La danza de la realidad

La danza de la realidad con mi realidad:

“No sé dónde voy, pero sé con quién voy. (o tal vez no sepa con quien voy jejeje pero  por alguna extraña razón me gusta ir con quien voy)

No sé dónde estoy, pero sé que estoy en mí. (siempre estaré en mi aunque no sepa donde estoy, nadie cambiara mi esencia)

No sé qué es Dios, pero Dios sabe lo que soy. (exacto)

No sé lo que es el mundo, pero sé que es mío. (sé que es mio, porque yo puedo hacerlo! aja aja fighting!)

No sé lo que valgo, pero sé no compararme. (tal vez no sé lo que valgo pero me han dicho que valgo mucho)

No sé lo que es el amor, pero sé que gozo tu existencia. (y de verdad que no sé lo que es, pero como lo he gozado y como lo he sufrido)

No puedo evitar los golpes, pero sé como resistirlos. (ah los golpes de la vida, que nos hacen ser cada día más fuertes)

No puedo negar la violencia, pero puedo negar la crueldad. (yo si niego la violencia y con mayor razón la crueldad, la violencia es de las cosas que no deberían de existir y existen por personas que no valen absolutamente nada)

No puedo cambiar el mundo, pero puedo cambiarme a mí mismo. (Como bien dijo mi amado L de Death Note  en la película L Change the World: una sola persona no puede cambiar al mundo. Y como desgraciadamente hay gente mala en este planeta y gente que no se dejara guiar por alguien que de verdad quiere cambiar al mundo para bien pues bueno no me queda de otra mas que cambiarme a mi misma para ser mejor cada día, mejor para mi misma y mejor para la gente que quiero y que me quiere)

No sé lo que hago, pero sé que lo que hago me hace. (Sí, aveces no sé lo que hago =’( pero lo que hago tiene sus consecuencias ya sean buenas o malas; por lo general cuando no sé lo que hago tienen sus consecuencias malas)

No sé quién soy, pero sé que no soy el que no sabe”. (Desde luego que no soy quien no sabe ;) )

ALEJANDRO JODOROWSKY. “La danza de la realidad”.

Mercury desconecta

Desde hace unos días de buenas a 1eras el messenger de los dioses desconecta.

Iniciaba sesión y me desconectata, iniciaba sesión y me desconectaba… =S

¿Los dioses estaban enojados?

Pero he aquí la solución:

sudo gedit /etc/apt/sources.list

deb http://thebachman.info/debian/mercury-stable ./

sudo apt-get update

sudo apt-get install mercury-messenger

Y ya ;) con eso asunto resuelto.

Anabantha D.F

Y como ya es costumbre anunciar cuando se presenta Anabantha en el D.F aquí la información:

El domingo 2 de agosto del presente año se presenta Anabantha en el Antik, junto con otras bandas.

A mi me late Black Aggie, ojalá toque Isra, el guitarrista de Castillos de Cristal, amigo de Black Aggie.

Centreon

Centreon es una herramienta de monitorización y supervisión de redes y sistemas, basada en la herramienta de monitorización de código abierto más potente: nagios. Centreon provee una nueva interfaz y nuevas funcionalidades a Nagios.

Centreon te permite ser más eficiente en la monitorización de la red, además de tener información acerca de ella de manera más comprensible por un mayor un número de personal. De hecho, cualquier no-técnico puede usar Centreon/Nagios para comprender fácilmente la infraestructura de red gracias a los gráficos y representaciones de la información recopilada. Los usuarios más avanzados pueden seguir teniendo acceso a información más específica y técnica recogida a través de Nagios.

Han pasado tres años desde que Centreon se lanzó por primera vez, y convence cada vez a más usuarios. Centreon se ha convertido en una referencia, al igual que Nagios.

La pareja Centreon/Nagios es usada por una amplia variedad de usuarios, desde novatos hasta usuarios avanzados, incluso si no han utilizado Nagios antes.

Aqui está una lista, sin ser exhaustiva, de las funcionalidades proporcionadas por Centreon:

• Interfaz multiusuario personalizable e intuitiva
• Herramienta de configuración avanzada para configurar el perímetro supervisado
• Asistentes de configuración
• Interfaz para todos los archivos de configuración de Nagios
• cargador de módulos de configuración de Nagios
• Compatible con Nagios 1.x y 2.x
• Comprobación de archivos de configuración de Nagios gracias al depurador de Nagios
• Dispositivos de red y tarjetas ID de servidores con los que se obtiene información básico sobre estos recursos
• Cartografía de red personalizable
• Gestor de accesos, incluyendo restricciones tanto a recursos como a interfaces
• Y mucho más por descubrir

Échale un vistazo a las capturas de pantalla, o simplemente bájatelo e instala el software a ver lo que te parece. Para más detalles, visita la sección de características.

Características

Monitorización

• Multivista
• Interfaz Ajax
• El estado general se muestra en todas las pantallas, por lo que siempre se tiene a mano la información de monitorización
• Vista por grupos de hosts
• Vista por grupos de servicios

Gráficos

• Gráficos como los de cacti
• Vista simple de monitorización de día, semana, mes y año
• Exportación de los datos de los gráficos a CSV

Plugins SNMP

• Librería de plugins para comprobaciones básicas por SNMP

calidad de servicio (Merethis)

• Cálculo de la calidad de servicio de los servicios
• Historial de los datos de la calidad de servicio
• Gráficos de la calidad de servicio
• Vistas de las dependencias de la calidad de servicio

Modularidad

• API para la creación de módulos completamente integrada con Centreon
• Instalación/desinstalación sencilla
• Módulos actuales: Mapa de estado de Nagios, OSSEC, SysLogNG, PHP-WeatherMap, NTOP

Informes

• De hosts y servicios
• De grupos de hosts y grupos de servicios
• Vista de porcentajes de accesibilidad diarios
• Vista de número de alertas y notificaciones diarias

Historial de datos

• MySQL
• RRDTool
• Posibilidad de tener informes simples o avanzados
• Historial de los logs de Nagios para una visualización ordenada y limpia de alertas

Gestión de listas de control de acceso

• Posibilidad de definir grupos de acceso
• Restricciones de acceso por página
• Restricciones de acceso por host

Mapas Java de alto nivel (Merethis)

• Drill-down views
• Simple high level views for direct access to problems
• Direct access to graphs
• Direct access to ID cards
• HTTPS secured access
• Access restriction through Centreon LCA
• N level views with map background

Configuration

• Configuration of all Nagios object data with a Web interface
• Compatible with Nagios 1.x and 2.x
• Compatible with Nagios 3.x – New!
• Distributed Monitoring (high availability) – New!
• Creation of Metaservice (aggregation of metrics)
• Possibility to import Nagios configurations
• Possibility to set configuration models
• CSV configuration import / synchronisation engine – New!

