Como deshabilitar temporalmente una cuenta de usuario en GNU/Linux

En algunas ocasiones en entornos Linux, queremos deshabilitar temporalmente una cuenta de usuario, ya sea por que  el propietario esta de vacaciones, por que la cuenta fue suspendida o por cualquier motivo se requiere suspender la cuenta de usuario mas no borrarla (como muchos usuarios habran pensado como una sencilla solucion).

En linux, podemos deshabilitar facilmente una cuenta de usuario,  haciendo uso del comando usermod, con este comando lo que haremos sera asignar una fecha de caducidad a la cuenta, de esta forma, si asignamos una fecha vencida, deshabilitaremos la cuenta hasta que solamente el administrador del sistema la pueda reestablecer.

Para deshabilitar la cuenta deberemos hacer lo siguiente en una consola:

usermod -L -e 1970-01-01 usuario

Donde usuario es el nombre de la cuenta a suspender y 1970-01-01 sera la fecha  vencida de caducidad de la cuenta.

Una vez hecho esto, el usuario al tratarse de loguear  recibira el siguiente mensaje en pantalla:

Your account has expired; please contact your system administrator

Sin embargo, si el usuario intenta loguearse por SSH, no recibira ningun mensaje acerca de la caducidad de la cuenta, solamente le arrojara error de contraseña:

usuario@s192.168.0.1’s password:
Permission denied, please try again.
usuario@192.168.0.1’s password:
Permission denied, please try again.
usuario@192.1680.1’s password:
Permission denied (publickey,password).

Ahora, para ver el estado de una cuenta de usuario,  haremos uso del comando chage:

chage -l usuario

Lo que arrojara algo como esto:

root@192.168.0.1:~# chage -l usuario
Último cambio de contraseña                    :jul 11, 2014
La contraseña caduca                    : nunca
Contraseña inactiva                    : nunca
La cuenta caduca                        : ene 02, 1970
Número de días mínimo entre cambio de contraseña        : 0
Número de días máximo entre cambio de contraseña        : 99999
Número de días de aviso antes de que caduque la contraseña    : 7

De esta forma podremos ver si la cuenta esta temporalmente suspendida o no.

Por ultimo, para reestablecer la cuenta, bastara con ponerme una fecha de caducidad no vencida:

usermod -L -e 2020-01-01 usuario

 

Gestionando maquinas virtuales en Xenserver directamente desde la consola

Es claro que para administrar y gestionar las maquinas virtuales montadas con XenServer existe un software llamado Xen Center (solo esta disponible para windows, aunque hay alternativas para linux, las que he probado no funcionan tan  bien) desde el cual se administra totalmente el servidor Xen server,  desde alli se pueden crear maquinas virtuales, arrancarlas, detenerlas, crear snapshots, entre otras caracteristicas.

Sin embargo para nosotros los que no usamos Windows, algunas veces se nos hace complicado encontrar un equipo con windows al que le podamos instalar dicho software  para entrar al servidor y realizar alguna tarea que tengamos que hacer (ya sea levantar una maquina que se bloqueo,  o para alguna otra funcion). En ocasiones nos llevamos mas tiempo en tratar de entrar administrar el server que la solucion de la falla en si.

Debido a esto, quise leer un poco  y encontrar  una forma con al cual pudiera arrancar o detener mis maquinas virtuales desde la consola del servidor, ya que desde mi GNU/Linux siempre podre entar por SSH al server y asi me quitaria el tedioso problema de conectarme desde xencenter para iniciar o detener una maquina.

xen server

Entrando en materia, lo primero que debemos hacer sera entrar al servidor desde SSH, una ves dentro, podremos listar nuestras maquinas virtuales usando el siguiente comando:

xe host-list

Este comando nos dara como resultado la lista de maquinas virtuales creadas en el servidor con su respectivo nombre y UUID, una ves teniendo la lista,  ya podremos apagar o iniciar una maquina virtual determinada, para apagarla, lo haremos con:

xe vm-shutdown name-label=NAME

Donde NAME es el name-label que nos arrojo el comando anterior, cabe aclarar que el nombre debe ser exactamente igual

