Linux | Blogofsysadmins.com

30/11/2023

Instalar VirtualBox 4 en Ubuntu

Los pasos para instalar en nuestra máquina VirtualBox 4.0 son bien sencillos. Antes si tenemos instalado alguna versión previa es conveniente eliminarla de nuestro sistema. Con un terminalabierto escribimos los siguientes comandos:

echo "deb <a title="http://download.virtualbox.org/virtualbox/debian" href="http://download.virtualbox.org/virtualbox/debian">http://download.virtualbox.org/virtualbox/debian</a> $(lsb_release -sc) contrib" | sudo tee /etc/apt/sources.list.d/virtualbox4.0.list

El cual añade el repositorio de VirtualBox a nuestro sistema. El comando es válido para todas la versiones recientes de Ubuntu. Después escribimos en la terminal para añadir la clave pgp de Oracle que valida los archivos a bajar del repositorio, el siguiente comando:

wget -q <a title="http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc" href="http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc">http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc</a> -O- | sudo apt-key add -

Y por último, actualizamos e instalamos con:

sudo apt-get update &amp;&amp; sudo apt-get install virtualbox-4.0

Para usar en Aplicaciones -> Herramientas del Sistema -> Oracle VM VirtualBox

29/11/2023

script para descargar ficheros con barra de progreso (wget & zenity)

Un muy útil código que podemos utilizar en nuestros scripts cuando queremos descargar un fichero y mostrar una barra de progreso del mismo (requiere zenity instalado en la máquina).

Este es el Script Original en Ingles, Abajo os pondré el mio que modifique básicamente lo puse en español

DOWNLOAD() {
rand="$RANDOM `date`"
pipe="/tmp/pipe.`echo '$rand' | md5sum | tr -d ' -'`"
mkfifo $pipe
wget -c $1 2>&1 | while read data;do
if [ "`echo $data | grep '^Length:'`" ]; then
total_size=`echo $data | grep "^Length:" | sed 's/.*\((.*)\).*/\1/' | tr -d '()'`
fi
if [ "`echo $data | grep '[0-9]*%' `" ];then
percent=`echo $data | grep -o "[0-9]*%" | tr -d '%'`
current=`echo $data | grep "[0-9]*%" | sed 's/\([0-9BKMG.]\+\).*/\1/' `
speed=`echo $data | grep "[0-9]*%" | sed 's/.*\(% [0-9BKMG.]\+\).*/\1/' | tr -d ' %'`
remain=`echo $data | grep -o "[0-9A-Za-z]*$" `
echo $percent
echo "#Downloading $1\n$current of $total_size ($percent%)\nSpeed : $speed/Sec\nEstimated time : $remain"
fi
done > $pipe &

wget_info=`ps ax |grep "wget.*$1" |awk '{print $1"|"$2}'`
wget_pid=`echo $wget_info|cut -d'|' -f1 `

zenity --progress --auto-close --text="Connecting to $1\n\n\n" --width="350" --title="Downloading"< $pipe
if [ "`ps -A |grep "$wget_pid"`" ];then
kill $wget_pid
fi
rm -f $pipe
}

if [ $1 ];then
DOWNLOAD "$1"
else
dllink=$(zenity --entry --text "Your download link :" --width="350" --entry-text "" --title="Download url")
if [ $dllink ];then
DOWNLOAD "$dllink"
fi
fi

lo Guardamos como download.sh le damos permisos con chmod +x download.sh & Lo ejecutamos ./download.sh

27/11/2023

Guardar todos tus marcadores de del.icio.us desde la linea de comandos de Linux

Ahora que es prácticamente seguro que Yahoo va a chapar el sitio web de marcadores sociales del.icio.us, seguro que os es de utilidad esta línea de comandos que he encontrado en commandlinefu desde la cual, mediante curl, podéis descargar en formato xml todos vuestros marcadores. Únicamente modificad el usuario y la clave:

curl --user login:password -o DeliciousBookmarks.xml -O 'https://api.del.icio.us/v1/posts/all'

26/11/2023

Bug de ProFTPd desde Plesk 9.5 hasta la versión 10.0.1 de Plesk

Ójo, esto le interesan a todos los que han actualizado a la versión 10 de Plesk sobre Linux

Pego textualmente la explicación del bug sobre FTPd de los chicos de Parallels

Hi Parallels-Team!
Plesk 10 comes with ProFTPD v 1.3.3 (psa-proftpd-1.3.3-cos5.build109101020.08.x86_64 : ProFTPD — Professional FTP Server). Unfortunately this version has a critical security issue. See http://www.h-online.com/security/new…r-1128907.html and http://bugs.proftpd.org/show_bug.cgi?id=3521:
—————— begin snippet ———————
Security update for ProFTPD FTP server
A flaw in the popular ProFTPD FTP server potentially allows unauthenticated attackers to compromise a server. The problem is caused by a buffer overflow in the pr_netio_telnet_gets() function for evaluating TELNET IAC sequences.
ProFTPD is capable of processing TELNET IAC sequences on port 21; the sequences enable or disable certain options not supported by the Telnet or FTP protocol itself. The buffer overflow allows attackers to write arbitrary code to the application’s stack and launch it. Updating to version 1.3.3c of ProFTPD solves the problem.
The update also fixes a directory traversal vulnerability which can only be exploited if the «mod_site_misc» module is loaded. This flaw could allow attackers with write privileges to leave their permitted path and delete directories or create symbolic links outside of the path. The module is not loaded or compiled by default.
Further information about the update can be found in the release notes and in the NEWS file. As the developers have classified the release as an «important security update», all users are advised to install it as soon as possible.
——————- endsnippet ———————-
To fix the issue ProFTPD 1.3.3c was released.
When will Parallels provide the neccessary update for Plesk 10? Or do we have to patch ProFTPD bei ourself? For which Plesk version you´ll provide a fix?!?
Thanks!

Aquí teneis una explicación en Castellano del bug http://wiki.woop.es/ProFTPD_TELNET_IAC

La solución de este bug es muy fácil

Como la gente de Atomicturtle.com son mas previsores agregaron a sus repositorios la versión 1.3.3c de psa-proftpd 1.3.3c solamente con agregar los repositorios al servidor y hacer despues un yum upgrade psa-proftpd basta para subsanar el bug de proFTPd

1) Agregamos el repositorio de Atomic con lo siguiente:

 wget -O - http://www.atomicorp.com/installers/atomic |sh

2) Actualizamos psa-proftpd a la versión 1.3.3c con:

 yum upgrade psa-proftpd

25/11/2023

Nueva versión de BackTrack 4 R2 “Nemesis”

Ha sido lanzado la nueva versión de BackTrack 4 R2 cuyo nombre en código es “Nemesis”.

Novedades más importantes:

Kernel 2.6.35.8 – mac80211 stack mejorado
Soporte para USB 3.0
Compatibilidad con nuevas tarjetas inalámbricas e permite inyección sobre las mismas
Entorno de escritorio más rápido
Se mejoró el ambiente Fluxbox para KDE.
Metasploit fue reescrito desde cero con MySQL db_drivers trabajando desde la instalación
Se actualizaron paquetes antiguos, se agregaron otros nuevos, y se eliminaron los obsoletos.
Nuevo BackTrack Wiki con más documentación y apoyo.

Para aquellos que quieran actualizar desde versión anterior de BT4, apt-get update && apt-get dist-upgrade debería funcionar.