ID Cards

• Views of resources’ snapshots
• Display of serial numbers of some network devices
• Views of mounted disks
• Views of VLAN
• Views of installed and running softwares
• Views of network interfaces
• Changelogs of daily resources’ configurations

SNMP Traps handler

• Possibility to retrieve SNMP Traps
• Possibility to re schedule services quickly in case of incoming traps – New!
• Very fast monitoring – New!
• Instant acknowledgement – New!

LDAP Authentification

• User account synchronization through LDAP
• User detection through LDAP
• Password retrievement through LDAP

Logs filtering

• Logs storage in database with simple access to data
• Logs entries filtering sorted with different types : notification/alert/warning

Instalación

Y ahora los pasos a seguir para la instalación

Primero instalamos los paquetes necesarios:

# apt-get install rrdtool librrds-perl libconfig-inifiles-perl

Después bajamos el Centreon

Descomprimimos:

root@konata:/opt/pkg# tar xzvf centreon-2.0.2.tar.gz

root@konata:/opt/pkg# cd centreon-2.0.2

Instalamos:
root@konata:/opt/pkg/centreon-2.0.2# ./install.sh

Y entonces aqui cuando lo esten instalando les dirá:

Where is your NDO ndomod binary ?
default to [/usr/sbin/ndomod.o]
>
/usr/sbin/ndomod.o is not a valid file.                    CRITICAL

Que le falta el /usr/sbin/ndomod.o y mmmmmm tons tendremos que instalar el ndoutils desde fuentes y compilarlo

ndoutils-1.4b7.tar.gz

#tar xzvf ndoutils-1.4b7.tar.gz

#cd ndoutils-1.4b7

#./configure

#make

#mysql -u root -p (en blanco o el pass agregado)

#create database nagios;

#quit

#cd db

#./installdb -u root -p “passDeMysql” -d nagios

#cd ..

#cp src/ndomod-3x.o /usr/local/nagios/bin/ndomod.o

#cp config/ndomod.cfg /usr/local/nagios/etc/

#vi /usr/local/nagios/etc/nagios.cfg

broker_module=/usr/local/nagios/bin/ndomod.o config_file=/usr/local/nagios/etc/ndomod.cfg (antes de event_broker_options=-1)

#cp src/ndo2db-3x /usr/local/nagios/sbin/ndo2db

#cp config/ndo2db.cfg /usr/local/nagios/etc/

#vi /usr/local/nagios/etc/ndo2db.cfg

db_user=root

db_pass=

#/etc/init.d/nagios start

#/usr/local/nagios/sbin/ndo2db -c /usr/local/nagios/etc/ndo2db.cfg

Y PTM como SIEMPRE !!!! jajajaja =@ la porkería del infierno sale con alguna mmda

Support for the specified database server is either not yet supported, or was not found on your system.

Entonces hacemos:
apt-get install libmysql++-dev

cp /opt/pkg/ndoutils-1.4b7/src/ndomod-3x.o /usr/sbin/ndomod

Luego volvemos a hacer el ./install.sh -i -v

Y bueno para variar:

Where is your SNMP configuration directory
default to [/etc/snmp]
>
/etc/snmp is not a directory or does not exist.            CRITICAL

Entonces:

Tenemos que instalar el snmp

apt-get install snmp

Y volvemos a hacer el ./install-sh -i -v

Luego tenemos que verificar que tenemos instalado e instalar lo que nos haga falta, hacemos esto porque yo me tarde casi 2 días en ver porque diablos el maldito apache no interpretaba archivos PHP:

aptitude install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

Esto para MySQL :
aptitude install mysql-server mysql-client libmysqlclient15-dev

Esto para Apache:
aptitude install apache2 apache2-doc apache2-mpm-prefork apache2-utils apache2-suexec libexpat1 ssl-cert

y esto para PHP:
aptitude install libapache2-mod-php5 libapache2-mod-ruby libapache2-mod-python php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

Posteriormente habilitar estos modulos. Uno por uno en la linea de comandos como root:
a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod dav_fs
a2enmod dav

y para terminar..  reiniciar apache
/etc/init.d/apache2 restart

Y luedo después de este viacrusis por fin ,… por FIIIIIIIIIN woaaaaajajaja (ya hasta mi risa toda de maniatica loca) después de largas horas de sufrimiento woooooooaajajajaja tenemos :

http://localhost/centreon

He de mencionar que para llegar a esta hermosa imagen me tardé más de un día =’( mas de un díaaaaaaaaa!!!!!!!!!!!!!

No cabe duda que bonito es lo bonito jajajajaja

Y para traducir nuestro Centreon a español:

wget http://ar.geocities.com/martinmaqueira/centreon_es_0.1.zip

A continuación, nos situaremos en el directorio html de Centreon y lo descomprimiremos:

cd /usr/local/centreon/www
unzip centreon_es_0.1.zip

Y si les manda un error a la hora de inicializar el Nagios como este:

Connection Error to NDO DataBase !

Entonces nos vamos a Configuracion, Centreon, ndo2db.cfg, Database y nos fijamos en cual es la base de datos del ndo, para esto nos metemos a mysql y damos show database; y show tables; entonces en Database Hoster: ndutils y en Prefix: nagios_

Bajar videos de YT y convertirlos

Primero bajamos el DownloadHelper y lo instalamos en el Firefox

Después reiniciamos el Firefox, abrimos el YT , buscamos un video y en la parte superior izq del video esta el icono del DownloadHelper y ya con eso podemos bajar un video ;), qué fácil, no?

Ahora para convertir de .flv a .avi y poder ver en mplayer nuestros videos entonces bajamos el ffmpeg:

sudo apt-get install ffmpeg

Y para convertir a .avi:

ffmpeg -i videofile.flv videofile2.avi

Para convertir a mp3:

ffmpeg -i video.flv -vn -ar 44100 -ac 2 -ab 160k -f mp3 nombre.mp3

Para convertir a ogg:

ffmpeg -i video.flv -vn -ar 44100 -ac 2 -ab 160k -f ogg nombre.ogg

O también podemos usar un conversor de sonido gráfico

Sólo nos vamos al Synaptic y buscamos soundconverter, lo seleccionamos, marcamos para instalar, instalamos, lo abrimos, nos vamosa  Editar y le ponemos que la salida sea a mp3, seleccionamos el .flv que queramos a .mp3 le damos convertir y tachaaaaaaaaaaaaaaaannn convertido XD

Lo siguiente en mi lista

33 cosas que quiero hacer antes de cumplir los 33

Tomé ésta idea del libro Lo siguiente en mi lista de Jill Smolinski, el cual btw estoy leyendo pero ya casi termino y como es costumbre cuando termine daré mi opinión acerca de dicho libro; por lo pronto me surgió la idea de hacer una lista como Marissa e intentar cumplirla como June (Marissa y June son personajes del libro).

