Instalación de Metricbeat

Índice Visita el índice de temas relacionados con ELK aquí.  Introducción En el segundo artículo de la serie de ELK, vamos a instalar Metricbeat. Una vez hayamos instalado la pila ELK siguiendo el anterior artículo. Nos encontraremos en el momento idóneo para  instalar uno de los agentes que nos ofrece elastic.co para recoger información. En este caso, vamos a usar Metricbeat, el cual es utilizado para obtener métricas del sistema tales como CPU, FS, RAM, etc.   También tenemos otros agentes como Filebeat, Heartbeat, etc. Para ver una lista completa, visita el siguiente enlace.    Instalación de Metricbeat Para instalar metricbeat, vamos a seguir la documentación oficial. En primer lugar, descargamos el paquete rpm. curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.9.0-x86_64.rpm A continuación, […]

» Read more

Instalación de la pila ELK: Elasticsearch, Logstash & Kibana en RHEL 7.8

Índice Visita el índice de temas relacionados con ELK aquí.  Introducción  Este será el primer artículo de una serie de artículos sobre la pila ELK (Elasticsearch, Logstash y Kibana). A continuación, aprenderemos a instalar la pila ELK desde cero en un sistema operativo como red hat 7.8. Para ello, seguiremos la documentación oficial disponible en su página oficial.    El objetivo de esta serie de artículos será mostrar un uso básico de esta pila e ir mejorando nuestro entorno ELK con artículos complementarios y que profundizarán en este tema. Por ejemplo: Uso de redis, creación de índices en Kibana, configuración de los beats, securizar la instalación, entre otros.     Los artículos estarán disponibles en la categoría instalaciones/ELK ¿Qué es ELK? […]

» Read more

Ver número Identificador de Seguridad (SID) en Windows

En algunos casos nos puede ser de utilidad averiguar el número de seguridad (SID) de nuestro equipo, especialmente en entornos de dominio.  Pero antes de todo, ¿Qué es un número SID? Según Microsoft:  Un identificador de seguridad (SID) es un valor único de longitud variable que se utiliza para identificar un principal de seguridad o un grupo de seguridad en sistemas operativos Windows. Los SID conocidos son un grupo de SID que identifican usuarios o grupos genéricos. Sus valores permanecen constantes en todos los sistemas operativos. Para ello vamos a utilizar las PsTools y la terminal de windows (CMD). Procedimiento:  En primer lugar vamos a descargar las PsTools. Lo haremos desde la página oficial. Una vez descargado, tendremos que descomprimirlo […]

» Read more

Ver la clave o licencia de tu Windows

Método 1: *Método sólo válido cuando la licencia se encuentra en la UEFI-BIOS. De lo contrario nos dirá Consulta no valida. Hola a todos, en esta pequeña pero intensa entrada vamos a aprender a como ver la clave/licencia que está utilizando tu sistema operativo Windows. Para ello no vamos a utilizar ninguna herramienta de terceros, simplemente abriremos una terminal.    Tecla de windows + r Y se nos abrirá esta ventana, tecleamos cmd y le damos a aceptar: A continuación se nos abrirá la consola de Windows, introducimos el siguiente comando y apretamos enter.   wmic path softwarelicensingservice get OA3xOriginalProductKey   Después de este comando veríamos nuestra licencia de Windows, que por cierto, nos conviene tener bien guardada por lo que […]

» Read more

PayPal Phishing: La gallina de los huevos de oro de los ciberdelincuentes

Denominamos Phishing a una técnica usada por los ciberdelincuentes para engañar al usuario suplantando una institución/empresa/persona que goza de buena reputación y que tiene la confianza del usuario. Por lo tanto, cuando nos llega un correo de PayPal  o nuestro banco muchos de nosotros confiamos en que las intenciones del correo son lícitas. Como en este caso que me pasó hace unos días.    Con este correo que parece ser de PayPal me comunican que mi cuenta asociado a mi mail ha sido bloqueada ya que han habido 5 intentos fallidos de login y me invitan a ver los movimientos de mi cuenta.   La primera impresión que me llevé fue pensar “Que buenos estos de PayPal, cada día son más seguros, que […]

