Publicado

GNU/Linux Lectura de direcciones IPv6

La forma completa está representada como 8 octetos hexadecimales de 16 bits cada una escrita en minúscula hexadecimal, separada por dos puntos (:). Por ejemplo 2001: 0db8: 382b: 23c1: aa49: 4592: 4efe: 9982.

A menudo una dirección tendrá subcadenas largas de todos los ceros; La más larga y primera ejecución de todas las hexquads cero se abrevia como un doble colon ("::"). Como :: es de longitud variable, sólo se puede utilizar una vez por dirección. También se omiten los "0" principales, hasta tres por hexadecimal. Por ejemplo, fe80 :: 1 es la forma canónica de fe80: 0000: 0000: 0000: 0000: 0000: 0001 y 2001: db8: b: 23c1: 49: 4592: efe: 9982 es la forma canónica de 2001: 0db8: 000b: 23c1: 0049: 4592: 0efe: 9982.

Una tercera forma es escribir los últimos 32 bits en el bien conocido estilo decimal IPv4 punteado. Por ejemplo 2002 :: 10.0.0.1 corresponde a la representación larga (hexadecimal) 2002: 0000: 0000: 0000: 0000: 0000: 0a00: 0001 con forma canónica 2002 :: a00: 1.

Ahora el lector debe ser capaz de entender lo siguiente:

# Ip addr
2: eth0: mtu 1500 qdisc pfifo_fast estado UP qlen 1000
Enlace / éter 00: 25: ad: 2c: af: 17 brd ff: ff: ff: ff: ff: ff
Inet 192.168.1.2/24 ámbito global eth0
Inet6 fe80 :: 225: adff: enlace de alcance fe2c: af17 / 64
Valid_lft siempre preferido_lft para siempre

fe80 :: 225: adff: fe2c: af17 de la interfaz eth0 es una dirección autoconfigurada de enlace local. Se genera como identificador de estilo IEEE EUI-64 desde la dirección IEEE EUI-48 (MAC) del dispositivo como parte de la autoconfiguración.

Para obtener más información sobre la estructura de direcciones IPv6 véase RFC3513.

Rangos de direcciones IPv6 especiales

Los rangos de direcciones se especifican mediante un prefijo. Esto es similar al concepto IPv4 de un prefijo de red y una máscara de red, pero en IPv6 usamos siempre la notación CIDR para especificar el número de bits en el inicio de la máscara que son 1. Por ejemplo, el rango de direcciones fe80 :: / 10 incluye Todas las direcciones que son iguales a la dirección fe80 :: en los primeros 10 bits, es decir, todos comienzan con el patrón de bits 1111 1110 10. Un dígito hexadecimal corresponde a cuatro bits: 1111 es f, 1110 es e. 10 es el más significativo de dos bits de 1000 que es 8 en hexadecimal, pero como esta longitud no es un múltiplo de 4, el rango también incluye direcciones con este dígito establecido a 9 (1001), a (1010) y b (1011) . Obviamente, un prefijo de red de longitud 128 especifica una dirección individual.

Dirección IPv6 Longitud de prefijo (bits) Descripción Notas

:: 128 No especificado Se utiliza para las solicitudes rutas enrutadores Cf. 0.0.0.0 en IPv4

::1 128 Dirección de bucle invertido Cf. 127.0.0.1 en IPv4

ffff: a.b.c.d 96 Dirección IPv6 mapeada IPv4 Los 32 bits inferiores son la dirección IPv4. Se utiliza en socket API hosts IPv4.

fe80 :: 10 Enlace local Autoconfiguradas no enrutables utilizadas en una LAN, p. Para DHCPv6

fc00 :: 7 Local único Sistema autónomo, sin conexión a nivel mundial. Cf. RFC 1918.

Ff00 :: 8 Multidifusión

2000 :: 3 Global unicast Todas las direcciones unicast globales comienzan actualmente con 2.

Algunos prefijos de dirección IPv6 han quedado obsoletos y ya no deben utilizarse.

Dirección IPv6 obsoleta Longitud de prefijo (bits) Descripción Notas

3ffe :: 16 Prefijo 6bone Usado 1998-2006.