No importa el orden en como las escriba no es que tengan mayo o menor prioridad ni tampoco importa el orden en como las vaya realizando y en algunos puntos es lo que quisiera pero sino se da no obligaré o haré lo imposible por cumplirlo, tan sólo es lo que me gustaría que pasara o que hiciera.

Aclarados esos puntos he aquí mi lista (bueno por el momento apenas la iré llenando) :

1. Tener un trabajo que me guste en todos los aspectos que son importantes para mi, me deje cosas buenas y productivas, sea muy buena en ello y gane muy bien.

2.  Llevar a mi familia de vacaciones,  pero me gustaría poder llevar a mis papás a conocer algún país  o algunos países que ellos quieran ir.

3.  Operarme de mis ojos.

4.  -éste punto es sólo si se llega a dar, sino ps bueno =( jajaja no es algo que vaya a obligar para que pase- Estar feliz y muy enamorada del hombre de mi vida  para el cual yo sea lo más importante en su vida y me ame con todo su ser, con el cual ya este al menos planeando nuestro futuro juntos  o bueno quizas ya para mis 33 estemos casados y vivamos muy felices.

5.  Hablar muy bien inglés, francés e italiano  y al menos medio entender el japones aunque sea leve y quizás tener conocimientos muy vagos de coreano

6.  Hablarle muy bien a un oriental, ya sea japones o coreano, pero no solo hablarle asi como que X sino ser alguien importante para él.

7. Tomar clases de pintura.

8.  Ir a Europa y visitar:

9. Tocar la guitarra electrica chido.

10. Tener una casa o departamento.

11.

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

32.

33.

Enumeración de puertos: hping2

Para toda intrusión un paso indispensable y por todos conocidos es realizar un scaneo de puertos, sobra nombrar nmap, pero existen ocasiones en las cuales es necesario realizar otro tipo de enumeración de puertos, es decir, no existe ningún problema cuando este se realiza fuera de la red del sistema objetivo, pero que sucede cuando el target se encuentra dentro de nuestra misma red? en un ambiente controlado la paranoia es total, por lo cual, el mas sutil cambio en una red monitoreada será informado y por lo tanto colocará una alerta, la cual recolectará todos los datos posibles acerca del equipo que se encuentra realizando actividad anormal o maliciosa.

Si nos ponemos en el lugar del administrador, fuera de cuidar el equipo objetivo el cual se ve un tanto amenzado por actividad anormal, interpreta las alertas del IPS y no es imposible ni medianamente dificil seguir la pista de cual equipo fue el iniciador de un simple scan de puertos.

Se podría pensar que vulnerando 2 o 3 equipos y brincando de uno a otro sería suficiente para confundir al SySadmin y evitar encontrar nuestro equipo principal desde el cual se inició una intrusión, esto potencialmente es falso (pues mucho depende de las características técnicas que posea el SySadmin), siempre al brincar de un equipo a otro se deja un rastro aún borrando el history o la tabla arp, en este nivel no nos preocupa nuestra locación verdadera, aqui importa el equipo pivote desde el cual se intenta realizar un scan de la red final. Pues si este es detectado, la auditoria forense revelaria la intrusión y por lo tanto el acceso sería bloqueado y de nada serviria haber tenido ese equipo comprometido.

Entonces surge la necesidad de realizar un scaneo de puertos mas discreto, mas profesional, para esto existen algunos otros port scanners como scanline de foundstone o mejor aún herramientas de construcción de paquetes a la medida como hping2.

hping2 es un herramienta de linea de comandos que sirve para crear paquetes contenedores de payload tcp, udp y/o icmp. Todas las cabeceras pueden ser modificadas y controladas mediante linea de comandos. Para entender esta importante utileria es necesario entender tcp y udp.

Lo primero es obtener la utileria, para esto podemos ir a http://www.hping.org y obtener los binarios correspondientes, para este paper se utilizó el siguiente paquete (aunque algunas distros de linux traen la primera version de hping llamado del mismo nombre):

hping2.0.0-rc3.tar.gz. Su instalación se realiza como cualquier paquete  normal para linux:

root@linux:~# tar -xzvf hping2.0.0-rc3.tar.gz
root@linux:~# cd hping2-rc3/
root@linux:~# ./configure
root@linux:~# make
root@linux:~# make install

Ahora hping2 se encuentra instalado en el sistema y listo para usarse. hping2 es una excelente herramienta para poner a prueba reglas de acceso de firewalls de manera externa, a continuación se listan algunos ejemplos de uso que tienen como objetivo mostrar los principales usos de esta herramienta.

Regresando a nuestro tema principal: el scaneo de puertos, hping2 puede ser utilizado como un potente y silencioso scanner de puertos, pues al poseer la característica de generar paquetes a la medida, podemos especificar las banderas TCP que se deseen, las opciones que hping2 nos brinda para este proposito son:

-P –push coloca bandera PUSH
-A –ack coloca bandera ACK
-U –urg coloca bandera URG
-X –xmas coloca bandera “unused” (0×40) X
-Y –ymas coloca bandera “unused” (0×80) Y
-F –fin coloca bandera FIN
-S –syn coloca bandera SYN
-R –rst coloca bandera RST

El principio de uso de estas banderas es el mismo que utiliza nmap para realizar el test de puertos, haciendo referencia total al protocolo tcp/udp en su uso de banderas en el transcurso de su comunicación.

