# rm-rf.es

Una entrada rápida, para cambiar el valor de la variable ft_min_word_len de MySQL, hay que editar al fichero de configuración (my.cnf en Unix y my.ini en Windows) y añadir el siguiente parámetro:

ft_min_word_len = X

Donde X es el valor (nº entero) que queráis asignar. Por defecto creo que está a 4:

mysql> SHOW VARIABLES LIKE 'ft_min_word_len';
+-----------------+-------+
| Variable_name   | Value |
+-----------------+-------+
| ft_min_word_len | 4     |
+-----------------+-------+
1 row in set (0.00 sec)

Posteriormente reiniciamos el servicio MySQL y listo.

Lo primero que debemos saber es como encontrar todos los servicios configurados en el sistema, para ello:

Windows en español:

Inicio:> Ejecutar:> services.msc

Windows en inglés:

Start:> Run:> services.msc

Aparecerá una ventana como la de la imagen, en la cual podréis ver el listado de servicios del sistema, algunos iniciados, otros parados/deshabilitados, etc. Pinchando en cada uno de ellos con el botón derecho y después en “propiedades”.

Bien, aquí podéis revisar que servicios creéis necesarios y cuales no, pudiendo parar un proceso o deshabilitarlo para que no arranque en el inicio del sistema operativo.

Por otro lado, si lo que queremos es eliminar el servicio debemos hacerlo desde la línea de comandos de Windows:

Windows en español:

Inicio:> Ejecutar:> cmd

Windows en inglés:

Start:> Run:> cmd

Una vez en la ventana de línea de comandos, para eliminar un servicio:

sc delete nombre_del_servicio

Data ONTAP (Netapp) permite configurar el número máximo de paquetes ICMP que se aceptan por segundo. En el momento que se supere este límite los paquetes serán descartados para evitar ping flood y ataques de denegación de servicio.

La opción es la siguiente, por defecto acepta 150 paquetes como máximo por segundo:

options ip.ping_throttle.drop_level 150

Para modificar este valor, simplemente cambiamos el nº de paquetes, si quisiéramos cambiarlo a 1000:

filer> options ip.ping_throttle.drop_level 1000

Podéis comprobar si estos cambios surten efecto lanzando un ping flood contra la IP de la NetAPP:

ping -A XX.XX.XX.XX

Hay otras opciones como options ip.ping_throttle.alarm_interval, que especifica cuán a menudo los pings descartados son registrados en el audit log. Esto pretende prevenid que se haga flood al log de auditoría.

Por defecto está a 5:

options ip.ping_throttle.alarm_interval 5

También podemos deshabiltar los icmp redirects:

ip.icmp_ignore_redirect.enable off

A través de la línea de comandos podemos averiguar información relativa a PHP muy interesante, como por ejemplo:

Versión de PHP instalada:

$ php -v

PHP 5.X.X (cli) (built: Jun 18 2009 18:16:19)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies
    with Zend Extension Manager vX.X.X, Copyright (c) 2003-2007, by Zend Technologies
    with Zend Optimizer vX.X.X, Copyright (c) 1998-2007, by Zend Technologies

Módulos de PHP instalados/compilados:

$ php -m
[PHP Modules]
bcmath
calendar
ctype
curl
date
dom
filter
ftp
gd
...
...
...
[Zend Modules]
Zend Extension Manager
Zend Optimizer

Información general PHP:

La salida de este comando es la misma que <? phpinfo() ?> en un script php.

$ php -i
phpinfo()
PHP Version => 5.X.X

System => Linux  #1 SMP Thu May 7 10:39:21 EDT 2009 iX86
Build Date => Jun 18 2009 18:14:47
Configure Command =>  './configure'  '--disable-pdo' '--enable-bcmath' '--enable-calendar' '--enable-ftp' '--enable-gd-native-ttf' '--enable-libxml' '--enable-magic-quotes' '--enable
-mbstring' '--enable-sockets' '--enable-zip' '--prefix=/usr/local' '--with-apxs2=/usr/local/apache/bin/apxs' '--with-curl=/opt/curlssl/' '--with-freetype-dir=/usr' '--with-gd' '--wit
Server API => Command Line Interface
Virtual Directory Support => disabled
....
....
....
This program makes use of the Zend Scripting Language Engine:
Zend Engine vX.X.X, Copyright (c) 1998-2009 Zend Technologies
    with Zend Extension Manager v1.2.2, Copyright (c) 2003-2007, by Zend Technologies
    with Zend Optimizer vX.X.X, Copyright (c) 1998-2007, by Zend Technologies
....
....
....

