Cuando hablo de Linux a mis conocidos y amigos siempre me hacen la misma pregunta: ¿quién lo hace?¿porqué lo hacen? La respuesta a estas preguntas y otras las podemos encontrar en el siguiente vídeo promocional que ha hecho la The Linux Foundation. Eso si, en perfecto inglés.

Para el que quiera una información más detallada, también han creado un informe con un poco más de detalle, donde podemos ver con cifras quienes son las empresas que más aportan a Linux. Lo puedes descargar de
aquí.

Si se examinan los datos de este informe, algo que salta a la vista por contradictorio es que Microsoft también colabora en la mejora del Kernel de Linux. Quien lo hubiera dicho hace 10 años.

En entornos web es bastante peligroso y considerado como un agujero de seguridad el tener directorios o ficheros con los permisos 777, es decir, permiso de todo para todos.

Estos recursos pueden usarse por atacantes como vectores de acceso a nuestro sistema. Debemos evitar este tipo de situaciones y chequear de vez en cuando la situación de nuestro sistema de ficheros y en especial el directorio raíz del servidor web, comúnmente /var/www/html

El comando find nos puede ayudar en esta tarea. Por ejemplo:

Otros parámetros importantes que admite find y que nos pueden ayudar a encontrar ficheros sospechosos pueden ser -nouser, -nogroup, -empty, etc

Además, sobre los resultados que devuelve find se pueden concatenar acciones usando el parámetro -exec orden

. Por ejemplo:

En este ejemplo las llaves se reemplazarían por el nombre del fichero que se está procesando.

Puedes encontrar más información sobre find en las páginas del manual (man) de tu sistema.

Todo administrador de SAP con un poco de experiencia conoce la transacción SM20. Esta sirve como herramienta perfecta para conocer si un usuario determinado ejecutó una transacción en SAP o bien que usuarios ejecutaron una determinada transacción entre otras cosas (SM19 y SM18 para activar y gestionar respectivamente).

El motivo de este artículo es determinar como obtener esa información en el caso de que no tengamos activado el log de auditoria en SAP. En un artículo posterior hablaré en más profundidad de la SM20

Como digo, en caso de emergencia y solo si no tenemos activada la auditoria en el sistema podemos obtener esa información con la transacción ST03N. La función principal de esta transacción es la de evaluar la performance de ejecución en los distintos servidores de aplicación pero también se puede usar para nuestro objetivo.

Dentro de la transacción, en Modo Experto, veremos una porción donde se encuentran las instancias de nuestro SAP. Debemos seleccionar una instancia en esta ventana y un período. Luego vamos a la ventana que se encuentra inmediatamente abajo, seleccionamos la vista Estadística de Usuario – Perfil de Usuario. En la ventana principal vemos todos los usuarios con sus datos de performance, y si hacemos doble click en los mismos podemos ver que transacciones ejecutaron en el período de tiempo previamente seleccionado.

Si queremos obtener que usuarios ejecutaron una transacción solo tenemos que usar el perfil de transacción en vez del perfil de usuario. El procedimiento sería el mismo.

A veces se necesita saber que proceso está usando un determinado puerto en nuestro servidor. En esta pequeña guía muestro como hacerlo en tres sistemas operativos: AIX, Linux y Windows

.

En AIX

$ netstat -Aan | grep port-number

El número en exadecimal en la primera columna es el address of protocol control block (PCB) 
el cual debemos usar con este otro comando con el usuario root para que nos devuelva el id
 del proceso

$ rmsock  tcpcb

Una vez que tenemos el id del proceso solo nos bastaría con un $ ps -ef | grep  para 
averiguar el nombre.

En Linux

# netstat -anp | grep port-number
Alternativamente también se puede usar # fuser -n tcp 

En Windows

C:\ netstat -aon | findstr port-number
El número en la última columna es el id process. Solo nos queda abrir el "Windows Task Manager"
para averiguarl con el nombre del proceso que se corresponde con ese id process.