» Read more

BitLocker: La herramienta perfecta de Windows para securizar tu equipo

Hoy vamos a hablar de BitLocker, una herramienta de windows que sirve para añadir una capa más de seguridad a nuestro equipo. BitLocker cifra el disco duro que elijamos y además lo podemos configurar para que nos pida una contraseña antes de que el equipo arranque el SO. Según la wikipedia existen tres modos de funcionamiento:    Modo de funcionamiento transparente: Este modo aprovecha las capacidades de la Plataforma de confianza (Trusted Platform Module en inglés). La clave utilizada para el cifrado de disco está cifrada por y sólo se dará a conocer el código al sistema operativo si los archivos de inicio a principio del arranque parecen haber sido modificados. Este modo es vulnerable a un “ataque de arranque […]

» Read more

Parece de fiar… La contraseña más segura del mundo

Así es como podemos describir esta página: mostsecure.pw La idea parece ser incluso buena, una página que te genera un clave aleatoria super segura. Además usa certificado SSL y diseño responsive, debe de ser de fiar. Yo ya he cambiado todas mis contraseñas, más vale prevenir que curar 😉   Bien, ahora en serio, la web ya empieza a oler mal cuando apretamos F5 y sigue mostrando la contraseña “H4!b5at+kWls-8yh4Guq“, incluso si navegamos bajo un proxy con otra dirección IP.    Como podéis imaginar, se trata de una página web fraudulenta que trata de transmitir al usuario que debe usar esa contraseña para sus cuentas, ya que es la más segura. Aunque de entrada ya es sospechoso no ver el típico  botón […]

» Read more

Unir Ubuntu 16 a un dominio de Windows Server con Active Directory

En esta entrada vamos a aprender a unir un sistema GNU/Linux a un dominio creado mediante Windows Server. En este caso vamos a usar máquinas virtuales configuradas en red interna. Por una parte tenemos un Ubuntu 16.04 y por otra un Windows Server 2008 R2.   Para ello vamos a necesitar cumplir los siguientes requisitos: Dominio de Active Directory 2. DNS apuntando al servidor ( en este caso la 192.168.0.200) 3. Hora del sistema sincronizada con el controlador del dominio (muy importante para Kerberos). 4. Instalar los siguientes paquetes: Cliente Kerberos, Samba, SSSD y NTP.   Antes de empezar con instalaciones y configuraciones vamos a aclarar lo que vamos a utilizar. Kerberos: Es un protocolo de autentificación segura entre dos […]

» Read more

Zabbix – Cambiar idioma de tu servidor Zabbix al español

  Es fácil que después de instalar zabbix vayamos a Administration/Users, le demos click a Admin y nos encontremos con que no podemos poner el idioma en español. Al abrir language no vemos que está la opción de elegir Español 1. Idioma en nuestro servidor donde se encuentra Zabbix En primer lugar tenemos que ejecutar el siguiente comando en nuestro servidor y seleccionar e instalar el paquete del idioma que nos interese. dpkg-reconfigure locales Simplemente tendremos que marcar uno de estos paquetes que contengan español como idioma.   2. Archivo configuración Zabbix A continuación tendremos que ir a la carpeta de nuestro servidor web donde tenemos instalado zabbix para modificar el archivo /include/locales.inc.php nano include/locales.inc.php Buscamos esta línea: ‘es_ES’ => [‘name’ […]

» Read more

Instalar drivers de manera rápida y sencilla en Windows

Una vez hemos instalado un nuevo sistema operativo es un must instalar los drivers necesarios para el buen funcionamiento de nuestros periféricos. Este es un sencillo truco que nos puede ayudar con la tediosa búsqueda del driver correcto. Para ello tendremos que realizar los siguientes pasos, aunque esto es una guía orientativa y cada driver tiene una manera de instalarse/buscarse diferente. 1. Administrador de dispositivos En primer lugar iniciaremos el administrador de dispositivos, en este enlace tenemos diferentes métodos para hacerlo. Simplemente basta con buscarlo desde el inicio y lo abrimos. A continuación veremos que se abre la terminal del Administrador de dispositivos y enseguida podremos observar que drivers nos faltan. En este caso son dos. 2. Localizar id de hardware […]