En los siguientes ejemplos:
192.169.30.1   ==> es la ip del sistema target (victima): Windows Vista
192.169.30.131 ==> es la ip del sistema source (atacante): Slackware 12.1

Para realizar un scaneo de un puerto en particular se ejecuta el siguiente comando:

root@linux:~/hping2-rc3# hping2 -I eth0 -S 192.169.30.1
HPING 192.169.30.1 (eth0 192.169.30.1): S set, 40 headers + 0 data bytes
len=46 ip=192.169.30.1 ttl=128 id=695 sport=0 flags=R seq=0 win=64240 rtt=11.4 ms
len=46 ip=192.169.30.1 ttl=128 id=696 sport=0 flags=R seq=1 win=64240 rtt=2.8 ms
len=46 ip=192.169.30.1 ttl=128 id=697 sport=0 flags=R seq=2 win=64240 rtt=3.2 ms
len=46 ip=192.169.30.1 ttl=128 id=698 sport=0 flags=R seq=3 win=64240 rtt=3.3 ms

— 192.169.30.1 hping statistic —
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 2.8/5.2/11.4 ms

root@linux:~/hping2-rc3#

Esto en realidad es lo mismo que ejecutar un nmap -sS 192.169.30.1 y no posee nada de silencioso, la diferencia radica en la posibilidad de spoofear la ip origen, recordemos la libertad existente para generar el paquete. La respuesta entonces, es realizar el scaneo spoofeando la ip mediante el siguiente comando:

root@linux:~/hping2-rc3# hping2 -I eth0 -a 132.248.140.11 -S 192.169.30.1
HPING 192.169.30.1 (eth0 192.169.30.1): S set, 40 headers + 0 data bytes
len=46 ip=192.169.30.1 ttl=128 id=695 sport=0 flags=R seq=0 win=64240 rtt=11.6 ms
len=46 ip=192.169.30.1 ttl=128 id=696 sport=0 flags=R seq=1 win=64240 rtt=2.8 ms
len=46 ip=192.169.30.1 ttl=128 id=697 sport=0 flags=R seq=2 win=64240 rtt=3.2 ms
len=46 ip=192.169.30.1 ttl=128 id=698 sport=0 flags=R seq=3 win=64240 rtt=3.1 ms

— 192.169.30.1 hping statistic —
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 2.8/5.2/11.2 ms

root@linux:~/hping2-rc3#

Ahora analicemos la traza en el sistema victima con un sniffer que al final de cuentas es precisamente lo que veria un IPS/IDS (para ello se utilizó Wireshark 1.0.0), filtrando la salida buscando la ip falsa se encuentra lo siguiente:

——————————————————————————————–

No.     Time        Source                Destination           Protocol Info
19 3.798831    132.248.140.11        192.169.30.1          TCP      biap-mp > 0 [SYN]

Seq=0 Win=512 Len=0
No.     Time        Source                Destination           Protocol Info
23 4.586934    132.248.140.11        192.169.30.1          TCP      webmachine > 0

[SYN] Seq=0 Win=512 Len=0
No.     Time        Source                Destination           Protocol Info
25 5.099933    132.248.140.11        192.169.30.1          TCP      solid-e-engine > 0

[SYN] Seq=0 Win=512 Len=0
No.     Time        Source                Destination           Protocol Info
26 5.590005    132.248.140.11        192.169.30.1          TCP      tivoli-npm > 0

[SYN] Seq=0 Win=512 Len=0

——————————————————————————————–

La ip origen efectivamente llega como 132.248.140.11 lo cual indica que en efecto la identidad fue spofeada a la perfección, veamos la tabla arp en el equipo victima para verificar que la ip real no se muestre:

C:\Users\Administrador>arp -a

Interfaz: 10.77.77.100 — 0×9
Dirección de Internet          Dirección física      Tipo
10.77.77.77           00-05-1e-0a-3b-9a     dinámico
10.77.77.255          ff-ff-ff-ff-ff-ff     estático
224.0.0.22            01-00-5e-00-00-16     estático

Interfaz: 192.168.30.1 — 0xe
Dirección de Internet          Dirección física      Tipo
132.248.140.11        00-0c-29-d2-9a-c4     dinámico
224.0.0.22            01-00-5e-00-00-16     estático

C:\Users\Administrador>

Donde: 132.248.140.11==> ip Spoof.
10.77.77.77      ==> ip de un switch FC Brocade.

La ip falsa es la que se muestra, aunque existe un problema… la mcaddress es visible, esto no es problema, existen métodos para spoofear la mcaddress con lo cual la identidad es completamente segura a cualquier IDS, la alerta obviamente sería afirmativa, pero el equipo sospechoso no existe, lo cual asegura el equipo vulnerado desde el cual nos encontramos scaneando la red.

Cuantas veces nos enfrentamos a equipos que suponemos existen pero cuando se realiza un ping a alguno de ellos estos, no  responden debido a un firewalls propietarios o a iptables (linux) o a ipf (Solaris) etc. ? con la modalidad -S de hping es posible buscar targets detrás de un firewall especificando un puerto de la siguiente manera:

Se realiza un ping hacie el equipo victima:

root@linux:~/hping2-rc3# ping 192.169.30.1
PING 192.169.30.1 (192.169.30.1) 56(84) bytes of data.

— 192.169.30.1 ping statistics —
9 packets transmitted, 0 received, 100% packet loss, time 8011ms

root@linux:~/hping2-rc3#

El resultado es típico, se puede suponer que este host ni siquiera existe, ahora hagamos un hping2 con la opción -S llamada SYN scan o Stealth scan, (igual que en nmap) especificando un puerto especifico y spofeando nuestra ip para asegurar nuestra identidad:

root@linux:~# hping2 -I eth0 -a 132.128.140.11 -S 192.168.30.1 -p 135
HPING 192.168.30.1 (eth0 192.168.30.1): S set, 40 headers + 0 data bytes
len=46 ip=192.168.30.1 ttl=128 DF id=1504 sport=135 flags=SA seq=0 win=8192 rtt=6.2 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1510 sport=135 flags=SA seq=1 win=8192 rtt=1.5 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1516 sport=135 flags=SA seq=2 win=8192 rtt=1.6 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1521 sport=135 flags=SA seq=3 win=8192 rtt=3.0 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1526 sport=135 flags=SA seq=4 win=8192 rtt=1.4 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1531 sport=135 flags=SA seq=5 win=8192 rtt=2.0 ms

— 192.168.30.1 hping statistic —
6 packets tramitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 1.4/2.6/6.2 ms
root@linux:~#

Ahora se puede observar que el firewall nada puede hacer y el host revela su existencia y aún cuando se deseara rastrear el origen del scaneo la ip se encuentra spoofeada. Para realizar un scaneo a varios puertos se puede ejecutar el siguiente comando:

root@linux:~# hping2 -S 192.168.30.1 -p ++135
HPING 192.168.30.1 (eth0 192.168.30.1): S set, 40 headers + 0 data bytes
len=46 ip=192.168.30.1 ttl=128 DF id=4515 sport=135 flags=SA seq=0 win=8192 rtt=1.7 ms
len=46 ip=192.168.30.1 ttl=128 DF id=4518 sport=139 flags=SA seq=4 win=8192 rtt=1.5 ms