Solo quedara esperar un poco, y ya tendremos nuestra maquina apagada, ahora para iniciarla, haremos:

xe vm-start name-label=NAME

Ahora si queremos reiniciar una maquina:

xe vm-reboot name-label=NAME

Como ven es demasiado sencillo gestionar las maquinas virtuales directamente desde el servidor XenServer por medio de SSH, A continuacion otros comandos utiles para la administracion de las maquinas virtuales:

Exportar una maquina virtual:

xe vm-export name-label=NAME filename=/mnt/NAME.xva

Importar una maquina virtual:

xe vm-import /mnt/NAME.xva

Al igual que estas caracteristicas hay muchas mas que se pueden descubrir en la documentacion de XEN Server, No obstante con estos comandos muy seguramente se hara la vida mucho mas facil a algun sysadmin por ahi.

No cON Name edicion 11 se realizara en Octubre de este año

Anteriormente aca en RinconInformatico, hemos publicado las pasadas ediciones de uno de los congresos con mas trayectoria en el campo de la seguridad informatica que se realiza en españa. Se trata del ya conocido y veterano No cON Name, el cual este año se realizara desde el 31 de octubre hasta el 01 de noviembre del presente año.

Este congreso, caracterizado por su alta trayectoria y experiencia (mas de 14 años ), busca reunir a todos aquellos profesionales, fuerzas de ley, hackers, estudiantes, apasionados y cualquier otra persona, interesada en el campo de la seguridad informatica y los nuevos desafios y descubrimientos en dichos campo.

Alguna de los temas que se trataran en esta edicion:

  • los entresijos de las conocidas redes como TOR
  • Las llamadas cryptomonedas (Bitcoin)
  • La seguridad en JAVACARD

Ademas de las charlas y conferencias, habran actividades interesantes como:

  • El famoso y ya conocido Capture the Flag (CTF)
  • Formaciones y capacitaciones
  • KeySigning Party (Intercambio de llaves)

Este ultimo punto ha codigo mucha fuerza en estos ultimos meses, debido a las últimas revelaciones respecto a monitorización masiva de las comunicaciones por parte de servicios secretos,por esta razon muchos usuarios han empezado a cifrar sus correosy sus comunicaciones.

logo no con name

Igualmente, si eres apasionado por la seguridad informatica, y crees que tienes un tema que podria ser ponencia en el congresos, aun estan abiertas (hasta el 15 de julio) )las incripciones para enviar tu trabajo y esperar ser escogido como ponente en un evento de tal magnitud.

Como ven, ya se aproxima uno de los eventos mas importantes relacionados con la seguridad informatica en españa, esperamos que los que pueda ir, asistan  y puedan estar al tanto de las nuevas tecnicas de intrusion y mejor aun las contramedidas a los complejos ataques que van surgiendo dia dia

Para mas informacion, pueden visitar el sitio web oficial del evento

Trabajando y gestionando la cola de correo en Exim

Los que trabajamos como sysadmin o administradores de IT,  en alguna epoca de nuestro trabajo, nos ha tocado lidiar con el servicio de correo,  problemas de spam entrante y saliente, ataques de spam, en fin son miles de cosas con las cuales tenemos que lidiar a diario con el fin de mantener nuestro servidor protegido y sobre todo nuestra direccion IP limpia para que los correos que salgan de nuestro servidor sean rechazados por los demas servidores de correos del mundo.

En el dia de hoy queria compartir algunos comandos utiles a la hora de manejar la cola de correo con exim, con estos comandos, podremos ver los correos encolados, enviarlos o vaciar la cola de correo. Sin mas preambulo, manos a la obra.