» Read more

Instalar y configurar Zabbix en Debian 8

Zabbix es un software Open Source diseñado para monitorizar redes, servidores y aplicaciones a tiempo real. Está basado en la arquitectura cliente-servidor. Zabbix es capaz de recolectar información de los  hosts clientes y crear un histórico de su estado. Tiene la habilidad de comprobar servicios de red tales como HTTP, SMPT, IMAP y FTP entre otros, sin la necesidad de instalar software extra en los hosts monitorizados. Sin embargo tendremos que instalar el Zabbix agent en los hosts clientes. En esta entrada vamos a instalar el servidor Zabbix version 3.0.1  en nuestro Debian GNU/Linux 8.7 (jessie) desde 0 y paso a paso.   Paso 1: Instalar software requerido y dependencias. Zabbix no se encuentra aun en los repositorios de Debian, […]

» Read more

Instalar Joomla en GNU/Linux

En este tutorial vamos a mostrar como instalar el CMS Joomla, en este caso lo instalaremos sobre un Ubuntu 16.04. Lo único que necesitamos es tener un sistema LAMP. Pues instalar el tuyo siguiendo esta entrada. Descargar Joomla Para descargar Joomla lo haremos desde su web original joomla.org     Le damos al botón “Download Joomla!” y se iniciara la descarga. Una vez descargado el .zip recomendamos cambiarle el nombre a joomla y seguidamente extraerlo en la ruta de nuestro servidor web. Cambiar propietario A continuación para el buen funcionamiento de joomla tendremos que cambiar de propietario la carpeta joomla (a la que anteriormente le habíamos cambiado el nombre) de nuestro servidor para que apache sea el propietario. Esto lo haremos con […]

» Read more

Mantener GNU/Linux actualizado sin hacer nada!

En esta entrada vamos a crear un script bash el cual junto a cron mantendrá nuestro sistema siempre actualizado. Creando el script Lo primero que vamos a hacer es crear el script, solo necesitaremos pegar esto en un bloc de notas y darle permisos de ejecución. #actualiza.sh #!/bin/bash apt update -y –force-yes apt upgrade -y –force-yes apt autoremove -y –force-yes apt autoclean -y –force-yes Usamos -y –force-yes para que no nos pida confirmación al ejecutar el script. Ahora toca darle permisos. chmod u+x actualiza.sh Ahora cada vez que ejecutemos el script nuestro sistema se actualizará. Habilitar cuenta root A continuación, para automatizar este script y que se ejecute en cada inicio debemos usar cron con el usuario root. En el […]

» Read more

Tutorial básico de IPTABLES

Hola buenas! Hoy vamos a hablar de IPTABLES, un must entre los administradores de sistemas. ¿Qué es IPTABLES? Iptables es una potente herramienta de cortafuegos la cual suele venir instalada en los sistemas GNU/Linux y que nos permitirá filtrar, modificar, aceptar o denegar tráfico de red entre muchas otras funciones. Esta herramienta trabaja con tablas y dependerá de nuestro objetivo utilizar una u otra. A continuación vamos a mostrar un poco de su sintaxis y finalmente mostraremos usos sencillos de iptables con casos prácticos. Si no lo tenemos instalado ejecutar el siguiente comando: sudo apt-get install iptables Introducción a IPTABLES Como anteriormente hemos dicho, iptables trabaja con tablas. Nosotros vamos a utilizar dos tablas: Tabla NAT: la utilizaremos para cambiar […]

» Read more

Man in the Middle con Xerosploit

      Introducción La herramienta Xerosploit es un script desarrollado en Python que te permite hacer un Man in the Middle, es decir, envenenaremos las tablas ARP de la víctima cambiando la MAC del router por la nuestra. El tráfico pasará de la víctima a nuestro equipo y de nuestro equipo al router. Esto nos permitirá modificar el tráfico existente.   Xerosploit nos ofrece de una manera sencilla y automática una gran variedad de módulos con los cuales podremos escanear puertos, hacer un ataque DoS, hacer ping a una IP, inyectar código html o javascript, reemplazar archivos que se están descargando, capturar paquetes dentro de la red y hacer un DNS spoofing entre otras funciones. Para mostrar el uso […]