— 192.168.30.1 hping statistic —
20 packets tramitted, 2 packets received, 90% packet loss
round-trip min/avg/max = 1.5/1.6/1.7 ms

Interpretando la salida se obtiene que este host posee abiertos los puertos 135 y 139. La ventaja visible que podemos tener es la capacidad de spoofear la ip source y sobre todo tener la certeza de que ese host existe detrás de un firewall, ipf o ipf.

hping posee toda la granularidad que brinda nmap, por lo tanto solo basta conocer y probar sus opciones las cuales son sumamente parecidas a las que nmap posee (salida de hping2 -h):

-s –baseport base source port (default random)
-p –destport

• <port> destination port(default 0)

or ctrl+z inc/dec
-k –keep keep still source port
-w –win winsize (default 64)
-O –tcpoff set fake tcp data offset (instead of
tcphdrlen / 4)
-Q –seqnum shows only tcp sequence number
-b –badcksum (try to) send packets with a bad IP checksum
many systems will fix the IP checksum sending
the packet you’ll get bad UDP/TCP checksum
instead.
-M –setseq set TCP sequence number
-L –setack set TCP ack

Todos conocemos el famoso ataque de SYN, con hping2 podemos realizarlo sin problemas con la ventaja de spoofear explícita e inherentemente nuestra ip, para ello se envian paquetes TCP reset desde la maquina atacante, con la opción -a se spoofea la ip, se espcifica un puerto (en un ataque real por ejemplo IIS 5.0 W2Ksp4 se especificaria el puerto 80) y con -i se indica el intervalo con el cual se enviarán estos paquetes:

root@linux:~# hping2 -I eth0 -a 132.248.140.11 -S 192.168.30.1 -p 135 -i u900
HPING 192.168.30.1 (eth0 192.168.30.1): S set, 40 headers + 0 data bytes

— 192.168.30.1 hping statistic —
2488 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
root@linux:~#

No existe una respuesta en pantalla pues no se pide una respuesta para estas opciones en particular.

Ahora veamos un fragmento de Wireshark en el host victima:

——————————————————————————————–
.
.
.
.
No.     Time        Source                Destination           Protocol Info
73 1.445205    132.248.140.11        192.168.30.1          TCP      nicetec-mgmt >

epmap [SYN] Seq=0 Win=512 Len=0

Frame 73 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 132.248.140.11 (132.248.140.11), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: nicetec-mgmt (2557), Dst Port: epmap (135), Seq: 0,

Len: 0
Source port: nicetec-mgmt (2557)
Destination port: epmap (135)
Sequence number: 0    (relative sequence number)
Acknowledgment number: Broken TCP. The acknowledge field is nonzero while the ACK flag

is not set
Header length: 20 bytes
Flags: 0×02 (SYN)
Window size: 512
Checksum: 0×145b [correct]

No.     Time        Source                Destination           Protocol Info
74 1.449181    132.248.140.11        192.168.30.1          TCP      pclemultimedia >

epmap [SYN] Seq=0 Win=512 Len=0

Frame 74 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 132.248.140.11 (132.248.140.11), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: pclemultimedia (2558), Dst Port: epmap (135), Seq:

0, Len: 0
Source port: pclemultimedia (2558)
Destination port: epmap (135)
Sequence number: 0    (relative sequence number)
Acknowledgment number: Broken TCP. The acknowledge field is nonzero while the ACK flag

is not set
Header length: 20 bytes
Flags: 0×02 (SYN)
Window size: 512
Checksum: 0xea22 [correct]

No.     Time        Source                Destination           Protocol Info
75 1.453293    132.248.140.11        192.168.30.1          TCP      lstp > epmap [SYN]

Seq=0 Win=512 Len=0

Frame 75 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 132.248.140.11 (132.248.140.11), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: lstp (2559), Dst Port: epmap (135), Seq: 0, Len: 0
Source port: lstp (2559)
Destination port: epmap (135)
Sequence number: 0    (relative sequence number)
Acknowledgment number: Broken TCP. The acknowledge field is nonzero while the ACK flag

is not set
Header length: 20 bytes
Flags: 0×02 (SYN)
Window size: 512
Checksum: 0xbb89 [correct]

No.     Time        Source                Destination           Protocol Info
76 1.457139    132.248.140.11        192.168.30.1          TCP      labrat > epmap

[SYN] Seq=0 Win=512 Len=0

Frame 76 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 132.248.140.11 (132.248.140.11), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: labrat (2560), Dst Port: epmap (135), Seq: 0, Len:

0
Source port: labrat (2560)
Destination port: epmap (135)
Sequence number: 0    (relative sequence number)
Acknowledgment number: Broken TCP. The acknowledge field is nonzero while the ACK flag

is not set
Header length: 20 bytes
Flags: 0×02 (SYN)
Window size: 512
Checksum: 0×9089 [correct]
.
.
.
.
.
——————————————————————————————–

El ataque a nivel red aparentemente es exitoso basta observar un poco las cabeceras y como las banderas no se encuentran seteadas, ahora veamos que muestra netstat en el equipo victima:

C:\Users\Administrador>netstat -n -p  tcp

Conexiones activas

Proto  Dirección local        Dirección remota       Estado
TCP    127.0.0.1:50387        127.0.0.1:49157        TIME_WAIT
TCP    192.168.30.1:49212     192.168.30.131:22      ESTABLISHED

C:\Users\Administrador>netstat -n -p  tcp

Conexiones activas

Proto  Dirección local        Dirección remota       Estado
TCP    127.0.0.1:50387        127.0.0.1:49157        TIME_WAIT
TCP    192.168.30.1:135       132.248.140.11:2423    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2424    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2425    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2426    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2427    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2428    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2429    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2430    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2431    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2432    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2433    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2434    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2435    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2436    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2437    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2438    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2439    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2440    SYN_RECEIVED
TCP    192.168.30.1:135       132.248.140.11:2441    SYN_RECEIVED
.
.
.
.
.

Verificando el estado de las conexiones actuales es mas que delatador, ademas que el spoofing de la ip es todo un éxito.

Ahora bien la mayor funcionalidad de hping2 es la que a continuación explicare con un ejemplo un tanto “sin sentido”, pues no es dificil intuir un uso verdaderamente peligroso para esta característica: Paquetes con firma.