::a B C D 96 IPv4 integrado 96 bits cero seguidos por 32 bits IPv4.

Fec0 :: 10 Sitio local Reemplazado por direcciones locales únicas

Algunos prefijos de dirección son de uso especial:

Dirección IPv6 especial Longitud de prefijo (bits) Descripción Notas

2001: db8 :: 32 Ejemplos de documentación No debe encaminarse.

2001: 0 :: 32 Túneles de Teredo Los bits restantes provienen de Teredo y el dispositivo NAT del cliente.

2002 :: 16 6to4 túneles Los siguientes 32 bits son la dirección IPv4 del cliente

Autor

Publicado

Mostrar direcciones IPv6 se puede hacer mediante el uso de los comandos ip y route:

#ip -6 addr show dev interface

Añadir una dirección IPv6
#ip -6 addr add ipv6address/prefixlength dev interface

Eliminar una dirección IPv6 se puede hacer mediante el uso de ip:

#ip -6 addr add del ipv6address/prefixlength dev interface

Mostrar rutas IPv6, para usar el comando ruote es necesario instalar el paquete net-tools.
#apt-get install net-tools

Se puede hacer mediante el uso de ip:
#ip -6 route show [dev interface]
#route -A inet6

Añadir una ruta IPv6 a través de un Gateway se puede hacer mediante el uso de ip o route:

#ip -6 route add ipv6network/prefixlength via ipv6address

Dev device

#route -A inet6 add ipv6network/prefixlength gw ipv6address

Dev device

Eliminar una ruta IPV6 a través de un Gateway se puede hacer mediante el uso de ip o route:

#ip -6 route add ipv6network/prefixlength via ipv6address

Dev device

#route –A inet6 add ipv6network/prefixlength gw ipv6address

Dev device

Añadir una ruta IPv6 a través de una interfaz se puede hacer mediante el uso de ip o route:

#ip -6 route del ipv6network/prefixlength via ipv6address

Dev device

#route -A inet6 del ipv6network/prefixlength gw ipv6address

Dev device

Eliminar una ruta IPv6 a través de una interfaz. Se puede hacer mediante el uso de ip o route:

#ip -6 route del ipv6network/prefixlength via ipv6address

Dev device

#route -A inet6 del ipv6network/prefixlength gw ipv6address

Dev device

ping6: incluido en el paquete iputils-ping. Uso:

#ping6 hostwithipv6address

#ping6 ipv6address

#ping6 -I device link-local-ipv6address

#ping6 -c 5 ::1

traceroute6

Autor

Publicado

GNU/Linux Habilite automáticamente HTTPS en su sitio web con EFF Certbot, implementando certificados Let’sencrypt. Sitio https://certbot.eff.org/

En Debian podemos instalar desde los paquetes:

  1. apt-get install certbot
  2. apt-get install python-certbot-apache
  3. apt-get install letsencrypt

Luego para instalar y obtener los certificados para cada sitio ejecutamos el comando:

  1. certbot – -apache

Con este comando se inicia la solicitud de los dominios que se quieren asegurar y la generación de los certificados, se debe tener en cuenta tener habilitado el puerto 443 para evitar errores en la obtención de los mismos.

Autor

Publicado

GNU/Linux si deseamos montar un disco usb en el inicio o arranque del sistema. Vamos a ver como hacer que cualquier partición, ya sea de Linux (ext4) o de Win2 (NTFS o FAT) se nos monte al arrancar, para así no estar montando y desmontando dichas particiones:

Conocer el punto de montaje y tipo de la unidad que vamos a montar, ahora tenemos que averiguar el punto de montaje de nuestra unidad. Para ello en la terminal tecleamos:

  1. fdisk -l

Nomenclatura de las particiones según el tipo de disco duro:
/dev/sdaX

Conocer UUID escribimos el siguiente comando en la terminal:

  1. blkid /dev/sdaX
  2. /dev/sdaX: UUID=“0c4a3000-09f1-454c-bc6c-e008c42e36d3” TYPE=“ext4” PARTUUID=“092e9811-01”

