John the Ripper: password cracking en Linux

La mítica herramienta John the Ripper es conocida por la gran mayoría de administradores de sistemas, responsables de seguridad, hackers y crackers. Aunque a primera vista sea un programa que será utilizado con fines maliciosos o como herramienta de cracking, su uso puede ser muy útil en el ámbito de la administración de sistemas y Seguir leyendo


Resetear password de Directory Manager en OpenDJ LDAP

Si hemos perdido u olvidado la contraseña del “Directory Manager” en OpenDJ LDAP, la forma más rápida de volver a tener acceso de administrador es resetear o regenerar la password en lugar de intentar recuperarla. Para regenerar la contraseña debemos parar el servicio de OpenDJ: # /etc/init.d/opendj stop Si no disponéis de script de arranque Seguir leyendo


Password reset en OpenDJ (ACI Permissions y ds-privilege-name)

Para delegar la posibilidad de realizar cambios de password en un usuario estándar de OpenDJ Directory Services Project (antiguo Sun OpenDS) es necesario establecer ciertos privilegios y ACIs (Access control instructions) al usuario. En primera instancia, lo normal es pensar que asignar privilegios sería suficiente, vamos a ver el caso. Tenemos un usuario estándar sin Seguir leyendo


Bucle de password expirado en ldap nativo RHEL contra Sun LDAP

Me ha resultado difícil concretar el problema en tan poco espacio en el título. La situación es la siguiente: Sun LDAP Server Cliente Red Hat Enterprise Linux con LDAP nativo configurado contra el servidor de Sun La configuración del LDAP Nativo en Red Hat es relativamente sencilla, únicamente lanzamos el authconfig-tui o pasamos los parámetros Seguir leyendo


Configurar la caducidad de claves en Linux

El otro día aprendimos a securizar la gestión de claves en Linux mediante PAM, pero olvidé comentar un punto importante dentro de la gestión de contraseñas en un sistema GNU/Linux, se trata de la caducidad y expiración de claves de usuario. Mediante passwd podemos forzar que la clave de un usuario caduque pasados X días., Así Seguir leyendo


Regenerar clave de administrador de iLO sin saber la password

Si hemos perdido la clave del usuario Administrator en una iLO y no queremos reiniciar el sistema para cambiar la clave o generar un nuevo usuario, podemos regenerarla (sin conocer la actual) desde la línea de comandos del servidor (GNU/Linux) en cuestión. Lo primero que necesitamos es tener instalado hponcfg (revisad este artículo para su Seguir leyendo


Cambiar parámetros de red HP iLO desde Linux

Seguimos repasando algunas de las posibilidades que nos ofrece hponcfg, utilidad que permite cambiar desde el sistema operativo GNU/Linux la configuración de la iLO (Integrated Lights-Out) de servidores HP Proliant. En este caso vamos a ver como modificar los parámetros de red (IP, máscara, puerta de enlace, etc) que se utilizan para posteriormente acceder a Seguir leyendo