IT Engineer, MSc in Cybersecurity

Ports

20 ftp-data File Transfer [Default Data] 21 ftp File Transfer [Control] 22 ssh SSH Remote Login Protocol 23 telnet Telnet 25 smtp Simple Mail Transfer 53 domain Domain Name Server 80 www-http World Wide Web HTTP 110 pop3 Post Office Protocol – Version 3 137 netbios-ns NETBIOS Name Service 138 netbios-dgm NETBIOS Datagram Service 139 netbios-ssn NETBIOS Session Service 443 https

» Leer más

Instalacion y configuracion de NFS

Paso 1: Servidor sudo apt-get update sudo apt-get install nfs-common nfs-kernel-server Paso 2: Configurar servidor Supongamos querer compartir la carpeta /compartida a la ip 192.168.200.225 2.1 Editar /etc/exports y añadir esta linea /compartida 192.168.200.225(rw,no_subtree_check,sync) O bien para toda la subred: /compartida 192.168.200.0/255.255.255.0(rw,no_subtree_check,sync) Las opciones con las que se pueden parametrizar los elementos compartidos son: ro: Read-Only. El cliente sólo podrá leer. Es el modo por defecto. rw: Read-Write. El cliente podrá leer y escribir. no_subtree_check: Si se exporta sólo parte de una partición puede ser que el usuario cliente no tenga derecho de acceso al directorio en cuestión. Esta directiva permite no comprobar el camino hasta el directorio que se exporta. sync: Es la opción por defecto. Aunque las versiones mas nuevas usan la opción async. Bueno, sync sirve para que nfs notifique al usuario de los cambios (escritura) en los archivos cuando realmente se hayan ejecutado async: Por contra es mucho más rápido ya que no espera a la confirmación por parte del sistema servidor para comunicar al usuario los cambios. Esta opción es mas peligrosa ya que si hay varios usuarios trabajando simultaneamente sobre un mismo archivo se pueden generar archivos corruptos. root_squash: root_squash indica que un cliente identificado como root tendrá acceso al directorio con los privilegios del usuario anónimo. no_root_squash: indica que todos los clientes salvo el identificado como root tendrán acceso al directorio con los privilegios del usuario anónimo. all_squash: indica que todos los clientes tendrán acceso al directorio con los privilegios del usuario anónimo. 2.2 Verificar Primero resetear el servicio […]

» Leer más

nslookup – server can’t find *: NXDOMAIN

Por ejemplo: server can’t find ftp: NXDOMAIN (NXDOMAIN significa “Non-Existent Domain”) Al intentar nslookup para consultar los registros en el propio servidor DNS, si no tenemos bien configurado el archivo /etc/resolv.conf, sólo responderá a los FQDN, es decir encontrará ftp.sospedia.net pero no el host ftp, por que falta el sufijo de dominio (sospedia.net) que debemos especificar en el mencionado archivo.

» Leer más

NoInstallationError(“Could not find a usable ‘nginx’ binary

I’m using certbot version 0.31.0 And I received via email a string like this: Could not choose appropriate plugin: The nginx plugin is not working; there may be problems with your existing configuration. The error was: NoInstallationError(“Could not find a usable ‘nginx’ binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly.”,) Attempting to renew cert (jblanco.org) from /etc/letsencrypt/renewal/jblanco.org.conf produced an unexpected error: The nginx plugin is not working; there may be problems with your existing configuration. The error was: NoInstallationError(“Could not find a usable ‘nginx’ binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly.”,). Skipping. In the community forum community.letsencrypt.org they say that it is probably related to which certbot cannot find the nginx binary (or perhaps the nginx configuration directory). But this is not the case. In my case it is a domain (jblanco.org) that I have not renewed. To put the right context, I have some errors: With the help option we can see this two options: Then I’ve try first make a revoke, then a delete. The sintax was: But I saw an error like this: Then the option delete, was my solution, but first I disabled the site: And to make me sure that it was deleted after the next command I perform this command: Then finally: And I put again the find command just to be sure, and voilà! See you!    

» Leer más

Missing privilege separation directory: /var/run/sshd

And maybe also: There is no directory /var/run/fail2ban to contain the socket /var/log/syslog I fixed these issues after an update & upgrade process by hand doing: mkdir /var/run/sshd && chmod 0755 /var/run/sshdmkdir /var/run/fail2ban && chmod 0755 /var/run/fail2ban I think that’s only an temporally countermeasure, probably after new update or reboot, It will be broken again 🙁

» Leer más
1 2 3 94