?usp=sharing

Haciendo así que se conecta pero no se muestra los archivos.
La pregunta es..¿como le digo a vsftpd que el puerto de transferencia de datos es el 20? Para ello estan estas configuraciones del vsftpd.conf
Código:
pasv_enable
pasv_max_port
pasv_min_port
ftp_data_port
pero probé con todas aquellas y no me funciona.

¿Como puedo decirle que el puerto de data sea el que yo quiera?
o sino ¿como puedo hacer una regla qcon iptables que cuando detecte un paquete con el protocolo ftp-data me lo habilite, sin importar que puerto sea el de entrada o salida?
105  Sistemas Operativos / GNU/Linux / Re: Crear launcher que abra la terminal con algo predeterminado en: 6 Octubre 2019, 10:08 am
Por ejemplo que abra la terminal y que ya tenga puesto

usuario@usuariopc:~/Desktop$ loquesea -loquesea

incluyendo el directorio y algún comando

¿por qué? lo que me gustaría es crear un launcher en mi carpeta de música para poder abrirlo y solo tener que poner el link de youtube y así descargarlo fácilmente con youtube-dl

Prueba de instalar gnome-panel "apt-get install gnome-panel" despues ejecuta "gnome-desktop-item-edit ~/Escritorio/ --create-new"

Con esto podrás crear un launcher en el escritorio que puede apuntar a una aplicación de terminal o gráfica (tkinter).

Pero esto es solo crear el launcher después a parte tendrás que crear el programa.
106  Sistemas Operativos / GNU/Linux / Re: Abrir puertos FTP con iptables en: 6 Octubre 2019, 02:05 am
Código:
:INPUT DROP [9048:4904870]
:FORWARD DROP [0:0]
:OUTPUT DROP [5753:7485333]

cuidado con reglas complicadas...

el forward drop usualmente es solo necesario cuando tu servidor es un proxy o vpn, de resto no debe tener reglas de forward (y aun así a menos que sepas bien lo que haces no se recomienda mucho)

el output drop tampoco es muy buena idea, eso es en caso que estés evitando que un usuario saque datos mas allá de los puertos permitidos,, pero aplica mas o menos igual que con forward...

input drop sería la unica necesaria, ya que si no escucha inputs no hay outputs

si puedes logearte el puerto está abierto, los escaner de puertos hay que entender que hay "bajo el capó" para entender con claridad los resultados, no hay mejor prueba que la conexión


te recomiendo limpiar esas configuraciones que te dije y puedes olvidarte de todas las reglas con --sport ya que no hay output drop, solo importan ahora las --dport, desploquea 20, 21 y 22 y luego prueba

Hola, he puesto la politica de INPUT en DROP y las demás en ACCEPT, y después inserté las reglas correspondiente.
Código:
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

El servidor web responde, y el ssh también. El problema es que en el servidor FTP abro el puerto 21 que es de conexion y también el puerto 20, y no me funciona. Pero pasa algo currioso ya que si accedo desde el navegador o desde nautilus no puedo acceder a los archivos pero en el caso del navegador se intenta conectar y en nautilus se conecta pero no muestra los archivos se queda cargando.  Pero si lo ejecuto desde la terminal
Código:
#ftp 192.168.0.2
y pongo las credenciales si puedo acceder y editar los archivos.

Por que ocurre esto?
Además he mirado mis puertos abierto con netstat -p tcp -n | grep ftp y sale esto:
Código:
tcp6       0      0 192.168.0.2:21          192.168.0.3:49670       ESTABLISHED
Parece que el protocolo es tcp6 que en el caso de iptables no se como abrir este tipo de protocolo. y la dport es un puerto mayor a 1024 por la cual tambien probé esta regla
Código:
iptables -I INPUT -p tcp --sport 20 -j ACCEPT

y no funciona ni tampoco con -6

Que puede pasar?
107  Sistemas Operativos / GNU/Linux / Abrir puertos FTP con iptables en: 6 Octubre 2019, 01:05 am
Hola, estoy confgurando los puertos de mi servidor. Para ello bloqueé todos los puertos. Y abrí el puerto SSH (ssh-server) y HTTP (apache2), ya que tiene el servicio apache2 y un servidor ssh. Esta es por ahora mis reglas
Código:
*filter
:INPUT DROP [9048:4904870]
:FORWARD DROP [0:0]
:OUTPUT DROP [5753:7485333]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
COMMIT

Los puertos 22,80 y 21 están abiertos. Según me he informado el puerto 21 es el puerto predeterminado del FTP (vsftpd) pero solamente permite la conexión al host, después esta el puerto 20 que permite la transferencia de los archivos, así que lo abro con estas reglas
Código:
iptables -I INPUT -p tcp --dport 20 -j ACCEPT #le digo que en el puerto de entrada si hay un paquete con el puerto de destino 20 lo acepte
iptables -I INPUT -p tcp --sport 20 -j ACCEPT #si el origen del puerto es 20
iptables -I OUTPUT -p tcp --sport 20 -j ACCEPT #si el puerto de origen es 20
iptables -I OUTPUT -p tcp --dport 20 -j ACCEPT #si el puerto de destino es 20

AL insertar estas reglas, puedo logearme al servidor pero no me carga los archivos, además cuando hago una comprobacion de puertos abiertos me dice que esta cerrado.

