™BiozardCompany™ Posted September 21, 2013 Report Share Posted September 21, 2013 Bueno chicos en nuestro sistema Operativos, en este caso BSD, vamos a actualizarlo y por así decirlo recompilar el Kernel, El Kernel y El resto del sistema están por separados, pero a la vez unidos, a que me refiero? que cuando "recompilemos" el kernel también estaremos modificando el resto del sistema operativos, por lo tanto recomiendo que gente inexperta no siga esta guía, por que un error podría joder les totalmente el dedicado y seguidamente tener problemas con la empresa. Si usan hamachi es decir Vitual Box, puede practicarlo y hacerlos tranquilos ya que no dañan nada, si lo hacen mal eliminan la maquina y la vuelven a crear jaja! Bueno basta de charla y vamos a la acción 1) Revisaremos que se esta ejecutando en el desgraciado (dedicado) Utilizando el siguiente comando: NeoX# uname -a Copiamos en un block de notas todo lo que dice y no lo cerramos hasta que yo diga AVISO: Aviso ahora y nunca mas en lo largo de mis guias, mi dedicado se llama NeoX por eso sale NeoX# a ustedes les podra salir metin2# filestatata# me explico? es como en los files 2007 que dice mcncc# "aca ya escriben ustedes", bueno eso solo, atentos! Seguido de esto supongo que tienen instalados los "puertos" que es lo que se hace siempre al instalar el dedicado, esto nos facilita la instalación de cualquier software en nuestro sistema operativo BSD. Pueden comprobar si lo tienen instalado yendo a /usr buscan la carpeta ports o puertos se meten y si la carpeta tiene archivos significa que esta instalado, de lo contrario procederemos a instalarlos de la siguiente manera: NeoX# cd /usrNeoX# fetch Debes iniciar sesión para ver el contenido del enlace en esta publicación. tar -xzf ports.tar.gz Ahora instalaremos el "cvsup" de la siguiente manera: NeoX# /usr/ports/net/cvsup make && make install Lo que tenemos que hacer es conseguir un archivo de configuración y hacer los cambios necesarios antes de actualizar el sistema. Vamos a obtener el archivo de ejemplo y mover lo a la raíz de la siguiente manera: NeoX# cp /usr/share/examples/cvsup/stable-supfile /stable-cvsup Ahora editaremos el archivo "stable-cvsup" para eso ejecutamos el siguiente comando: NeoX# cd /NeoX# ee stable-cvsup Vamos hacia abajo hasta que veamos estas líneas: *default host=cvsup.freebsd.org*default base=/usr*default prefix=/usr# The following line is for 4-stable. If you want 3-stable or 2.2-stable,# change "RELENG_4" to "RELENG_3" or "RELENG_2_2" respectively.*default release=cvs tag=RELENG_5_2*default delete use-rel-suffix Veremos Esto: *default release=cvs tag=RELENG_5_2 Yo soy versión 8.2 de BSD pro lo tanto lo dejare así: *default release=cvs tag=RELENG_8_2 Ahora vamos a dejar que "CVSup" descargar todas las actualizaciones, colocando el siguiente comando: NeoX# /usr/local/bin/cvsup -g -L 2 /stable-cvsup Ahora compilaremos e instalaremos el Kernel, para eso ejecutamos estos comandos 1 por 1: NeoX# /usr/srcNeoX# make -j4 buildworld (a)NeoX# make -j4 buildkernel (a)NeoX# make installkernel ATENCIÓN: el (a) Se cambia por 4 si no tiene servidor "SMP" En sus dedicados instalados, si tienen el servidor "SMP" Instalado, colocan 10, les debería quedar así NeoX# make -j4 buildkernel 10 Ahora reiniciamos el server ejecutando el siguiente comando: NeoX# reboot Una ves que estan otra ves dentro ejecutamos el siguiente comando: NeoX# /usr/srcNeoX# make installworldNeoX# mergemaster -ai Ahora reiniciamos el server ejecutando el siguiente comando: NeoX# reboot Seguidamente una vez adentro de nuevo, revisaremos nuevamente que esta