Gunnar Wolf - Nice grey life - page 152

Arpmap Todo administrador de una red grande basada en TCP/IP se topará tarde o temprano con que algún usuario que cree saber lo que hace ha modificado su dirección IP. Esto puede llevar al caos, imposibilitándonos saber qué computadora está causando choques de direcciones o dónde está determinada dirección. Este programa nos ayuda tomando fotografías de la red en determinado momento, para que podamos compararla con fotografías futuras. Funcionamiento general El programa es invocado dándole la interfaz sobre la cual trabajar - recuerden que arp es un protocolo no ruteable. El programa obtiene la configuración de la red del comando...

Bitácoras - Uso del sistema Es muy importante para un administrador de sistemas analizar los datos generados por las bitácoras de su sistema. De ellas podemos, entre otras cosas, sacar posibles errores que estemos cometiendo con nuestra configuración del sistema o encontrar posibles intentos de intrusión. Desafortunadamente, leer bitácoras puede ser tedioso. Presento aquí un script que analiza la salida de last buscando cuántas veces se ha conectado un usuario y por cuánto tiempo en el último mes. Consideraciones de seguridad Las bitácoras del sistema típicamente seran legibles únicamente para root. En este caso decidí utilizar un programa que funciona...

Expiración En un servidor con más de cien cuentas se puede volver imposible llevar a mano el registro de qué cuentas están activas, qué cuentas ya expiraron y hace cuánto tiempo. Este sencillo script de menos de 70 líneas puede generar un reporte periódico al administrador del estado de las cuentas en su sistema. Por simplicidad, el script está construído alrededor de la estructura fija del archivo /etc/shadow. Transportarlo a otros sistemas, sin embargo, debe ser trivial. Consideraciones de seguridad Estamos ante uno de los mayores riesgos de seguridad: un programa que debe correr con privilegio de root, el único...

November 12, 2007 Attachments (329 KB)

Tutorial I presented at Computer Security conference 2000, giving many examples of small Perl scripts that can help improve security at a site.

The full text for the lecture I gave for the GASU seminar organized by Computer Security Department at UNAM in july, 2000. Public Key Infrastructure (full text - HTML)

¿Y quién es el tal Gunnar? Administrador de sistemas en la ENEP Iztacala Si bien sé algo de programación, disto mucho de ser programador Miembro externo del DSC Administrador de sistemas desde 1993 Paranóico - La paranoia es úncamente la realidad vista a mayor resolución< ¿Y qué es Perl? Un maravilloso y últimamente muy popular lenguaje de programación de todo propósito, fácilmente extensible. El lenguaje está diseñado particularmente para buena parte de las necesidades que como administradores de sistemas podemos requerir: Procesar grandes cantidades de datos, buscar patrones en grandes cantidades de datos, manejar conexiones de red, etc. Acerca de...

Ok, the time has come. I have postponed this change too much - But finally, after three months of having hired my Dreamhost account (and stating so in this very blog), I finally made the switch from Jaws to Drupal. Now I only hope I don’t flood any planets with my RSS (I was careful to check the dates are consistent, but you never know), finish moving over my static content (I carried over about half of it already), play a bit with the theme, and… that’s it! :D Anyway, I promised my oh-so-not-generic-but-what-the-heck Jaws (0.7 at least) to Drupal...

An important note Although I am interested and work in different computer security-related projects, I am not affiliated to any kind of underground movement. I know that there are many underground groups which have made important contributions to computer security, I don’t think that attacking from the shadows to vulnerabilities is not the way to go - The correct way is, instead, to raise conciousness in users, administrators and programmers on how things should be done. To whoever can contribute in further ways, with their own research and development, please go ahead. But everything, everything in an open and public...

Presented on March 30, 2000, at CECEC 2000, ESIME Culuhacan Full presentation (HTML)