» Read more

Crear un certificado SSL autofirmado e implementarlo en un servidor Apache en Debian 8

Introducción En este tutorial vamos a instalar y configurar un servidor Apache securizado con un certificado SSL autofirmado. Es decir, vamos a hacer que nuestro servidor Apache use el protocolo HTTPS para una navegación más segura. Más información sobre el protocolo HTTPS en nuestro artículo Tengo una contraseña segura, ¿Y qué? Un certificado SSL sirve para garantizar que nuestra página web es confiable y un lugar seguro donde meter datos como contraseñas y nombres de usuarios ya que SSL es un protocolo de seguridad que establece una conexión segura entre cliente y servidor. Debemos tener en cuenta que un certificado SSL autofirmado será válido para hacer pruebas pero nunca lo debemos utilizar para una página web funcional ya que nuestro […]

» Read more

Confidencialidad y Privacidad en SO Linux: Cifra tus archivos.

En el articulo de hoy vamos a hablar sobre seguridad lógica, concretamente de como cifrar nuestros documentos con información sensible para que sólo puedan ser leídos por su destinatario. Esto es útil en el caso de que vayamos a enviar un correo electrónico a un amigo con un archivo adjunto con información sensible. También es útil para el caso de estar en una red de la cual desconocemos su seguridad, cifrar los documentos enviados por si tenemos a un interceptor en la red. Tenemos variedad de software para elegir, en este caso vamos a usar Openssl, un paquete de herramientas de administración relacionadas con la criptografía. Instalación Para instalar este software ejecutaremos el siguiente comando en una terminal: sudo apt-get […]

» Read more

Instalando un sistema LAMP

En el articulo de hoy vamos a aprender a instalar un sistema LAMP, instalaremos Apache 2, MySQL y PHP en nuestro Linux, además vamos a instalar phpmyadmin para gestionar nuestra base de datos. Nosotros vamos a usar un Ubuntu 16.04 LTS. ¿Qué es LAMP? Se le denomina LAMP a un conjunto de programas o sistemas que trabajan de manera coordinada con los cuales podremos configurar y alojar páginas web. LAMP es el acrónimo de los siguientes sistemas: Linux es el sistema operativo en el que trabaja. Apache 2 es el servidor web. MySQL es el gestor de bases de datos. PHP es un lenguaje de programación web. Instalando LAMP Como hemos visto anteriormente, para instalar LAMP tendremos que instalar diferentes […]

» Read more

¡Nos estrenamos en Telegram!

¡Y con la vuelta a la rutina después de un largo y provechoso verano nos estrenamos en Telegram! ¿Cómo? La respuesta es sencilla, vía canal de Telegram. ¿Y qué es eso? Desde no hace mucho este servicio de mensajería por internet dispone de una interesante función de difusión de información llamada canales. Como usuario de Telegram puedes unirte a todos los canales que quieras, son gratuitos y puedes seguir tantos como quieras. Existen muchos canales y de temáticas muy variadas. Puedes encontrar interesantes chollos, noticias, novedades y mucho más. Por ejemplo, por aquí tenemos un canal para aprender inglés el cual sigo. Esta imagen sería la pantalla principal de un canal. Como podemos observar no tenemos la opción de interactuar […]

» Read more

¡Qué no te asuste un .deb!

En los últimos tiempos Linux se ha convertido en una buena opción para toda aquella persona cansada de Windows o que simplemente le apetece probar un S.O. nuevo. La opción más recomendada para iniciarse en este mundillo, bajo mi punto de vista, es Ubuntu. Su versión más reciente es la 16.04 LTS Xenial Xerus. Que por cierto, si antes de dar el gran paso de instalarlo en tu PC lo queréis probar en una máquina virtual no os podéis perder este vídeo. Sólo necesitaréis el software VirtualBox y una .iso de Ubuntu 16.04 LTS Xenial Xerus. Si quieres profundizar más sobre el tema de la virtualización no te puedes perder esta serie de artículos: Instalación de varios Sistemas Operativos en […]

» Read more
1 2