Haremos un archivo simple de la siguiente manera:

root@linux:/home/linux# cat ejemplo.txt
“”mi ejemplo “”
root@linux:/home/linux#

Ahora bien ejecutemos el siguiente comando:

root@linux:/home/linux# hping2 -2 -p 7 192.168.30.1 -d 60 -E ejemplo.txt
HPING 192.168.30.1 (eth0 192.168.30.1): udp mode set, 28 headers + 60 data bytes
[main] memlockall(): Success
Warning: can’t disable memory paging!

— 192.168.30.1 hping statistic —
10 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
root@linux:/home/linux#

El parametro -2 coloca la opción de paquetes en udp, -d indica la longitud de la porción de datos que unirá al paquete y -E el archivo con el cual se firmará el paquete. Veamos en el host victima una traza en Wireshark:

——————————————————————————————–

No.     Time        Source                Destination           Protocol Info
3 0.047653    192.168.30.131        192.168.30.1          ECHO     Request

Frame 3 (102 bytes on wire, 102 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 192.168.30.131 (192.168.30.131), Dst: 192.168.30.1 (192.168.30.1)
User Datagram Protocol, Src Port: sm-pas-1 (2938), Dst Port: echo (7)
Echo

No.     Time        Source                Destination           Protocol Info
4 0.048640    192.168.30.131        192.168.30.1          SSH      Encrypted response

packet len=192

Frame 4 (246 bytes on wire, 246 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 192.168.30.131 (192.168.30.131), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: ssh (22), Dst Port: 49212 (49212), Seq: 49, Ack:

81, Len: 192
Source port: ssh (22)
Destination port: 49212 (49212)
Sequence number: 49    (relative sequence number)
[Next sequence number: 241    (relative sequence number)]
Acknowledgement number: 81    (relative ack number)
Header length: 20 bytes
Flags: 0×18 (PSH, ACK)
Window size: 1323
Checksum: 0×477e [correct]
SSH Protocol

No.     Time        Source                Destination           Protocol Info
5 0.048827    192.168.30.1          192.168.30.131        TCP      49212 > ssh [ACK]

Seq=81 Ack=241 Win=251 Len=0

Frame 5 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_c0:00:08 (00:50:56:c0:00:08), Dst: Vmware_d2:9a:c4

(00:0c:29:d2:9a:c4)
Internet Protocol, Src: 192.168.30.1 (192.168.30.1), Dst: 192.168.30.131 (192.168.30.131)
Transmission Control Protocol, Src Port: 49212 (49212), Dst Port: ssh (22), Seq: 81, Ack:

241, Len: 0
Source port: 49212 (49212)
Destination port: ssh (22)
Sequence number: 81    (relative sequence number)
Acknowledgement number: 241    (relative ack number)
Header length: 20 bytes
Flags: 0×10 (ACK)
Window size: 251
Checksum: 0×3dd1 [correct]
[SEQ/ACK analysis]

——————————————————————————————–

y, si revisamos el contenido hexadecimal lo que sería equivalente a ejecutar tcpdump -X encontramos lo siguiente para cada uno de los paquetes mostrados respectivamente:

0000  00 50 56 c0 00 08 00 0c  29 d2 9a c4 08 00 45 00   .PV….. )…..E.
0010  00 58 92 93 00 00 40 11  2a 2d c0 a8 1e 83 c0 a8   .X….@. *-……
0020  1e 01 0b 7b 00 07 00 44  ff ac 22 22 6d 69 20 65   …{…D ..”"mi e
0030  6a 65 6d 70 6c 6f 20 22  22 0a 00 00 00 00 00 00   jemplo ” “…….
0040  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   …….. ……..
0050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   …….. ……..
0060  00 00 00 00 00 00                                  ……

0000  00 50 56 c0 00 08 00 0c  29 d2 9a c4 08 00 45 00   .PV….. )…..E.
0010  00 58 8d ad 00 00 40 11  2f 13 c0 a8 1e 83 c0 a8   .X….@. /…….
0020  1e 01 0b 7c 00 07 00 44  ff ab 22 22 6d 69 20 65   …|…D ..”"mi e
0030  6a 65 6d 70 6c 6f 20 22  22 0a 00 00 00 00 00 00   jemplo ” “…….
0040  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   …….. ……..
0050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   …….. ……..
0060  00 00 00 00 00 00                                  ……

0000  00 50 56 c0 00 08 00 0c  29 d2 9a c4 08 00 45 00   .PV….. )…..E.
0010  00 58 36 f4 00 00 40 11  85 cc c0 a8 1e 83 c0 a8   .X6…@. ……..
0020  1e 01 0b 7d 00 07 00 44  ff aa 22 22 6d 69 20 65   …}…D ..”"mi e
0030  6a 65 6d 70 6c 6f 20 22  22 0a 00 00 00 00 00 00   jemplo ” “…….
0040  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   …….. ……..
0050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   …….. ……..
0060  00 00 00 00 00 00                                  ……

Es en este punto donde se centran varios de los ataques mas peligrosos… el archivo poseia “”mi ejemplo”", que sucede si en lugar de eso posee opcodes que obligue un listen del mismo hping?. Las posibilidades siempre son muchas.

Me despido y espero haber mostrado si no en su totalidad, si la esencia de este importante herramienta como eslabón durante el inicio de una intrusión. Evidentemente algunas funciones no fueron explicadas, pues hping2 puede usarse como troyano o incluso para transferir archivos con la opción “–listen signature” (léase la documentación).

Para los administradores de sistemas, es una buena herramienta para probar reglas de firewalls, para un intruso medianamente experimentado es un arma indispensable.

Saludos.

[Autor: Jesús Guadalupe García Correa]

Monitorizar en Linux

Nagios es un sistema open source de monitorización de redes ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP…), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos…), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados ó SSH, y la posibilidad de programar plugins específicos para nuevos sistemas.

Se trata de un software que proporciona una gran versatilidad para consultar prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden de los márgenes definidos por el administrador de red.

Instalación de Nagios:

Para empezar necesitamos 2 dispositivos, uno con el que vamos a monitorear y otro el que va a ser monitoreado.

