Como limitar el ancho de banda que consume la tarjeta de red en Linux

Algunas veces ya sea por pruebas, curiosidad, o por alguna u otra razon,  es necesario asignar limites a la tarjeta de red para no tener consumos excesivos de ancho de banda y poder tener un control total del consumo. de  esta forma aunque no sea la mejor manera de controlar el ancho de banda en una red lan, es posible realizar dicho limite por PC, en realidad en windows desconosco como realizar este tipo de restricciones, sin embargo en GNU/Linux, es posible limitar la velocidad de la tarjeta por medio de una aplicacion llamada: Wondershaper

Wondershaper es una excelente script que nos permite limitar el ancho de banda que consumira la tarjeta, igualmente nos permite dar prioridad a cierto tipo de trafico como SSH o Telnet

Para instalarlo simplemente hacemos uso de apt-get

sudo apt-get install wondershaper

Una vez instalado, lo primero que hacemos es ver el estado de la tarjeta, para eso hacemos:

sudo wondershaper wlan0

Lo que nos arrojara algo como esto

wondershaper

Ahora, para limitar el ancho de banda de bajada y subida, bastara con:

sudo wondershaper  interface velocidad-de-bajada velocidad-de-subida

Donde velocidad de bajada y velocidad de subida deben ser expresados en kbps

Con un ejemplo se ve mas claro:

sudo wondershaper wlan0 1024 128

Aqui estamos diciendo que la tarjeta wlan0 no puede consumir mas de 1024 kbps de descarga y 128kbps de subida.

Ahora para eliminar esta restriccion, solo bastara con:

sudo wondershaper remove wlan0

Como ven es una herramienta muy facil de usar y muy seguramente muy utiles para algunos que usan servidores linux como GW de toda una red lan. si desean mas informacion pueden consultar el manual, haciendo uso del comando man.

 

Precios de los últimos smartphones lanzados al mercado

Recientemente han lanzado diversos dispositivos móviles al mercado tecnológico actual, y esto se debe a la constante demanda de cambios y mejoras que habitualmente exigen los usuarios, es por ello que competencia ha estado en este último tiempo bastante reñida, sobre todo entre las principales marcas que lideran el mercado, como es el caso de Apple, Samsung, LG y demás.

A pesar de que generalmente las grandes compañías encargadas de la fabricación de smartphones y tablets acostumbran a competir en las especificaciones técnicas que incluyen en sus equipos, también los precios de los mismos son un aspecto fundamental al momento de ingresar al mercado, es por ello que los interesados en adquirir esta clase de productos también deben tener presente a qué precio se encuentran los últimos smartphones salidos a la venta recientemente, para de esa manera decidirse cual dispositivo móvil comprar.

El Huawei Ascend G7 salido recientemente al mercado para competir entre los smartphone de gama media, se encuentra a un precio de 299 euros, teniendo como componente más destacado la cacapacidad de su batería que llega a los 3.000 mAh.

Entrando en la gama de moviles Sony Xperia, el Sony Xperia Z3 se encuentra disponible a un precio de los 555 euros, ofreciendo grandes características, como es el caso de ser resistente al agua y al polvo, tener 3 GB de memoria de RAM y 16 GB de capacidad de almacenamiento interno.

El precio del Samsung Galaxy Note 4 será de 689 euros, y traerá ciertos beneficios como es el caso de la posibilidad de grabar vídeos en 4K con su cámara principal de 16 megapíxeles, los 32 GB de memoria interna o incluso su procesador Snapdragon 805 de 4 núcleos con una velocidad de 2.7 GHz.

Hay que destacar que afortunadamente la mayoría de los proveedores de telefonía móvil acostumbran a hacer grandes descuentos a los precios de los equipos con tan solo firmar un contrato de al menos un año, es por ello que estos últimos smartphones salidos al mercados resultan accesibles para todas las personas interesadas en adquirirlos a través de estos medios.

Como deshabilitar temporalmente una cuenta de usuario en GNU/Linux

En algunas ocasiones en entornos Linux, queremos deshabilitar temporalmente una cuenta de usuario, ya sea por que  el propietario esta de vacaciones, por que la cuenta fue suspendida o por cualquier motivo se requiere suspender la cuenta de usuario mas no borrarla (como muchos usuarios habran pensado como una sencilla solucion).

En linux, podemos deshabilitar facilmente una cuenta de usuario,  haciendo uso del comando usermod, con este comando lo que haremos sera asignar una fecha de caducidad a la cuenta, de esta forma, si asignamos una fecha vencida, deshabilitaremos la cuenta hasta que solamente el administrador del sistema la pueda reestablecer.

Para deshabilitar la cuenta deberemos hacer lo siguiente en una consola:

usermod -L -e 1970-01-01 usuario

Donde usuario es el nombre de la cuenta a suspender y 1970-01-01 sera la fecha  vencida de caducidad de la cuenta.

Una vez hecho esto, el usuario al tratarse de loguear  recibira el siguiente mensaje en pantalla:

Your account has expired; please contact your system administrator

Sin embargo, si el usuario intenta loguearse por SSH, no recibira ningun mensaje acerca de la caducidad de la cuenta, solamente le arrojara error de contraseña:

usuario@s192.168.0.1’s password:
Permission denied, please try again.
usuario@192.168.0.1’s password:
Permission denied, please try again.
usuario@192.1680.1’s password:
Permission denied (publickey,password).

