Como implementar dkim en un entorno multidominio

Postfix MTA

Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash  /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file “sergiviana.es.pem” (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT (“v=DKIM1; p=MIG…”) Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin “” como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

» Read more

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

» Read more

Virtualizar un sistema real en VirtualBox

Lo vamos a hacer en Linux, así que arrancamos nuestra máquina de trabajo en Linux, con el disco duro objetivo pinchado, y averiguamos a que dispositivo corresponde con el comando fdisk: fdisk -l Resulta que mi disco es este “sdc“: Disk /dev/sdc: 298,1 GiB, 320072933376 bytes, 625142448 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xf253f253 Disposit. Inicio Start Final Sectores Size Id Tipo /dev/sdc1 * 63 311773454 311773392 148,7G 7 HPFS/NTFS/exFAT /dev/sdc2 311773455 625121279 313347825 149,4G f W95 Ext’d (LBA) /dev/sdc5 311773518 625121279 313347762 149,4G 7 HPFS/NTFS/exFAT Lo desmontamos mediante el comando umount: umount /dev/sdc Y […]

» Read more

Limpieza de nuestro GNU/Linux

Tras meses de actualizaciones de paquetes y kernels, toca hacer un poco de limpieza. Con este comando podemos ver que uso estamos haciendo del disco: du -sh / Te produce una salida con algunos errores de acceso pero que al final te dice el total: du: no se puede leer el directorio ‘/lost+found’: Permiso denegado 42G / Con este comando averiguas el kernel con el que has arrancado: uname -r 4.4.0-103-generic Con este otro listas los kernels instalados: dpkg –get-selections|grep linux-image linux-image-4.4.0-101-generic install linux-image-4.4.0-103-generic install linux-image-4.4.0-97-generic install linux-image-4.4.0-98-generic install linux-image-extra-4.4.0-101-generic install linux-image-extra-4.4.0-103-generic install linux-image-extra-4.4.0-97-generic install linux-image-extra-4.4.0-98-generic install O si lo queréis más bonito, o para entubarlo a otro comando: dpkg -l | grep linux-image | awk ‘{print$2}’ linux-image-4.4.0-101-generic linux-image-4.4.0-103-generic linux-image-4.4.0-97-generic […]

» Read more

Compactar máquina virtual Windows 10

En una maquina virtual Windows 10 tras instalar parches el disco ocupa unos 25-30 GB. Para reducir un poco el espacio primero haremos una limpieza para lo que instalamos BleachBit y le damos una buena pasada al sistema seleccionando todo. Después de-fragmentaremos el disco. A continuación descargamos sdelete de sysinternals y ejecutamos una pasada de ceros: sdelete.exe -z c: Ahora apagamos la maquina virtual Windows y compactaremos el disco duro virtual. Para ello utilizaremos el comando VBoxManage que encontrareis en la carpeta de instalación de VirtualBox: VBoxManage.exe modifyhd <path-y-nombre-de-archivo.vdi> –compact Tengo mi máquina, o mejor dicho el disco duro virtual, en la ubicación siguiente: C:\Program Files\Oracle\VirtualBox\VBoxManage.exe modifyhd w10.vmdk –compact Pero recibo un error debido a que la extensión vmdk todavía no […]

» Read more

BitLocker: La herramienta perfecta de Windows para securizar tu equipo

Hoy vamos a hablar de BitLocker, una herramienta de windows que sirve para añadir una capa más de seguridad a nuestro equipo. BitLocker cifra el disco duro que elijamos y además lo podemos configurar para que nos pida una contraseña antes de que el equipo arranque el SO. Según la wikipedia existen tres modos de funcionamiento:    Modo de funcionamiento transparente: Este modo aprovecha las capacidades de la Plataforma de confianza (Trusted Platform Module en inglés). La clave utilizada para el cifrado de disco está cifrada por y sólo se dará a conocer el código al sistema operativo si los archivos de inicio a principio del arranque parecen haber sido modificados. Este modo es vulnerable a un “ataque de arranque […]