Es la unidad que deseamos montar sdaX

Vemos lo siguiente:
El punto de montaje es 0c4a3000-09f1-454c-bc6c-e008c42e36d3
El tipo de unidad que queremos montar es ext4

Nota: Otra forma alternativa de encontrar el punto de montaje es mediante el comando:

  1. ls -l /dev/disk/by-uuid
    lrwxrwxrwx 1 root root 10 ene 18 18:48 0c4a3000-09f1-454c-bc6c-e008c42e36d3 -> ../../sdaX1
    lrwxrwxrwx 1 root root 10 ene 18 17:10 6f888537-9c48-4c6c-9ee2-64c64c725a42 -> ../../sdaX2
    lrwxrwxrwx 1 root root 10 ene 18 17:10 dc0b2c68-c6ce-470b-9170-62ae149b417f -> ../../sdbX3

Crear la carpeta donde se montará nuestra partición dentro de la ubicación que necesitamos, en mi caso quiero que se denomine datos y estara en la ruta /home/usuario/, por lo tanto ejecutamo el siguiente comando:

  1. mkdir /home/usuario/datos

Configurar el arranque en el sistema el montaje de la unidad, para decirle a nuestro sistema esto debemos configurar el archivo /etc/fstab por lo tanto ejecutamos los siguientes comandos:

  1. vi /etc/fstab

Montar unidad NTFS

Una vez abierto el archivo si queremos montar nuestra unidad del tipo NTFS debemos añadir la siguiente linea:

UUID=0c4a3000-09f1-454c-bc6c-e008c42e36d3 /home/usuario/datos ntfs-3g default_permissions,uid=1000 0 0

Montar unidad FAT

Para montar una unidad FAT debemos añadir la siguiente linea:

UUID=0c4a3000-09f1-454c-bc6c-e008c42e36d3 /home/usuario/datos vfat rw,uid=1000,gid=1000 0 0

Montar unidad ext4 debemos añadir la siguiente linea

UUID=0c4a3000-09f1-454c-bc6c-e008c42e36d3 /home/usuario/datos ext4 errors=remount-ro 0 1

Autor

Publicado

GNU/LInux Rkhunter es una aplicación para línea de comandos que se encarga automáticamente de analizar nuestro sistema en busca de rootkits, malware, scripts maliciosos, backdoors y otro tipo de software potencialmente peligroso en nuestro sistema Linux fácilmente para saber en todo momento si nuestro sistema se encuentra realmente seguro o de lo contrario estamos siendo víctimas de piratas informáticos. Esta herramienta viene en los paquetes de Debian, para descargarla y ejecutarla debemos seguir los siguientes pasos:

  1. apt-get install rkhunter

Rkhunter no se ejecuta automáticamente en segundo plano sino que es tarea de los usuarios ejecutarlo a demanda según cuando queramos analizar nuestro sistema, si deseamos tenerla activa debemos hacer un script para ello y y ejecutarlo en un cron. Lo primero que haremos será tomar una muestra del estado actual de nuestro sistema operativo para compararlo las próximas veces que ejecutemos el programa con ella. Por tanto es necesario hacer los comandos por terminal así:

  1. rkhunter – -propupd

Con esto creamos una base de datos para nuestro sistema.

  1. rkhunter -c – -enable all

Al finalizar tendremos un análisis de nuestro sistema y nos indica si nuestro sistema esta infectado o limpio.

  1. rkhunter —update

Podemos ejecutar este comando para actualizar las bases de datos de virus y malware.

Cuando hacemos actualizaciones o instalaciones de nuestro sistema es normal que rkhunter muestre alertas en los archivos y carpetas por los cambios de dichas actualizaciones, para poner al día rkhunter ejecutamos los siguientes comandos en la terminal:

  1. rkhunter —propupd
  2. rkhunter —update
  3. rkhunter -c -sk

Sucede que rkhunter compara la “BASE” de linux en su estado ORIGINAL pero lo que sucede es que ya hemos instalado o actualizado varias aplicaciones desde que hicimos la instalación de GNU/Linux.

Autor