Mostrar ficheros de configuración cargados y sus rutas:

$ php --ini

Configuration File (php.ini) Path: /xxx/xxx/xx
Loaded Configuration File:         /xxx/xxx/xxx/php.ini
Scan for additional .ini files in: (none)
Additional .ini files parsed:      (none)

Mostrar configuración de un módulo/extensión instalado:

La sintaxis es php –ri módulo

$ php --ri openssl
openssl

OpenSSL support => enabled
OpenSSL Version => OpenSSL X.X.Xe-fips-xxx 01 Jul 2008

Mostrar información de un módulo/extensión instalado:

La sintaxis es php –re módulo

$ php --re openssl
Extension [
 extension #35 openssl version  ] {

  - Constants [36] {
    Constant [ string OPENSSL_VERSION_TEXT ] { OpenSSL X.X.Xe-fips-xxx 01 Jul 2008 }
    Constant [ integer OPENSSL_VERSION_NUMBER ] { 9469999 }
    Constant [ integer X509_PURPOSE_SSL_CLIENT ] { 1 }
    Constant [ integer X509_PURPOSE_SSL_SERVER ] { 2 }
    Constant [ integer X509_PURPOSE_NS_SSL_SERVER ] { 3 }
    Constant [ integer X509_PURPOSE_SMIME_SIGN ] { 4 }
    Constant [ integer X509_PURPOSE_SMIME_ENCRYPT ] { 5 }
    Constant [ integer X509_PURPOSE_CRL_SIGN ] { 6 }
    Constant [ integer X509_PURPOSE_ANY ] { 7 }
    Constant [ integer OPENSSL_ALGO_SHA1 ] { 1 }
    Constant [ integer OPENSSL_ALGO_MD5 ] { 2 }
    Constant [ integer OPENSSL_ALGO_MD4 ] { 3 }
    Constant [ integer OPENSSL_ALGO_MD2 ] { 4 }
    Constant [ integer OPENSSL_ALGO_DSS1 ] { 5 }
...
...
...

Respecto a estos dos últimos puntos, también podemos buscar información acerca de una clase (php –rf clase) y de una función (php –rc función).

Autosupport es una utilidad que es imprescindible tener configurada en cualquier filer NetApp. Básicamente sirve para que en cuanto se detecta un fallo en cualquiera de los componentes del filer, ya sea en los discos, controladoras, fuentes, etc, automáticamente se envía un correo al soporte técnico de NetApp y a la dirección que tú configures para tus alertas. De este modo, se agiliza y detecta con mayor rapidez cualquier posible fallo de Hardware en la máquina.

Los pasos para activar Autosupport (vía telnet, SSH o consola) son los siguientes:

Configuramos el host encargado de enviar los correos  donde mailhost_ip es la IP de tu servidor de correo:

filer> options autosupport.mailhost mailhost_ip

Usaremos el protocolo SMTP:

filer> options autosupport.support.transport smtp

Dirección en la que nosotros queremos recibir las alarmas donde email_address es la dirección de correo:

filer> options autosupport.to email_address

Nombre que saldrá como remitente del correo, donde email_address es la dirección de correo:

filer> options autosupport.from email_address

Finalmente, probamos si la configuración es correcta enviando un correo de prueba:

filer> options autosupport.doit TESTING_ASUP

Nota: Este correo se enviará tanto al soporte de NetAPP como a la cuenta que hayáis configurado. Si todo ha ido bien recibiréis una respuesta automática por parte del soporte de NetApp, y el log del filer mostrará algo similar a esto:

Wed Mar  3 12:22:53 CET [syst1002: asup.smtp.sent:notice]: Cluster Notification mail sent: Cluster Notification from XXXX (USER_TRIGGERED (TESTING_ASUP)) INFO
Wed Mar  3 12:23:57 CET [syst1002: asup.smtp.sent:notice]: Cluster Notification mail sent: Cluster Notification from XXXX (USER_TRIGGERED (Testing)) INFO

Si preferís hacerlo desde la interfaz web (FilerView) es muy sencillo, los pasos son los siguientes:

Filer -> Configure Autosupport

Una vez dentro, cambiamos “Autosupport enabled” a “YES” y rellenamos los campos correspondientes y pinchamos en “Apply”

Para probar si funciona:

Test Autosupport on the left -> Send Mail

UNetbootin es un software gratuito que permite crear discos de arranque de una gran variedad de distribuciones Linux y Windows sin la necesidad de quemar la imagen en un CD, se pueden crear directamente en nuestro USB con un simple click.

El programa te ofrece un listado de distribuciones, eliges la que quieres y se encarga de descargarla y grabarla en el USB para que directamente puedas arrancar el sistema con él. También puedes bajar tu mismo la distribución que quieras y decir al programa que la utilice, personalizar parámetros del kernel, initrd, etc.