» Read more

Unir Ubuntu 16 a un dominio de Windows Server con Active Directory

En esta entrada vamos a aprender a unir un sistema GNU/Linux a un dominio creado mediante Windows Server. En este caso vamos a usar máquinas virtuales configuradas en red interna. Por una parte tenemos un Ubuntu 16.04 y por otra un Windows Server 2008 R2.   Para ello vamos a necesitar cumplir los siguientes requisitos: Dominio de Active Directory 2. DNS apuntando al servidor ( en este caso la 192.168.0.200) 3. Hora del sistema sincronizada con el controlador del dominio (muy importante para Kerberos). 4. Instalar los siguientes paquetes: Cliente Kerberos, Samba, SSSD y NTP.   Antes de empezar con instalaciones y configuraciones vamos a aclarar lo que vamos a utilizar. Kerberos: Es un protocolo de autentificación segura entre dos […]

» Read more

WannaCry: Microsoft ha publicado una serie de parches de urgencia

WannaCry Microsoft ha publicado una serie de parches de urgencia ( disponibles en la página siguiente ) para proteger ciertos productos descatalogados, entre ellos nuestro querido Windows XP víctimas seguras del malware “WannaCrypt“. En este blog a modo divulgativo y de concienciación, detallaremos los pasos que como usuario deberíamos hacer y después mantener en nuestro día a día, para permanecer protegido, y además os premiamos con un consejo general. Si tienes XP aplica el parche Actualización de seguridad para Windows XP SP3 (KB4012598) – Soporte personalizado Security Update for Windows XP SP3 (KB4012598) windowsxp-kb4012598-x86-custom-esn_1fbe054158b612f4d37558975f925469239fa4c3.exe Descarga ese fichero e instalalo. Después de instalar esta actualización, es posible que tenga que reiniciar el sistema. Herramientas para versiones obsoletas Windows XP, Windows 8 y Windows Server 2003 En marzo de […]

» Read more

postfix mta: cómo manejar la cola

Postfix MTA

Escenario Estamos recibiendo ataques de spam en nuestro servidor desde el dominio static.vnpt.vn (Vietnam). Si utilizáis el MTA postfix, disponemos de un comando mailq para ver la cola de correo. Podéis conseguir lo mismo con este otro comando postqueue -p. Veo que hay muchos mensajes que no salen. Concluyo que que el MTA está parando el ataque: Pero me molesta tenerlos encolados así que decido eliminarlos. Para ello utilizo el comando postsuper -d 81E7E1622C1C donde 81E7E1622C1C es el Queue ID del mensaje a borrar: Cheatsheet de comandos postfix Algunos de los comandos que os serán útiles para gestionar la cola de Postfix, y los que más utilizo son los siguientes: Iremos añadiendo otros que mediante tuberías permiten extraer información útil, […]

» Read more

Fallo al abrir el archivo de imagen de disco .vdi

Fallo al abrir el archivo de imagen de disco C:\Users\.vdi. Es un error típico de Virtual Box cuando reutilizas un archivo .vdi de disco duro virtual, que ya tenias en alguna de las maquinas virtuales registradas. Cannot register the hard disk ‘C:\Users\.vdi’ {} because a hard disk ‘C:\Users\.vdi’ with UUID {} already exists. Código Resultado: E_INVALIDARG (0x80070057) Componente: VirtualBoxWrap Interfaz: IVirtualBox {0169423f-46b4-cde9-91af-1e9d5b6cd945} Receptor RC: VBOX_E_OBJECT_NOT_FOUND (0x80BB0001) Desde virtual Box, en el menú Archivo / Administrador de medios virtuales, o mediante la combinación CTRL+D, localizais el disco duro en conflicto, primero lo liberáis y después lo elimináis de la lista de elementos conocidos, en la segunda pregunta donde dice si queréis además borrar el disco virtual, llevad cuidado y decidid vosotros, […]

» Read more
1 2 3 6