En este caso digamos que voy a monitorear la computadora de Nacho desde un Ubuntu 8.10

Lo primero que tenemos que hacer es instalar Apache:

sudo apt-get install apache2

Instalamos el paquete de compilación necesario:
sudo apt-get install build-essential

sudo apt-get install libgd2-xpm-dev

Ahora las librerías necesarias para jpeg, png y gd2:

sudo apt-get install libjpeg62 libjpeg62-dev libpng12-0 libpng12-dev libgd2-xpm-dev

Creamos un usuario para nagios y un grupo:

useradd nagios
passwd nagios

groupadd nagios
groupadd nagcmd

usermod -G nagios nagios
usermod -G nagcmd nagios
usermod -G nagcmd www-data

Bajamos el nagios de aquí y lo guardamos en /opt/pkg/

Ahora vamos a instalar el nagios y sus plugins; así que en nuestra compu haremos:

root@konata:/opt/pkg# tar xzvf nagios-3.0.6.tar.gz
root@konata:/opt/pkg# cd nagios-3.0.6
root@konata:/opt/pkg/nagios-3.0.6# ./configure –with-command-group=nagcmd
make all
make install
make install-init
make install-config
make install-commandmode
make install-webconf

Bajamos los plugins de aquí y los guardamos en /opt/pkg/

root@konata:/opt/pkg# tar xzvf nagios-plugins-1.4.13.tar.gz
root@konata:/opt/pkg# cd nagios-plugins-1.4.13
./configure –with-nagios-user=nagios –with-nagios-group=nagios
make
make install
perl -MCPAN -e ‘install NET::SNMP’

Y el Postfix como MTA, para los avisos vía email


apt-get install postfix


Damos el acceso a nuestra página de Nagios, Creamos una cuenta (nagiosadmin) para entrar en el interfaz web


htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

New password: nagios

Reiniciamos apache (para que la nueva configuración se haga presente)


/etc/init.d/apache2 reload


Arrancamos Nagios


/etc/init.d/nagios start


Esto es opcional si queremos que Nagios arranque solo cada vez que inicie nuestro servidor


ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios


Accedemos via Web a nuestro servidor Nagios:


http://localhost/nagios


Los equipos que vamos a monitoriar deben de el servicio snmp instalado y configurado.

NRPE

Este pequeño daemon permite ejecutar plugins locales en equipos remotos de equipos Linux; el plugin check_nrpe es llamado por Nagios y hace las peticiones de los plugins hacia el equipo remoto, requiere que NRPE este siendo ejecutado en ese equipo como un standalone daemon o como un servicio en inetd, también soporta encriptación nativa de SSL/TLS.

El NRPE es el programa que se ejecuta como proceso en el background en los equipos remotos y procesa las peticiones de ejecución de comandos del plugin check_nrpe del equipo donde esta Nagios. Recibe la petición del equipo autorizado, procesa la información del command line asociado con el comando que recibe y envia la información solicitada al plugin check_nrpe.

check_nrpe  es el plugin que se ejecuta en el equipo donde esta Nagios y es utilizado para contactar el proceso NRPE en los equipos remotos. Este plugin solicita al plugin remoto a ejecutarse en el equipo y espera que el proceso de NRPE se ejecuta y regrese la informacion solicitada.

Instalación NRPE cliente/servidor

En la maquina que vamos a monitorear:

aptitude install build-essential
aptitude install xinetd
aptitude install libcurl3-openssl-dev

Lo primero es verificar que tenemos instalados los siguientes paquetes, que serán necesarios.

Si no tenemos instalado libcurl3-openssl-dev en la configuración del nrpe nos dará un error del tipo:

checking for SSL headers… configure: error: Cannot find ssl headers

Agregamos un usuario nagios:
adduser nagios

Bajamos y descomprimimos los plugins de nagios

tar xzvf nagios-plugins-1.4.13.tar.gz
/opt/pkg# cd nagios-plugins-1.4.13
./configure –with-nagios-user=nagios –with-nagios-group=nagios
make
make install
perl -MCPAN -e ‘install NET::SNMP‘

Despues instalamos el NPRE;

Para ello tendremos que descargar el fichero nrpe-2.12.tar.gz, descomprimir y configurar.

tar xvzf nrpe-2.12.tar.gz

Después le cambiamos de propietario:

chown -R nagios.nagios /opt/pkg/nrpe-2.12/

cd nrpe-2.12/
./configure
make all
make install-plugin
make install-daemon
make install-daemon-config
make install-xinetd

Sabremos que todo fue correctamente porque en el /usr/local/nagios/libexec/ encontraremos el ejecutable check_nrpe que nos permitirá hacer peticiones a los host (los que pretendemos monitorizar) que tengan instalado nrpe.


Editamos el fichero /etc/xinetd.d/nrpe y definir algún parámetro de configuración como “only_from = 127.0.0.1 < nagios_ip_address >” en el que tendremos que poner la IP de nuestro sevidor Nagios para que pueda preguntarle.

Entonces en mi caso como soy la ip .76 quedaría así:

only_from       192.168.1.76

Bien, ya tenemos instalado NRPE como demonio que correrá escuchando las llamadas de nuestro servidor Nagios que le preguntará ¿estás ahí?

Añadiremos al /etc/services “nrpe 5666/tcp # NRPE” para identificar las conexiones 5666/tcp como de nuestro nuevo demonio NRPE.

Para hacer la prueba de funcionamiento, ejecutaremos desde el servidor donde estamos instalando NRPE algunos comandos que nos dirá si el demonio está corriendo o no. Pero antes deberíamos de reiniciar el servicio xinetd para ello ejecutaremos.

/etc/init.d/xinetd restart

su nagios
service xinetd restart
netstat -at | grep nrpe

Y bueno probablemente aquí no les mostrará nada la porquería del infierno; entonces lo que se tiene que hacer es en  lo siguiente en la máquina que vamos a monitorear:

En el archivo /usr/local/nagios/etc/nrpe.cfg

Ponemos en allowed_host la ip de nuestra compu ie del servidor de nagios:

allowed_hosts=192.168.1.76

y luego en nuestra compu levantamos el demonio con la ip de la máquina que vamos a monitorear:

/usr/local/nagios/libexec/check_nrpe -H 192.168.1.64 -n

Ahora necesitamos agregar el host que vamos a monitorear y los servicios.

