Cambiar password en servidor Solaris

Pregunta

Salgo a la espera de su ayuda necesito saber como cambiar la password de ROOT de un solaris 7 ( la password de root algun administrador la cambio y se la olvido).

 Existe una manera de cambiarla sin utilizar el CD de instalacion y reiniciar el equipo.
 Pertenezco al grupo ID "0" ROOT pero me dice que no tengo permisos para cambiarla...

Respuesta

Podes probar las siguientes cosas:

sudo su - (si el archivo sudoers esta configurado)

Bootear en modo single user y cambiarle el password

Conseguir algun exploit local :-) ... si el Solaris es viejo, capaz que le encontras alguna vulnerabilidad

No me conecto al servidor - No puedo ver el servidor

Pregunta

Hola, les queria hacer una consulta sobre un servidor que tengo aca.

Lo que tengo que hacer con este servidor es hacerlo como controlador de
dominio,
y file  print. Realice varias instalaciones con documentación que
encontré en la web como


http://adf.ly/1i0rqf


http://adf.ly/1i0ruA


Luego de hacer estas configuraciones pensé que iba a funcionar perfectamente lo
cual fue negativo.
Recurro a ustedes para saber un poco mas sobre esto.
La función que cumple este server es el controlador del dominio, servidor de
impresoras, DHCP, DNS, Active directory y como Servidor de Archivos.
El problema es que directamente no puedo desde ninguna PC conectada al rack,
encontrar la IP que le asigne al server, lo cual me imposibilita hacer todas
estas cosas.

Respuesta

primero debes configurar correctamente:
1. El server como active directory. (esto se define en la instalacion original) en windows 2003 r2 se escoge la herramienta (asistente) de configuración de servidor.
2. Configura el DNS
lo demas es mas sensillo.

Programa para inyectar tráfico en la red

Pregunta

Conocen de algún programa que sirva para inyectar tráfico a una Red, así como el WAN Killer pero que sea gratuito.

Respuesta

Puedes usar el iperf, es gratuito

Red que se conecta a Internet utilizando NAT

Pregunta

 Necesito ayuda hasta ahora solo habia configurado redes lan con switches, routers, etc. Pero ahora me toca diseñar una red que se conecte a internet utilzando NAT, la pregunta es esta: 

Tengo 4 servers (exchange, active directory, data base, File Server), ademas de un Gate Defender Panda, bueno necesito ip publicas para el exchange y el gate defender como puedo realizar esto si he de utilizar NAT.

Respuesta

mira! si tus equipos de networking son Cisco lo que podrias hacer es un mapeo NAT/PAT uno-a-uno (o utilizar PAT overloading, que es lo mismo) esto seria algo similar a lo siguiente...

una lan con tus servidores... direccionada con IP's Privadas (RFC 1918) conectada a una interface Ethernet de tu router NAT ese router NAT tendra que ser configurado para traducir ese direccionamiento LAN IP privado interno (inside local addresses) hacia la o las IP's publicas, lo cual te permitira navegar/publicar/traficar hacia internet (y ademas que tus clientes externos puedan acceder a tu servidor/servidores dentro de esa LAN direccionada con IP's privadas) ahi es donde interviene NAT...

PAT por su parte interviene en el sentido que podes pegar una sola ip publica contra las ip's privadas de tus diferentes servidores.. y ese mapeo uno-a-uno distinguirlo (a nivel de trafico)

por el numero de protocolo/puerto que utilices (segun el servidor) por ejemplo, para un trafico web... tendrias que poner 80 o 8080 (segun como lo tengas definido)... y asi!

para ver que tus mapeos esten correctos (siempre que sea Cisco)

le tiras un show ip nat translation y te va a tirar una tabla con los mapeos esos mapeos los podes definir para que sean estaticos o para que sean dinamicos en base a necesidad,

igual para servidores es preferible que sean estaticos para el resto de las pc's pueden ser dinamicos

si vas a usar equipo Cisco, entra al site www.cisco.com

busca data como por ejemplo Configuring NAT

y te va a tirar un listado muy extenso de documentos con ejemplos muy faciles de entender

y bien graficos...