En que estoy fallando?

Atentamete Drakaris
108  Informática / Hardware / Re: Soportará la raspberry pi 3 b+ con servicio FTP para 10 clientes? en: 1 Octubre 2019, 15:16 pm
Gracias por tu respuesta, ahora me quedo más tranquilo, tendré en cuenta el cableado Ethernet Gigabit.

P.D: La conectividad es por wifi ADSL. Es más recomendable Ethernet o Wifi?

Atentamente Drakaris
109  Informática / Hardware / Soportará la raspberry pi 3 b+ con servicio FTP para 10 clientes? en: 1 Octubre 2019, 12:52 pm
Hola, el verano pasado, tuve la idea de crearme un servidor "personal" para la FP 2º GM SMX, guardar mis recursos, directamente en el servidor, sin depender de un USB. Por despiste y comodidad.

Por lo cual, me compré una raspberry pi 3 b+, le instalé Raspbian (sin interfaz gráfica) e instalé servicio HTTP, FTP, SSH. con NAT, ip estatica...

Al empezar lo probé la primera semana y me funciona todo correctamente, la rp3 tiene 3 mini-disipadores (9mm*1, 14mm*2) y un ventilador con 3.3V de entrada, la miníma, fuente de alimientación de 5V, la carcasa es como de plástico-cristal y es montable. La marca es smraza. La temperatura que tiene habitualmente es de 39,704ºC, si se trabaja a largo plazo puede estar a 40,242ºC y muy raramente 42ºC. Lo tengo situado en mi escritorio, No encima.

Tuvimos problemas en clase sobre compartir recursos ya que no tenemos el moodle por la cual les planteé la idea de yo compartir un usuario de mi FTP con la clase.

En la clase somos 10. Hay posibilidad de que la raspberry soporte posiblemente tantos clientes? Si aumentará la temp. También teniendo en cuenta los otros servicios.

Cual es la temperatura que se considera un sobrecalentamiento?

P.D: En el manual que me venia con la RP3 pone que no hay que colocarlo en un superficie conductora a la electricidad. La localización es buena?

Atentamente Drakaris.
110  Programación / Scripting / Re: Re: Sublistas en bash? en: 12 Septiembre 2019, 23:29 pm
Saludos,

- Como todo lenguaje, cada uno tiene mejores prestaciones para hacer una u otra cosa. Bash es bastante poderoso, aunque en Listas y SubListas me parece que resalta un poco más Python.

- Teniendo en cuenta esto y entendiendo Listas y SubListas de Bash como las que tiene Python: http://elclubdelautodidacta.es/wp/2011/09/python-capitulo-18-creacion-de-sublistas/, en Bash serías algo así el manejo de SubListas:

Código
  1. EdSon@EdePC ~
  2. $ ARRAY=( zero one two three four five)
  3.  
  4. EdSon@EdePC ~
  5. $ echo ${ARRAY[0]}
  6. zero
  7.  
  8. EdSon@EdePC ~
  9. $ echo ${ARRAY[4]}
  10. four
  11.  
  12. EdSon@EdePC ~
  13. $ echo ${ARRAY[*]}
  14. zero one two three four five
  15.  
  16. EdSon@EdePC ~
  17. $ echo ${ARRAY[*]:2}
  18. two three four five
  19.  
  20. EdSon@EdePC ~
  21. $ echo ${ARRAY[*]:2:1}
  22. two
  23.  
  24.  

- Para crear una Lista (Array) cuyo nombre sea el valor de una variable:

Código
  1. EdSon@EdePC ~
  2. $ NOMBRE="arrayName"
  3.  
  4. EdSon@EdePC ~
  5. $ echo $NOMBRE
  6. arrayName
  7.  
  8. EdSon@EdePC ~
  9. $ eval $NOMBRE=\(1 2 3 4\)
  10.  
  11. EdSon@EdePC ~
  12. $ echo ${arrayName[*]}
  13. 1 2 3 4
  14.  
  15. EdSon@EdePC ~
  16. $ echo ${arrayName[2]}
  17. 3
  18.  

- Referencias:
-- Array en Bash (Advanced Bash-Scripting Guide)
http://tldp.org/LDP/abs/html/arrays.html
Gracias por la solución

Enviado desde mi VTR-L09 mediante Tapatalk
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines