Spiga

Configurar Nagios para que te avise por Twitter

February 16, 10 by admin

Una poyadita que se me ocurrió, muy fácil de llevar a cabo, y que puede lanzarte a convertirte en el más guay de la oficina.

1.- Te sacas una cuenta twitter, le pones una foto de una tia buenorra, para que te de menos corage cuando algún servicio tenga problemas.. twitter te dá la posibilidad de proteger tus tweets, para que solo el que tu quieras pueda seguirte.

2.- Configuras blt en tu máquina, esta aplicación en linea de comandos te permite twitear.

3.- Modificas el archivo /etc/nagios3/commands.cfg

#Twitter
define command{
command_name notify-host-by-twitter
command_line /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n" | /usr/local/bin/blt ** $NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ **
}

define command{
command_name notify-service-by-twitter
command_line /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$" | /usr/local/bin/blt "** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **"
}

4.- Configuras el usuario que vaya a ser notificado por twitter, por defecto en: /etc/nagios3/contacts_nagios2.cfg


service_notification_commands notify-service-by-twitter
host_notification_commands notify-host-by-twitter

5.- Reiniciar el servicio y listo. /etc/init.d/nagios3 restart

He decidido volver a escribir en mi blog.

December 28, 09 by admin

Script – Proceso corriendo

October 11, 09 by admin

Os dejo un script escrito en python que utilizo a menudo para comprobar si un proceso está corriendo, es una tontería que hoy no daba con él y aquí ya no se me pierde más.

#!/usr/bin/python
import os, sys

command = " -ef | grep -v grep | grep " + sys.argv[1]
res = os.popen("ps" + command)
cont = 0
for line in res:
cont = cont + 1
if cont > 1:
print 1
else:
print 0

Updated:

#!/usr/bin/python
import os, sys, smtplib

filename = "/tmp/" + sys.argv[1] + ".txt"
sender = ""
to = ""
server = ""

command = " -ef | grep -v grep | grep " + sys.argv[1]
res = os.popen("ps" + command)
cont = 0

for line in res:
cont = cont + 1
if cont > 1:
if (os.path.isfile(filename)):
os.remove(filename)
pass;
else:
try:
f = open(filename, "r")
f.read()
f.close()
except:
server = smtplib.SMTP(server)
server.set_debuglevel(0)
headers = "From: %s\r\nTo: %s\r\nSubject: %s\r\n\r\n" % (sender, to, sys.argv[1] + " caido")
server.sendmail(sender, to, headers)
server.quit()
f = open(filename, "w")
f.write("enviado")
f.close()

Saludos.

los peores presagios se confirman … Milw0rm nos deja.

July 09, 09 by admin

UPDATE:
Ha vuelto a la vida, habrá que esperar para ver que ha ocurrido…
——————————————–
faviconEn el dia de ayer apareció en la página de Milw0rm un mensage firmado por /stroke en la que llegaba a decir como que la falta de tiempo le llevaba a abandonar el proyecto. Creo que todos pensabamos que iba a ser un parón temporal, que acabaría por reconducir milw0rm hacia quizás una herramienta más colaborativa, con más personas trabajando, o que quizás se hiciera cargo otra gente … o quien sabe … , pero nadie creo que se imaginó que hoy mismo, ahora mismo, en poco más de 24 horas, iba a dejar de existir.

Espero que se deba a una caida temporal debido a esa reconducción que todos esperamos, sino creo que todos nosotros tendremos que empezar a vivir sin Milw0rm, y sin más tendremos que asumir que Milw0rm a muerto.

Al menos siempre nos quedará un recuerdo suyo en la cache de google.

¿ 0-day en OpenSSH ?

July 08, 09 by admin

Al parecer esta siendo activamente usado un exploit contra OpenSSH, pero se desconocen los detalles de la vulnerabilidad así como el código del exploit, por lo que no podemos hablar de un 0-day ni tratar esta información como completamente verídica.

Estos son los indicios conocidos:

1)Algunos proveedores de hosting han avisado a sus clientes de la desactivación temporal del servicio SSH. Ejemplo:

“Good afternoon folks,

As of a few moments ago I was notified that there’s a new SSH 0day
exploit floating around the web and is actively being used to exploit
providers. Until further notice SSH access is being disabled on 100%
of our shared and managed dedicated servers. We will update you via
email when the restriction is lifted. My apologies for any
inconvenience but as always: Security comes first before convenience.
To our lay clients who may not comprehend what SSH is — even better,
don’t worry we’ve got everything under control and you won’t miss a
thing. Your service will continue to function as normal.

A special note to those dedicated clients who don’t have fully managed
packages: I’d highly recommend turning down SSH access immediately.
We’ll be arriving on-site later this afternoon to cleanup any issues
caused by this.”

2) En la web http://romeo.copyandpaste.info/txt/ssanz-pwned.txt se puede ver un jugoso ejemplo del, por ahora, supuesto exploit contra OpenSSH.

anti-sec:~/pwn/xpl# ./0pen0wn -h xx.xx.xx.133 -p 22

[+] 0wn0wn - anti-sec group
[+] Target: xx.xx.xx.133
[+] SSH Port: 22

[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]

sh-3.2# export HISTFILE=/dev/null

sh-3.2# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

sh-3.2# uname -a
Linux osiris.ssanz.net 2.6.24.5-grsec-hostnoc-4.0.0-x86_64-libata #1 SMP Mon Aug 25 15:56:12 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux

sh-3.2# head -n1 /etc/shadow
root:$1$t4e0hufX$UH4Q5jTj93EEAODNrSaWO/:14412:0:99999:7:::

Podemos ver que el exploit ha sido creado por el grupo ‘anti-sec’ y que la web romeo.copyandpaste.info pertenece a uno sus miembros, llama la atención las primeras lineas que aparecen en su web:

~ Fuck full-disclosure
~ Fuck the security industry
~ Keep 0days private
~ Hack everyone you can and then hack some more

Lo que hace pensar que no están entre sus intenciones publicar el contenido del exploit, pero entonces … porque hacen público un ejemplo de como ejecutarlo [...] la verdad que este tema genera bastantes suposiciones enrevesadas, esperemos a ver en que acaba todo esto, yo personalmente no me atrevo a decantarme por nada y me espero cualquier cosa.

Canción de fin de semana. Bulls On Parade – Rage Against The Machine

June 05, 09 by admin

De chico flipaba escuchando esta canción con mi Walkman SONY. La podía escuchar 20 veces seguidas.

Canción para el fin de semana. Albert Pla. El negro es mejor que tú.

May 08, 09 by admin

Mañana estaré en el teatro Cánovas viendo a Albert Pla .. que nervios …

Manual gSoap, por Manuel Castillo Cagigal

April 22, 09 by admin

Mi amigo Manuel Castillo Cagigal ha escrito un excelente manual sobre gSoap, lo comparte con todos vosotros con el fín de que a alguien le pueda facilitar un poco la comprensión de esta herramienta.

gSoap:
La herramienta gSoap realiza una conexión de lenguaje entre el protocolo SOAP/XML y el lengua je de programación C/C++ facilitando considerablemente el desarrollo de servicios web y aplicaciones cliente/servidor en estos lenguajes.

Descargar Manual.

Detectar Conflicker con Nmap

April 16, 09 by admin

No seré yo quien explique lo que es Conflicker, algo que han intentado explicar hasta en los telediarios, pero si aún no sabes de que hablo, o quieres conocer más sobre él, aquí os dejo el que para mi ha sido el mejor articulo que he leido sobre él.

La cuestión es que han publicado una nueva versión de Nmap capaz de lanzarse sobre un segmento de red y detectar si hay máquinas infectadas. Podeis descargar la nueva versión ‘Beta’ desde aquí y lanzar el comando:

1

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [targetnetworks]

Viesto en net-security.

getTorrent.py – nueva versión.

April 10, 09 by admin

¿Que es?

He subido una nueva versión debido a cambios en el RSS de mininova que no me parseaba correctamente los seechs y leechs.

Podeís descargarla desde aquí.

Previous Entries