Clonar servidor windows

Pregunta

Queria hacerles una consultas sobre Windows Server 2003. Vi que
 anteriormente estuvieron dándole ayuda a un integrante del grupo sobre unos tutoriales que se pueden ver on-line.

 Actualmente yo también estoy teniendo un problema con lo que es Windows Server . En realidad lo que tengo que hacer es pasar de un server  con todos los servidores que tiene instalados (File;Printer, Impresoras),a un Server Nuevo con el mismo Sistema operativo Windows. Se que existe un comando que es, que si mal no entendí es para pasar como si fuera una imagen de los servicios del viejo server al nuevo.
 Lo que tengo que hacer es solo un cambio de Server y que todo lo que es SO, archivos, servicios tiene que ser exactamente igual.
 Espero que me puedan ayudar!

Respuesta

Testea haciendo un backup del system state.

Otra respuesta

Mira has esto
Crea una imagen con el ghost despues lo copias al nuevo server y restauras esa imagen
Usa el norton ghost es bueno.
despues de levantar la imagen de clonacion resetea el server para que el windows busque el nuevo hardware y actualizas los drivers, por ejemplo yo tengo una imagen de mi server antispam si pasa algo restauro la imagen y solamente configuro las politicas.

Mantenimiento a servidor

Pregunta

Buen dia estimados compañeros, me gustaria por favor si alguien
 conoce el software que se corre en los servidores HP para
 diagnostico de los mismos, una vez lo use pero con ayuda de
 personal de HP y fue de cierta utilidad, ya que indica como estan trabajando todos los componentes de hardware del servidor.
 Ocurre que mi server HP 350 G4, se ha bloqueado perdiendose
 comunicación con el mismo, indicando dos luces rojas y una verde.
 Para mi es algo muy preocupante ya que es un server que debe
 trabajar las 24 horas del dia los 365 dias del año, ya que es un
 hotel.....y tiene los sistemas hoteleros alli. La solución ha
 sido muy vaga, reiniciarlo presionando por 5 segundos el boton
 ON/OFF, pero algo ocurre ya que tengo otro identico y no ha
 sufrido ninguna falla en mas de 2 años. Perdieron garantia ambos.
 Agradesco la ayuda.

Respuesta

Supongo que los dos botones rojos que parpadean son los 2 primeros, si es asi esta fallando:
 
 Boton 1 La Fuente de Poder
 Boton 2 El transformador Interno.
 o ambos.
 
A mi me pasó lo mismo, primero tienes que hacer:
 Cambiar la fuente de poder: si al hacer el cambio funciona correctamente problema resuelto pero si sigue con las dos luces en rojo deberas:
 Cambiar el transformador interno bueno el nombre real no lo se solo le llamo transformador interno  pero es un complemento de la fuente de poder que se encuentra dentro del case como si fuera una pequeña placa madre pero es ahi donde recibe la energia de la fuente de poder y la distribuye a todas las areas de la placa del servidor, es de color negro no te deberias equivocar al reconocerlo, tienes que tener cuidado al sacarlo y es facil de cambiar porque todo es modular.
 Para hacer este descarte tienes que tener ambas partes.

Otra respuesta

La parte que indica Ander deberia se el back plane de fuentes.
De todas maneras si queres aca te paso un link donde tenes todo sobre tu server hp ML350 G4, entre todo eso esta el smartstart, que es una de la herramientas para ponerlo en produccion y para testearlos tambien.
Antes de realizar un cambio de hardware te recomiendo que hagas una actualizacion de firmwares de todo el ml350 G4 hay un cd de hp llamado firmware manteince que contiene una coleccion de firmwares y que te lista todos los que hay que actualizar y si aceptas lo hace en el momento. No tengas dudas sobre la actualizacion por que funciona de maravilla, lo he hecho varias veces, nunca tuve un problema y se puede volver atras sin problemas

ML350G4

http://adf.ly/1i0rVh

(en este link elegis el SO que tenes pare el smartstart cd es indistinto ya que es booteable)


MAINTENCE CD

http://adf.ly/1i0rbK

Configuración de modem/router ADSL

Pregunta

Compré un modem/router 3Com WiFi para usar con speedy y poder armar una red en mi casa. La cuestion es que traté de configurar la parte de internet del router pero no logro que funque, llamé a los de Timofonica y no me largan dato alguno de como hacerlo.
Si alguien tiene o sabe de estas configuraciones???

