Blog de tecnología, humor y curiosidades.
Esta es una nota personal del proceso que suelo seguir para aplicar actualizacioenes en Sistemas redHat.
1.- Cambiar directorio a /etc/yum.repos.d/
2.- Descargar los archivos repo necesarios usando wget, por ejemplo:
wget http://somewhereovertherainbow/rhel.repo
3.- Actualizar el cache
yum makecache
4.- Actualizar todo el sistema
yum update
o
5.- Actualizar sólo los paquetes para resolver una vulnerabilidad en particular, ejemplo:
yum update –cve CVE-2020-11023
Este comando me ha sido muy útil cuando quiero identificar en cuantas direcciones IP de una lista definida se encuentra abierto algún puerto en específico.
Por ejemplo, tengo 100 direcciones IP de las que quiero saber en cuántas de ellas se encuentra abierto el puerto 902, generalmente el puerto 902 está asociado a hosts ESXi de vmware, por lo que con el resultado obtenido puedo conocer cuántas de las 100 direcciones IP son hosts ESXi.
La sintaxis del comando es la siguiente:
nmap –iL IpAddressList.txt –p PORT –oN nmapresult.txt
Sólo sustituye PORT por el número de puerto que quieres escanear.
Aquí una pequeña explicación de los switches utilizados
-iL: Input from list of hosts/ntworks
-p: Port we are scanning
-oN: Output Scan in file, to the given name
Ejemplos
nmap –iL IpAddressList.txt –p 5480 –oN Result_vCenters.txt
nmap –iL IpAddressList.txt –p 3389 –oN Result_3389.txt
nmap –iL IpAddressList.txt –p 22 –oN Result_22.txt
nmap –iL IpAddressList.txt –p 902 –oN Result_ESXi.txt
Nota: Esto lo ejecuto desde una terminal linux, pero supongo que debe ser muy similar en Windows.
Un paso muy importante en el diagnóstico y resolución de problemas en TI en general es la verificación de el estado de los puertos de comunicación, ya sean tcp o udp, que la aplicación o servicio requieren para su funcionamiento. En otras palabras, ver si el puerto requerido está abierto o cerrado.
Hay dos comandos, más bien aplicaciones, que en lo particular me han servido bastante para este propósito, nmap y netcat. Estos ejecutados desde una terminal linux.
Mediante el comando nc
Para puertos UDP
nc -z -v -u 192.168.100.50 35420
Para puertos TCP
nc -z -v 192.168.100.50 443
El resultado sería algo como lo siguiente:
Connection to 192.168.100.50 35420 port [udp/*] succeeded!
o, si el resultado fue negativo, se obtendría algo como:
nc: connect to 192.168.100.50 port 443(tcp) failed: No route to host
Mediante nmap
Para puertos UDP
nmap -sU -p 35420 192.168.100.50
Para puertos TCP
nmap -s -p 443 192.168.100.50
El resultado sería algo como lo siguiente:
Host is up
PORT STATE SEVICE
35420/udp open unknown
Aquí un breve procedimiento que nos ayudará a unir nuestra computadora con Linux Fedora a un dominio de Windows. Este procedimiento podría aplicar o ser muy similar si contamos con alguna otra distribución de Linux. En mi caso, estoy usando Fedora 21. Empecemos. Instalar realmd, que es el software que nos ayudará a unirnos al … Leer más