Ahora, para ver el estado de una cuenta de usuario,  haremos uso del comando chage:

chage -l usuario

Lo que arrojara algo como esto:

root@192.168.0.1:~# chage -l usuario
Último cambio de contraseña                    :jul 11, 2014
La contraseña caduca                    : nunca
Contraseña inactiva                    : nunca
La cuenta caduca                        : ene 02, 1970
Número de días mínimo entre cambio de contraseña        : 0
Número de días máximo entre cambio de contraseña        : 99999
Número de días de aviso antes de que caduque la contraseña    : 7

De esta forma podremos ver si la cuenta esta temporalmente suspendida o no.

Por ultimo, para reestablecer la cuenta, bastara con ponerme una fecha de caducidad no vencida:

usermod -L -e 2020-01-01 usuario

 

Gestionando maquinas virtuales en Xenserver directamente desde la consola

Es claro que para administrar y gestionar las maquinas virtuales montadas con XenServer existe un software llamado Xen Center (solo esta disponible para windows, aunque hay alternativas para linux, las que he probado no funcionan tan  bien) desde el cual se administra totalmente el servidor Xen server,  desde alli se pueden crear maquinas virtuales, arrancarlas, detenerlas, crear snapshots, entre otras caracteristicas.

Sin embargo para nosotros los que no usamos Windows, algunas veces se nos hace complicado encontrar un equipo con windows al que le podamos instalar dicho software  para entrar al servidor y realizar alguna tarea que tengamos que hacer (ya sea levantar una maquina que se bloqueo,  o para alguna otra funcion). En ocasiones nos llevamos mas tiempo en tratar de entrar administrar el server que la solucion de la falla en si.

Debido a esto, quise leer un poco  y encontrar  una forma con al cual pudiera arrancar o detener mis maquinas virtuales desde la consola del servidor, ya que desde mi GNU/Linux siempre podre entar por SSH al server y asi me quitaria el tedioso problema de conectarme desde xencenter para iniciar o detener una maquina.

xen server

Entrando en materia, lo primero que debemos hacer sera entrar al servidor desde SSH, una ves dentro, podremos listar nuestras maquinas virtuales usando el siguiente comando:

xe host-list

Este comando nos dara como resultado la lista de maquinas virtuales creadas en el servidor con su respectivo nombre y UUID, una ves teniendo la lista,  ya podremos apagar o iniciar una maquina virtual determinada, para apagarla, lo haremos con:

xe vm-shutdown name-label=NAME

Donde NAME es el name-label que nos arrojo el comando anterior, cabe aclarar que el nombre debe ser exactamente igual

Solo quedara esperar un poco, y ya tendremos nuestra maquina apagada, ahora para iniciarla, haremos:

xe vm-start name-label=NAME

Ahora si queremos reiniciar una maquina:

xe vm-reboot name-label=NAME

Como ven es demasiado sencillo gestionar las maquinas virtuales directamente desde el servidor XenServer por medio de SSH, A continuacion otros comandos utiles para la administracion de las maquinas virtuales:

Exportar una maquina virtual:

xe vm-export name-label=NAME filename=/mnt/NAME.xva

Importar una maquina virtual:

xe vm-import /mnt/NAME.xva

Al igual que estas caracteristicas hay muchas mas que se pueden descubrir en la documentacion de XEN Server, No obstante con estos comandos muy seguramente se hara la vida mucho mas facil a algun sysadmin por ahi.

No cON Name edicion 11 se realizara en Octubre de este año

Anteriormente aca en RinconInformatico, hemos publicado las pasadas ediciones de uno de los congresos con mas trayectoria en el campo de la seguridad informatica que se realiza en españa. Se trata del ya conocido y veterano No cON Name, el cual este año se realizara desde el 31 de octubre hasta el 01 de noviembre del presente año.

Este congreso, caracterizado por su alta trayectoria y experiencia (mas de 14 años ), busca reunir a todos aquellos profesionales, fuerzas de ley, hackers, estudiantes, apasionados y cualquier otra persona, interesada en el campo de la seguridad informatica y los nuevos desafios y descubrimientos en dichos campo.

Alguna de los temas que se trataran en esta edicion:

  • los entresijos de las conocidas redes como TOR
  • Las llamadas cryptomonedas (Bitcoin)
  • La seguridad en JAVACARD

Ademas de las charlas y conferencias, habran actividades interesantes como:

  • El famoso y ya conocido Capture the Flag (CTF)
  • Formaciones y capacitaciones
  • KeySigning Party (Intercambio de llaves)

Este ultimo punto ha codigo mucha fuerza en estos ultimos meses, debido a las últimas revelaciones respecto a monitorización masiva de las comunicaciones por parte de servicios secretos,por esta razon muchos usuarios han empezado a cifrar sus correosy sus comunicaciones.

logo no con name

Igualmente, si eres apasionado por la seguridad informatica, y crees que tienes un tema que podria ser ponencia en el congresos, aun estan abiertas (hasta el 15 de julio) )las incripciones para enviar tu trabajo y esperar ser escogido como ponente en un evento de tal magnitud.

Como ven, ya se aproxima uno de los eventos mas importantes relacionados con la seguridad informatica en españa, esperamos que los que pueda ir, asistan  y puedan estar al tanto de las nuevas tecnicas de intrusion y mejor aun las contramedidas a los complejos ataques que van surgiendo dia dia

Para mas informacion, pueden visitar el sitio web oficial del evento