Respuesta

Hola, fijate aca: 


http://adf.ly/1i0rLH

no creo que encuentres tu modem, pero podes usar los parametros de todas formas.

Consulta sobre script c99 shell

Pregunta

Alguien ingreso a mi servidor web, con el scripts c99 alguien sabe que es lo que hace esto? ya parche hasta casi le pongo un policia al lado de mi servidor pero los chicos siguen entrando. mi php ya esta en modo seguro, lo que no se es como buscar o donde esta guardo el c99 que fue con lo que ellos entraron.

si alguien sabe, ayuda por favor

Respuesta

pone tu server en modo seguro

afina las reglas del mod_sec conf.

deshabilita funciones PHP utilziando disable_functions en el php.ini

tambien, podrias instalar mod_block_worms y actualizar las reglas del mod_security

basicamente eso te puede liberar de ciertos problemas...

Otra respuesta

Lo otro que podrias hacer es buscar rootkits ... Te recomiendo usar chkrootkit (www.chkrootkit.org).

Tambien ... que dice el syslog ? has visto algun socket extraño? cada tanto haces un netstat -an | grep ESTABLISED?

Podrias implementar algun IDS basado en host como ser Tripwire.

Tambien podrias sniffear las placas de red ( snoo, tcpdump, wireshark - antes ethereal- etc etc)

Buscar el bendito script ( root# find / -name c99)

Y si se agotan las posibilidades ........

Desde una cinta reinstalas desde un backup el OS (siempre teniendo en cuenta de que los datos estan en un storage o tienen una politica de backup definida) o si no con mucho cuidado haces un cold-install del mismo

VISIO Librerias - iconos de routers y switches

Pregunta

Gente:
conocen el link de librerias para utilizar en VISIO 

http://adf.ly/1ht6fa

bueno, bien yo necesito de equipos Cisco los graficos, y no encontre aún
Gracias

Respuesta

acá van unas que tengo yo, están en mi disco virtual por unos días  compartidas publicamente para que, quienes quieran, las bajen porque no  me acuerdo de donde las saqué...

http://adf.ly/1ht6kY

Revisa este link a ver si es lo que buscas

Saludos

http://adf.ly/1ht6oP

Guardar correos que se envian y reciben

Pregunta

Me pidieron en una empresa lo siguiente, tengo que guardar todos los
 correos que se envian y los que reciben. Ya que es indispensable saber
 si el personal responde a los pedidos de los clientes. Desde ya las
 cuentas de correo son del dominio de la empresa, que en total serian
 unas 10. En este momento se esta usando outlook express y outlook. Tengo
 un servidor dedicado administrando internet y la red. La idea seria
 hacer un backup de todas las cuentas de correo. Por lo que estuve
 averiguando tengo que encarar el tema con el proveedor de los correos
 que administra las cuentas?? Agradezco cualquier ayuda.

Respuesta

Para guardar los correos que se reciben pueden hacer un .forward acada
direccion de correo, que este apunte a backup@tudominio.com o bien el
nombre que escojas, para garantizar que responden al cliente tienen que
pedirle al agente de venta que mande copia al gerente.

cada dia se ven unas cosas, hasta donde quieren llegar estos gerentes.

Cursos a distancia

Cursos a distancia

Hola a todos

quiero pedirles un favor, me encuentro viviendo en una ciudad que es practicamente el fin del mundo y no hay ni un solo lugar donde capacitarme, asi que buscando en Google encontre un curso de VOIP que lo estoy tomando a distancia. la ayuda que quiero es si alguien sabe de cursos que se puedan tomar a distancia..

Por si a alguien le interesa el curso a distancia de VOIP esta en:

Hemphill Schools

de antemano muchas gracias

Comandos utiles en equipos Cisco

Hola, la idea de aca es colocar comandos utiles y que no sean conocidos
ok, espero aporte yo coloco dos ahora.

el comando do, este nos permite hacer el el comando show en modo de
configuracion global o dentro de interfacez sin necesidad de ir al
modo exec.

ejemplo

router(config-if)#do show protocol
Global values:
Internet Protocol routing is enabled
Vlan1 is administratively down, line protocol is down
Vlan40 is up, line protocol is up

router(config)#do sh run
Building configuration...

Current configuration : 12439 bytes



Otro comando es el | include que si queremos por ser ver en un show
algunas cosas como filtrar ejemplo

show interface | include gigaethernet esto nos mostrara solo las
interfaces giga etc

Error en interface de router

Pregunta

Alguien sabe que tengo que hacer para que de una buena vez me deje de estar apareciendo .

FastEthernet1/0/1 is down, line protocol is down (err-disabled)

Tengo que ponerla en shutdown y luego no shutdown, y el problema se resuelve

Respuesta

A modo de referencia...

cuando la config muestra un puerto habilitado, pero el IOS del Catalyst

detecta una condicion de error en ese puerto, automaticamente lo pone

"shut down", el puerto dejara de pasar trafico, el LED del puerto

cambia de color y si le tiras un show interfaces te va a dar el mesaje

de error que "pegaste" en tu mail

err-disable puede manifestarse de muchas maneras

dependiendo la plataforma y dependiendo el IOS en uso

originalmente err-disable fue implementado

para detectar y manejar condiciones de colision sobre puertos

las cuales pueden deberse a un cableado demasiado largo, mal armado, o defectuoso

una tarjeta de red dañada (fisicamente o logicamente)

o problemas de mala negociacion o configuracion de modo duplex

hay muchas otras condiciones que generan que un puerto de switch

entre en err-disable, pero todas nacen de esos tres problemas

que referi anteriormente

ademas de la linea que pegaste

el IOS de tu Cat te debe haber mostrado un mensaje de error

informandote la razon por la cual esa interface fue puesta en estado err-disable

(pero como no lo pegaste en tu mail, nos quedaremos con las ganas

de saber el motivo...)

como no estas resolviendo el problema,

solo re habilitando el puerto, el problema se te repite una y otra vez

ese puerto esta trabajando en un EtherChannel?

fijate que este correctamente configurado, y en la misma VLAN,

mismo modo trunk, misma velocidad y mismo modo duplex

fijate la configuracion de tu entorno con relacion a STP

fijate si tenes PortFast habilitado, y como maneja las BPDU

fijate si el puerto esta "flapeando" (condicion up.. down..)

fijate si ese puerto esta manejando bien el tema de aprendizaje de MAC's (dinamico o estatico)

(lo que Cisco llama violacion de seguridad)

una vez que detectes el origen del fallo

podes usar el comando errdisable recovery para hacer que

el tipo de error detectado (una vez resuelto), dispare la

re-habilitacion del puerto tras una cantidad de tiempo especifica

Problema con tarjeta de red en Free BSD

Pregunta

Tengo un problemilla con una tarjeta de red en un FreeBSD 6.2

 de pronto no tenia conectividad desde la interfaz externa, al revisar los
 logs encontre esto

 Nov 8 12:30:20 aerix kernel: Limiting closed port RST response from 253
 to
 200 packets/sec
 Nov 8 12:30:22 aerix kernel: Limiting closed port RST response from 233
 to
 200 packets/sec
 Nov 8 12:30:23 aerix kernel: Limiting closed port RST response from 262
 to
 200 packets/sec
 Nov 8 12:30:24 aerix kernel: Limiting closed port RST response from 283
 to
 200 packets/sec
 Nov 8 14:00:29 aerix kernel: vr0: link state changed to DOWN
 Nov 8 14:00:32 aerix kernel: vr0: link state changed to UP
 Nov 8 14:00:46 aerix kernel: vr0: link state changed to DOWN
 Nov 8 14:00:48 aerix kernel: vr0: link state changed to UP
 Nov 8 14:00:49 aerix kernel: vr0: link state changed to DOWN
 Nov 8 14:00:52 aerix kernel: vr0: link state changed to UP


 Revise por los foros de BSD... pero hay muy poca información sobre esto...

 Solo encontre que los Limiting closed port RST se deben posiblemente a un
 portscan, pero dudo mucho que por eso mi tarjeta se quede plantada...

 Se soluciono al reiniciar el equipo...

 Alguna sugerencia ?

Respuesta

En mi opinion y en base a los tiempos del bouncing link state, el tema
puede estar en :

1) ENLACE fISICO.- Conector del plug RJ45 mal conectorizadoo cable de
red partido en alguna porcion de esa conexion. Que tendras que descartarlo
con ping desde otra ubicacion hacia la localizacion en cuestion.

2) Ip's Estaticas : Si manejas esta configuración de red confirma que otro
dispositivo de red no tenga el mismo ip que el free BSD, esto lo puedes
descartar temporalmente cambiabndole de ip al fBSD hacia una direccion
libre.

Otra respuesta

por un lado!

tu tarjeta te esta provocando un problema de mala configuracion

de la opcion tcp_drop_synfin, la cual tiene y debe estar seteada a NO (lease No)

que es el comportamiento por defecto...

cuando es seteada a SI (lease Yes)

no va a reconocer los paquetes TCP SYN+FIN

y te devuelve esos mensajes de error

haciendo que el enlace "flappee" entre up y down (a nivel de protocolo)

no a nivel de enlace/conectividad fisica...

chequealo por ese lado!

por otro lado!

en cualquier paquete TCP el flag RST es utilizado para responder a intentos por conexion

contra puertos cerrados (FreeBSD por defecto limita la cantidad de paquetes RST generados)

de ahi estas lineas:

Nov 8 12:30:20 aerix kernel: Limiting closed port RST response from 253 to 200 packets/sec
Nov 8 12:30:22 aerix kernel: Limiting closed port RST response from 233 to 200 packets/sec
Nov 8 12:30:23 aerix kernel: Limiting closed port RST response from 262 to 200 packets/sec
Nov 8 12:30:24 aerix kernel: Limiting closed port RST response from 283 to 200 packets/sec

de ahi que en algun que otro foro o web hayas leido acerca de estar sufriendo un "escaneo de puertos" por que cada intento de conexion a un puerto cerrado en tu maquina provocara

que un paquete RST sea generado...

a modo de comentario tene presente que un scanner de puertos, tira muchos intentos,

de ahi estas lineas:

Nov 8 12:30:20 aerix kernel: Limiting closed port RST response from 253 to 200 packets/sec
Nov 8 12:30:22 aerix kernel: Limiting closed port RST response from 233 to 200 packets/sec
Nov 8 12:30:23 aerix kernel: Limiting closed port RST response from 262 to 200 packets/sec
Nov 8 12:30:24 aerix kernel: Limiting closed port RST response from 283 to 200 packets/sec

para resolver el problema, setea tu tarjeta a los valores por defecto (lo que recomiendo)

o si tenes el conocimiento necesario, edita el archivo de configuracion (el Kernel)

y evita que registre el limite de RST (no lo recomiendo, ese limite es necesario y por algo esta, aparte de posibles problemas de seguridad) otra podria ser modificar el archivo "/etc/sysctl.conf" para que no te genere los mensajes pero siga manteniendo la funcionalidad de limite RST...

Y otra respuesta más

Encontre como modificar la opcion tcp_drop_synfin

http://adf.ly/1ht63v

En realidad, es una serie de consideraciones de seguridad...

Luego reconfigure el kernel con ayuda de este manual

http://adf.ly/1ht67u 

Y Sorpresa... me quede sin acceso ssh

(la parte de Limitando Acceso SSH, tuve que deshacerlo)

Despues todo ok, solo queda esperar que no pase otra vez, lo del Limiting closed ports
no lo toque, tenian razon, sucede cuando escaneo puertos, lo probe haciendo un nmap
al server. Asi que me parece prudente dejarlo como esta

Gracias por sus respuestas...

Pd: Ya que estamos en FreeBSD, no es por nada, pero me parece muy bueno, incluso se comprende un poco mas que el Linux... claro, no soy un experto ni nada,. pero si no fuera por esos problemitas con la tarjeta de red, que espero se solucione, lo tuviera de server principal en vez del RHEL

Uds, en que lo usan, actualmente yo le doy uso de proxy server, y lo quiero hacer mail server