Podéis ver todas sus funcionalidades y descargarlo en el sitio web oficial: unetbootin.sourceforge.net

Gracias Vaxter

Normalmente, recuperar o regenerar la clave de un usuario sin privilegios de Windows no es problema, ya que accedemos como Administrador y podemos modificar la clave de acceso de cualquier usuario. El problema suele venir cuando se pierde la clave de Administrador/Administrator y no se dispone de otra cuenta con privilegios para acceder.

Voy a nombrar unas cuantas herramientas que yo he utilizado alguna vez y con las que es posible recuperar la clave de los usuarios de Windows (normalmente funcionan tanto en XP como 2003, 2008, Vista…)

Ophcrack (gratuito)

Ophcrack es un LiveCD (distribución Linux), básicamente lo que hace es crackear las passwords de los usuarios de Windows. En primera instancia intenta sacar las claves por fuerza bruta, y después utiliza la potencia del procesador del equipo y la RAM para intentar descifrar los Hash.

Para usarlo, simplemente tienes que arrancar con el CD y esperar a que haga el trabajo correspondiente. He de decir que en mis pruebas, crackeo sin problemas claves con 10 o más carácteres que incluían mayúsculas, minúsculas y números, pero en cuanto añadía símbolos a las claves, la cosa se complicaba un poco… (@ ! # $ + – * / = % ( ) [ ]).

Nota: En discos SAS con controladoras RAID no lo conseguí hacer funcionar, en discos SATA, IDE, etc sin RAID por Hardware funcionó sin problemas.

Descarga OphCrack (guía de uso también disponible)

Windows Password Reset (de pago, $19.95)

Windows Password Reset, a diferencia de OphCrack, lo que hace es eliminar la clave del usuario que seleccionemos, de este modo al acceder al sistema tras realizarlo podemos entrar sin clave y generar una nueva.

Este software es de pago, tiene una demo (CD de arranque) que permite arrancar con el CD y ver si los usuarios de Windows son detectados, pero no deja resetear la clave.

He de decir que este software detecta las particiones montadas en discos SAS/SATA con controladoras RAID Hardware sin problemas (comprobado en servidores HP Proliant DLXXX). Su uso es muy sencillo, arrancas con el CD, seleccionas la instalación de Windows de la cual quieres borrar la clave de un usuario, te lista los usuarios y seleccionas el que quieras, en la siguiente imagen podéis ver todo el proceso:

Web de Windows Password Reset

Offline NT Password & Registry Editor (gratuito)

Offline NT Password & Registry Editor hace lo mismo que Windows Password Reset pero es gratuito, el modo de operar es el mismo, arrancas con un CD y puedes resetear la clave de un usuario de tu sistema Windows. Personalmente no lo he probado.

Web Offline NT Password & Registry Editor

Os dejo enlaces a otras herramientas por si estas no os han sido de utilidad:

John the Ripper password cracker

John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.

Es una herramienta de seguridad muy popular, ya que permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas.

PC Login Now (de pago)

Funciona como Offline NT Password & Registry Editor pero es de pago, ya que es más sencillo de utilizar.

kon boot

Permite acceder al sistema operativo saltándose la solicitud de usuario y clave, funciona tanto en Windows como Linux.

Sitio web: Kon Boot

En caso de que utilicéis equipos que por ejemplo, tengan controladoras de disco RAID o cualquier componente un poquito “especial” es posible que durante la instalación de CentOS, RHEL o FEDORA tengáis que añadir los drivers de forma manual. Personalmente solo me ha sucedido una vez, concretamente con una controladora HP Embedded SATA RAID Controller.

Bien, en caso de que tengáis que añadir los drivers a mano durante la instalación, y una vez que hayáis conseguido los drivers, tendréis que grabarlos en un USB, CD, DVD o medio que queráis (en servidores HP, simplemente montad la imagen del diskette a través de la iLO).

Una vez iniciada la instalación, en el momento de empezar la instalación, escribimos “linux text updates dd” en caso de querer hacer la instalación en modo texto, o “linux updates dd” en caso de querer hacer la instalación en modo gráfico:

De este modo, el propio sistema nos pedirá que insertemos el CD/Diskette en el que tenemos los drivers, para que la instalación los cargue en memoria y los use durante la misma. Seleccionas el medio en el que tienes los drivers (aparecerán a modo de partición tipo sda o similar) y los cargamos.

Ahora mismo no tengo disponible una imagen de este punto del proceso, pero veréis que es muy intuitivo. Una vez cargados los drivers la instalación continúa de forma normal.

Aquí tenéis no obstante una guía de instalación de CentOS 5