Host y servicios:

Para agregar un host, en mi caso vamos a agregar la máquina de Nacho para monitorearla:

root@konata:/home/linda# vi /usr/local/nagios/etc/objects/localhost.cfg

define host{
use                     linux-server
host_name               maquinaNacho
alias                   maquinaNacho
address                 192.168.1.64
}

Y para agregar servicios hacemos lo siguiente:

define service{
use                             local-service         ; Name of service template to use
host_name                       localhost,maquinaNacho
service_description             PING
check_command                   check_ping!100.0,20%!500.0,60%
}

define service{
use                             local-service         ; Name of service template to use
host_name                       localhost,maquinaNacho
service_description             Root Partition
check_command                   check_local_disk!20%!10%!/
}

En el archivo  /usr/local/nagios/etc/objects/commands.cfg tienen que estar definidos los comandos que le estamos diciendo por ejemplo para el check_ping y el check_local_disk

# ‘check_ping’ command definition
define command{
command_name    check_ping
command_line    $USER1$/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -p 5
}

# ‘check_local_disk’ command definition
define command{
command_name    check_local_disk
command_line    $USER1$/check_disk -w $ARG1$ -c $ARG2$ -p $ARG3$
}

Ya por último para poder monitorear necesitamos que este levantado el agente en la compu de Nacho:

root@terminal2-desktop:/usr/local/nagios/bin/./nrpe -n -c /usr/local/nagios/etc/nrpe.cfg -d

Y entonces en nuestra compu ya por fin veremos:

root@konata:/home/linda# /usr/local/nagios/libexec/check_nrpe -H 192.168.1.64 -n
NRPE v2.12

Y si llegamos a ver esto en serio sentiremos que somos los más chingones del mundo jajajaja bueno estoy exagerando jajajaja no somos chingones por ver eso pero es que yo tuve problemas y ni sabía que diablos era que no me quedaba y tuve horas de frustración jejeje pero bueno lo importante es que quedó.

Ya para finalizar  en el navegador escribimos:

http://localhost/nagios

Y en Service detail podemos ver la máquina que estamos monitoreando con los servicios que le estamos monitoreando entonces verían algo como esto:

NOTA: Cada que hagamos una modificación tenemos que matar el demonio -oh pobre demonio bonito- jajaja -eso que! ¬¬ al fin es un demonio y los demonios son malos,… aunque bueno jajaja aquí no son malos, al contrario levantan cositas y sin ellos no funcionarían nuestras cositas jejejeje- entonces matamos el demonio en la máquina de Nacho:

root@terminal2-desktop:~# ps -fea | grep -i nagios
nagios   20616     1  0 12:58 ?        00:00:00 /usr/local/nagios/bin/./nrpe -n -c /usr/local/nagios/etc/nrpe.cfg -d

Y matamos el número del proceso:

root@terminal2-desktop:~# kill 20616

Reiniciamos el demonio:

root@terminal2-desktop:~# /usr/local/nagios/bin/./nrpe -n -c /usr/local/nagios/etc/nrpe.cfg -d

Y reiniciamos el nagios en nuestra compu:

root@konata:/home/linda# /etc/init.d/nagios restart
Running configuration check…done.
Stopping nagios: done.
Starting nagios:Sin directorio, entrando con HOME=/
done.

Orange Dream

Orange Dream – AnCafe

Shiroku kiri ga furikakaru Kyori ga tsurakatta
Yasashiku miseta hohoemi wo omou to kokoro ga itakute

Tamaimonai kaiwa shitane Iroiro kenka mo shitayone
Saigo made arigatou sakendeitano mo chanto uketometeitayo

Fukinukete yuku kaze Fukinukete yuku nukumori ga
Ai no utatachi wo hakondekite
Nagasarete yuku kumo fuini hikari wo kakushite
Orange no egao dakezuni nemurimashita

Kimi wa takaramono nokoshi Boku wa nani wo nokoseta no?

Korae kirezuni miseta ano hi nagashita namida de
Yasashisa wo nokoseta to shinjite miyou to omoi mashita

Kaze atari ga tsuyoku Donna kewashii michi sae
Taisetsuna mono wo mamotte yuku
Itsu no hika kono kyoku ga Kimi no sunderu sono machi de
Nagareru yume mite Shizuka ni nemuri mashita

Mado kara sasu asu e no hikari Minna ga matsu tobira wo akeyo

Yume wo kokoro ni kizanda Wakare wa tsuyosa ni kawaru

Fukinukete yuku kaze Fukinukete yuku nukumori ga
Ai no utatachi wo hakondekite
Nagasarete yuku kumo Fuini hikari wo kakushite
Orange no egao dakezuni nemurimashita

Kaze atari ga tsuyoku Donna kewashii michi sae
Taisetsuna mono wo mamotte yuku
Cup ni afureru yona Ikutsumono omoide wo
Yume ni tsumekonde utai mashita
Egao de arigatou Sayonara Genki de itane to

Traducción:

La blanca neblina que ocupaba la distancia entre nosotros, fue difícil para mí.
Cuando pensé en tu amable sonrisa, me dolió el corazón.

Nosotros hablamos sobre cosas insignificantes, peleamos mucho también.
Gracias por todo lo que hiciste hasta el final, oí tu grito y lo aprecié.

Una ráfaga de viento, las ráfagas de calidez traen canciones de amor.
Las nubes flotantes esconden la luz en un instante
Me fui a dormir, incapaz de sostener esa sonrisa naranja.

Tú dejaste tesoros, ¿qué pude dejarte yo?

Incapaz de volver a sostenerlas, aquellas lágrimas cayeron ese día.
Tengo que hacer las paces con mi mente para darme cuenta, te dejé con amabilidad.

No importa cuán fuerte sea el viento, cuán empinado sea el camino.
Yo protegeré lo que es importante para mí.
Fui a dormir tranquilamente, soñando que algún día
esta canción sonaría en tu ciudad natal.

La luz más importante de la mañana, fluye a través de la ventana.
Abramos las puertas para aquellos que nos esperan.

Grabé mis sueños dentro de mi corazón.
Las despedidas me ayudan a hacerme fuerte.

Una ráfaga de viento, las ráfagas de calidez traen canciones de amor.
Las nubes flotantes esconden la luz en un instante
Me fui a dormir, incapaz de sostener esa sonrisa naranja.

No importa cuán fuerte sea el viento, cuán empinado sea el camino.
Yo protegeré lo que es importante para mí.
Rellené mis desbordados recuerdos en mis sueños y los canté.
Diré gracias con una sonrisa. Adiós. Cuidate.

Vive Latino 2009

Si si si ya sé que por ahi comenté que eso de los conciertos, que después del motorocker y eso jajajaja pero jajajaja creo que no hay que decir: de esa agua no beberé jojojojojo

Pues estaba viendo las bandas que van a tocar y eso y ps bueeeeeeeno a quien queremos engañar sí quiero ir jajajajaja

Así que ¿quien irá al Vive? porque yo sí  jejejeje