Skip to main content

Autor: Joseba Garai

Busqueda de rootkits mediante RKHunter en Ubuntu Server 12.04 LTS

Joseba Garai Deja un comentario

Un rootkit es un software que permite el acceso a un servidor a terceros procurando pasar inadvertido a los administradores del mismo. El usuario malicioso aprovechando alguna debilidad del sistema instala el rootkit para posteriormente tener acceso total al sistema mediante él.

Rootkit Hunter es una herramienta que rastrea en el equipo servidor en busca de rootkits y alerta al administrador de su presencia.

La instalacion en Ubuntu Server 12.04 LTS es sencilla ya que esta disponible en los repositorios oficiales de Canonical. Accedemos a un terminal y ejecutamos el siguiente comando para instalarlo:

sudo apt-get install rkhunter

En la primera ejecución usaremos los siguientes comandos:

sudo rkhunter --update
sudo rkhunter --propupd

Y para chequear el sistema usaremos:

sudo rkhunter --check

La herramienta además de otros metodos, se basa en crear una base de datos con huellas MD5 de los ficheros clave del sistema. Y para detectar modificaciones de los ficheros, en chequeos posteriores los compara con los de la base de datos. La opción que genera la base de datos inicialmente es –propupd. Debemos usarla cuando sabemos que el servidor esta libre de todo tipo de rootkits

Ejecutar Android con WindowsAndroid en Windows

Joseba Garai Deja un comentario

Que grande me quedó el título. Aún así describe perfectamente lo que esta aplicación puede hacer. Hasta ahora si queríamos ejecutar Android en nuestro PC nos debíamos conformar con la emulación propia que viene con el SDK de Google o mediante la virtualización. Hay por ahí máquinas virtuales preparadas con Android para usar con VirtualBox.

Pero mediante WindowsAndroid, la aplicación que lo hace posible podremos ejecutar aplicaciones propias de Android directamente en nuestro PC sin emulación o virtualización. Consecuentemente la administración será más fácil y además más rápida.

WindowsAndroid es una aplicación desarrollada en China por la compañía Socketeq y aunque esté todavía en una fase temprana de desarrollo nos permite ya ejecutar aplicaciones Android hasta la versión 4.0.3 conocida como Ice Cream Sandwich.

La aplicación se adapta a las resoluciones de pantalla, adaptándose a las de un smartphone o un tablet. Señalar que Android viene solo y las aplicaciones, incluso las de Google deben ser descargadas a parte.

Más información y descargas en socketeq.com

Conociendo Shebang

Joseba Garai Deja un comentario

Una de las características de los sistemas Unix y de los sistemas operativos tipo GNU/Linux es la gran versatilidad para desarrollar scripts.
Los scripts son programas donde el código es interpretado. El script se escribe en texto plano, permitiendo la edición y mejora simplemente con un procesador de textos. Posteriormente no se necesita pasar por los procesos de compilado y enlazado propios de los programas binarios.
La versatilidad en Linux probablemente derive de la abundancia de lenguajes disponibles para crear estos scripts. Desde los lenguajes propios de la línea de comandos como Bash hasta los más completos y avanzados como Perl, Python o PHP. Si, PHP también permite estos scripts además de su uso habitual en desarrollo web.
Si los scripts son solo archivos de texto donde escribimos nuestro código, ¿como los identifica el sistema para ejecutarlos?, Mediante un par de bytes, que hacen de encabezado, que corresponden a los caracteres #! que lo identifican como script. Estos caracteres es lo que se denomina Shebang. Tras el shebang aparece la ruta donde se localiza el programa interprete que podrá ejecutar el código que contiene el script.

Así por ejemplo para un script bash el shebang es:

#!/bin/bash

A continuación en la siguiente línea aparecerá el código a ejecutar del script.

Ocurre a veces que el programa que interpreta el script no esta en la misma localización en diferentes sistemas. Para hacer localizable el script se usa en el Shebang la herramienta “env“. La aplicación “env” se encargará de localizar el interprete de nuestro programa y lo ejecutará con él. Suele estar en /usr/bin por lo que el shebang de un script php usando “env” puede ser así:

#!/usr/bin/env php

A los scripts se les puede pasar argumentos. De modo que estos sean usados por el script en su ejecución. A veces esto requiere usar alguna opción propia del interprete.

Este encabezado propio de los scripts en Linux además por el nombre de Shebang es también conocido por  los nombres de sharpbang y hash-bang.

Por último apuntar que para que los scripts puedan ser ejecutados deben llevar el atributo de ejecutable, que puede activarse con la siguiente comando:

chmod +x script

Como probablemente el script no este en la ruta del sistema, para iniciar su ejecución deberemos añadirla al usar el interprete propio del terminal. La forma más cómoda es indicándole el directorio actual. Esto se hace así:

./script

Los scripts generalmente no tienen que llevar un nombre de extensión propio del lenguaje para poder ser ejecutados. Sin embargo es muy recomendable usarla para identificarlos mejor.