Como listar los correos encolados en exim

Para sacar una lista de los correos que actualmente estan encolados, bastara con:

exim -bp

Lo cual nos arrojara algo como esto:

cola de exim

Explicando un poco:

  1. Primer campo: tiempo de creacion del mensaje
  2. Segundo campo: Tamaño del mensaje
  3. Tercer Campo es el Id del mensaje (todo mensaje tiene su id)
  4. Cuarto campo es la direccion que envia el mensaje
  5. Quinto campo y las linas de abajo son los destinatarios del mensaje

Ahora si lo que queremos es filtrar los mensajes que esten encolados de un remitente en especial, haremos uso de grep:

exim -bp|grep “user@dominio.com”

O tambien se puede filtrar por el dominio completo:

exim -bp|grep “dominio.com”

Con esto observaremos todos los correos encolados, del dominio o de alguna cuenta en especial. ¿Pero que pasa si necesitamos contar  cuantos correos hay encolados de un dominio o cuenta en particular? haremos uso de wc:

exim -bp|grep “user@dominio.com” | wc -l

Esto nos dara como resultado el numero total de correos encolados de la cuenta user@dominio.com

correo exim

Por ultimo, si desearamos borrar estos correos que ya tenemos identificados y filtrados, haremos lo siguiente:

exim -bp|grep “user@dominio.com”| awk {‘print $3′}| xargs exim -Mrm

De esta manera boraremos todos los correos encolados de la cuenta user@dominio.com

Ahora muchos se estaran preguntando, como hacer si deseamos vaciar toda la cola de correo, es decir eliminar todos los correos que hay encolados. Para hacer esto:

exim -bp | awk ‘/^ *[0-9]+[mhd]/{print “exim -Mrm ” $3}’ | sh

Por ultimo, si lo que deseamos es tratar de enviar todos los correos encolados, lanzaremos este comando:

exim -bp | awk ‘/^ *[0-9]+[mhd]/{print “exim -Mrm ” $3}’ | sh

Como ven es una forma facil de trabajar con la cola de exim, en realidad este tipo de cosas se pueden hacer de diversas formas, ya sea usando exiqgrep u otra herramienta, sin embargo queria compartir una d las tantas formas faciles  sencillas para gestionar la cola de correo en exim y linux.

Como forzar la negociacion de una tarjeta de red en Linux

Algunas veces suele suceder que la autonegociacion de la velocidad de las tarjetas de red falla, y toca forzar o setear la velocidad de las tarjetas de red de forma manual. En entornos privativos como Windows, cambiar la velocidad de la tarjeta es muy sencillo desde las propiedades de la tarjeta de red.

En esta ocasion, aprenderemos como realizar este proceso en sistemas Linux. Cabe resaltar que como todo GNU/Linux, ofrece multiples formas de configurar este tipo de caracteristicas, sin embargo describirle la forma mas sencilla y la que he probado previamente.

Inicialmente necesitaremos ethtool, una excelente herramienta para gestionar nuestras tarjetas de red, si no lo tenemos instalado, lo instalamos haciendo uso de nuestro amigo apt-get

apt-get install ethtool

Una vez instalado el paquete, si queremos mostrar el estado actual  de la interfaz, haremos:

ethtool

Alli podremos ver  informacion relevante como:

  • Autonegociacion
  • Velocidad actual
  • Velocidad que soporta la tarjeta
  • Observar si el puerto tiene algo o conectado (Muy util para detectar problemas de red)

Ahora si queremos forzar la tarjeta de red para que trabaje a cierta velocidad solo tendremos que hacer:

ethtool -s eth0 speed 100 duplex full

Donde eth0 sera la interfaz que se desea cambiar

De esta forma tendremos la tarjeta de red  con la velocidad que deseemos. Sin embargo este cambio aplicaria solo mientras se reinician las tarjetas de red. Para hacer que este cambio se aplique cada vez que se inicie el equipo deberemos agregar la instruccion de ethtool en el archivo de configuracion de las tarjetas de red. En Debian es /etc/network/interfaces

nano /etc/network/interfaces

iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        gateway 192.168.1.254
        up sleep 5; ethtool -s eth0 speed 100 duplex full

Con esto nuestra interfaz de red siempre se forzara al inicio para usar la velocidad 100 full duplex