ejecutando ahora el desgraciado osea su configuración para eso utilizamos el mismo código del principio que es: NeoX# uname -a Vamos al block de notas que teníamos con las cosas copiadas damos 2 enter para dejar espacio y copiamos lo que dice ahora, y se fijan, si sigue idéntico osea iguales los 2 textos que copiaron significa que hicieron algo mal, en cambio si los texto son diferente es que instalaron todo bien y la primera mitad de la seguridad ya esta instalada y funcionando FELICITACIONES! Esta ultima parte, la dividiré en 3 puntos: 1) Recompilar Kernel con ipfw 2) Añadir opciones de configuración en rc.conf 3) Agregar las reglas del firewall 1. Recompilar Kernel con IPFW Ahora vamos a crear un núcleo personalizado con algunas opciones básicas de cortafuegos, para eso ejecutaremos el siguiente comando: NeoX# cd /usr/src/sys/i386/confNeoX# cp GENERIC FIREWALL Añada las siguientes líneas al nuevo kernel personalizado llamado FIREWALL, que es el que anteriormente se creo al ejecutar el comando, para esto escribimos lo siguiente: NeoX# ee FIREWALLoptions IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_VERBOSE_LIMIT=15 Ahora vamos a compilar el nuevo kernel jaja utilizaremos el siguiente comando para poder compilarlo: NeoX# cd /usr/srcNeoX# make kernel KERNCONF=FIREWALL 2. Añadir opciones de configuración en rc.conf Ahora vamos a decirle al sistema operativo, en este caso BSD, que inicie el firewall en el arranque y en donde se encuentran las reglas de firewall, para eso escribimos lo siguiente: NeoX# ee /etc/rc.conffirewall_enable="YES"firewall_type="/usr/local/etc/firewall.rules"firewall_flags="-p cpp" 3. Agregar las reglas del firewall Tienen 2 opciones crear el suyo o usar el mio, recomiendo que usen el mio ya que esta totalmente perfecto a que me refiero? de que mis reglas no hay ni 1 hueco libre, no podrán entrarles por ningún lado, solo alguien muy profesional en tema de hackeos podrá evadir estas reglas, pro eso siempre recomiendo usar mis reglas. Para eso lo suben en: /usr/local/etc/ Seguido de esto escribimos: NeoX# sockstat -4 A continuación escribimos lo siguiente: NeoX# ee /usr/local/etc/firewall.rulesNeoX# shutdown -r now nos aseguraremos de que ipfw está trabajando, para eso escribimos lo siguiente: NeoX# ipfw -list Y listo si gustan tiran este comando para reiniciar su sistema operativo BSD: NeoX# reboot Y listo doy por finalizado la etapa numero 1 de seguridad! ya tienen en un 30% protegido sus servidores, en mis próximas guías enseñare mas cosas saludos a todos y un abrazo. Debes iniciar sesión para ver el contenido del enlace en esta publicación. Quote Link to comment Share on other sites More sharing options...
pepineitor Posted September 21, 2013 Report Share Posted September 21, 2013 Debes iniciar sesión para ver el contenido del enlace en esta publicación. Guía original: Debes iniciar sesión para ver el contenido del enlace en esta publicación. Pd: Por lo menos ten decendia y di de quien és, y si posteas algo, por lo menos pruebalo, y te daras cuenta de que eso no funciona, muchos comandos estan mal. skiboll1 1 Quote Link to comment Share on other sites More sharing options...
™BiozardCompany™ Posted September 21, 2013 Author Report Share Posted September 21, 2013 Compara tendrán parecidos pero no iguales, los comandos si no te andan sera por tu versión de bsd amigo. Esta explicado para versiones inferiores, en ninguno de los dos veo que tengan tanta explicación y comandos y cosas por hacer como el mio, y en segundo lugar tampoco veo las reglas adjuntas, saludos. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.