IPTABLES

Impactos: 10Preámbulo Este artículo va dedicado a la seguridad en nuestro sistema operativo, en él voy a explicar una forma muy básica de defenderse de agentes externos, para ello usaremos las iptables, que voy a intentar definir a continuación. Introducción Para configurar un firewall en GNU/Linux, podemos hacer uso de las iptables, una potente herramienta que parece olvidada por muchos usuarios. Existen otros métodos para filtrar tráfico a nivel de enlaces (links html): ebtables y arptables Podemos implementar servidores proxy como Squid a nivel de aplicaciones, para por ejemplo llevar la gestión del tráfico y el ancho de banda, desde y hacia Internet. El caso es que iptables puede resultar útil para todos los casos anteriores, complementando el diseño del […]

» Leer más

Tareas programadas en Linux

Impactos: 81Con el comando crontab -l Obtenemos un listado de tareas programadas para el usuario actual. Con el comando crontab -e Editamos las tareas programadas del usuario actual. Y su sintaxis general es esta: crontab [-u user] [-l | -r | -e] [-i] [-s] El fichero tiene texto de auto ayuda: # Edit this file to introduce tasks to be run by cron. # # Each task to run has to be defined through a single line # indicating with different fields when the task will be run # and what command to run for the task # # To define the time you can provide concrete values for # minute (m), hour (h), day of month (dom), month (mon), […]

» Leer más

No se puede instalar Windows en una unidad flash USB desde el programa de instalación

Impactos: 941Windows 10 no se ha podido instalar: Esto hace que no podamos actualizar Windows 10. La receta: Modificar el valor del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PortableOperatingSystem Puede ser 0 o 1. Yo la tenia en uno y la puse en cero: Y esto es todo. Reinicio y Windows Update: Espero que sea de utilidad.

» Leer más

Recuperar GRUB tras instalar Windows

Impactos: 7222Si instalas o actualizas Windows y tenías instalado Linux, perderás el GRUB, y arrancará directamente Windows. Si has tenido suerte y las particiones de Linux están intactas con Grub Repair Disk [1] podemos recuperar el arranque en plan botón gordo.  Aunque también tiene opciones avanzadas. Espero que sea útil, y aquí el vídeo auto-explicativo: [1] https://sourceforge.net/projects/boot-repair-cd/

» Leer más

Como hackear la contraseña del administrador en Windows (Solo con fines educativos)

Impactos: 13053Imaginad como profesores que un alumno ha cambiado la contraseña de un equipo y toca mantenimiento. O imaginad alumnos del ciclo SMR que os pide ayuda el vecino, pues este vídeo es solo para eso, como el post de sospedia.net Tras el disclaimer que estáis aceptando todos al ver este vídeo la receta, para los que le dan al “no me gusta” simplemente por el hecho de que no he cortado el vídeo y podría haber sido de 5 minutos: Nos agenciamos el CD, ISO o USB para entrar en la consola de reparación de Windows, salimos al símbolo del sistema o interprete de comandos: Ahora reiniciamos normalmente y activamos teclado en pantalla, con lo que tendremos acceso a […]

» Leer más

Como hackear la contraseña de root u otro usuario en Linux (Solo con fines educativos)

Impactos: 4696Material necesario: – USB Linux Live, el que queráis Proceso Paso 1: Arrancamos el sistema con un Live USB de Linux, lo único que necesitaremos es consola. Si es necesario modificar configuraciones de BOOT en la BIOS. Paso 2: Salimos a la consola y montamos el disco duro donde reside la instalación de Linux de la que no recordamos la clave de algún usuario. Paso 3: Para averiguar los discos duros (devices -> /dev), ejecutamos el comando fdisk como root o sudoer y pedimos la lista de discos y particiones con la opción menos ele: Paso 4: Para montar el sistema de archivos primero creamos cualquier carpeta: Paso 5: Y después lo montamos sobre ella: Paso 6: Como sudo […]

» Leer más

Ver número Identificador de Seguridad (SID) en Windows

Impactos: 5762En algunos casos nos puede ser de utilidad averiguar el número de seguridad (SID) de nuestro equipo, especialmente en entornos de dominio.  Pero antes de todo, ¿Qué es un número SID? Según Microsoft:  Un identificador de seguridad (SID) es un valor único de longitud variable que se utiliza para identificar un principal de seguridad o un grupo de seguridad en sistemas operativos Windows. Los SID conocidos son un grupo de SID que identifican usuarios o grupos genéricos. Sus valores permanecen constantes en todos los sistemas operativos. Para ello vamos a utilizar las PsTools y la terminal de windows (CMD). Procedimiento:  En primer lugar vamos a descargar las PsTools. Lo haremos desde la página oficial. Una vez descargado, tendremos que […]

» Leer más

Ver la clave o licencia de tu Windows

Impactos: 24837Método 1: *Método sólo válido cuando la licencia se encuentra en la UEFI-BIOS. De lo contrario nos dirá Consulta no valida. Hola a todos, en esta pequeña pero intensa entrada vamos a aprender a como ver la clave/licencia que está utilizando tu sistema operativo Windows. Para ello no vamos a utilizar ninguna herramienta de terceros, simplemente abriremos una terminal.    Tecla de windows + r Y se nos abrirá esta ventana, tecleamos cmd y le damos a aceptar: A continuación se nos abrirá la consola de Windows, introducimos el siguiente comando y apretamos enter.   wmic path softwarelicensingservice get OA3xOriginalProductKey   Después de este comando veríamos nuestra licencia de Windows, que por cierto, nos conviene tener bien guardada por lo […]

» Leer más

Limpieza de disco con Cygwin64 Terminal, fdupes y find

Impactos: 314Se trata de limpiar un disco duro o una partición NTFS, la de proyectos por ejemplo, en un entorno Windows. Ahora bien para realizar nuestro trabajo usaremos herramientas Linux típicas, como find o fdupes, cualquier comando Linux, o paquete tras instalarlo, lo podremos aplicar a un sistema de archivos NTFS, desde Windows usando un Shell Linux. Lo primero es instalar Cygwin64, ¿no lo conoces? Pues te encantará. https://cygwin.com/install.html Se trata de un Shell Linux en Windows, donde podemos usar cualquier comando o herramienta Linux. Lo segundo es dejar el instalador setup-x86_64.exe a mano, para ir agregando paquetes que necesitemos como wget, el propio fdupes, etc… (en lugar de el apt-get install). Lo podemos dejar por ejemplo junto al acceso directo […]

» Leer más

Como implementar dkim en un entorno multidominio

Postfix MTA

Impactos: 242Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash  /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file “sergiviana.es.pem” (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT (“v=DKIM1; p=MIG…”) Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin “” como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

» Leer más

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

Impactos: 1804Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

» Leer más

Virtualizar un sistema real en VirtualBox

Impactos: 1546Lo vamos a hacer en Linux, así que arrancamos nuestra máquina de trabajo en Linux, con el disco duro objetivo pinchado, y averiguamos a que dispositivo corresponde con el comando fdisk: fdisk -l Resulta que mi disco es este “sdc“: Disk /dev/sdc: 298,1 GiB, 320072933376 bytes, 625142448 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xf253f253 Disposit. Inicio Start Final Sectores Size Id Tipo /dev/sdc1 * 63 311773454 311773392 148,7G 7 HPFS/NTFS/exFAT /dev/sdc2 311773455 625121279 313347825 149,4G f W95 Ext’d (LBA) /dev/sdc5 311773518 625121279 313347762 149,4G 7 HPFS/NTFS/exFAT Lo desmontamos mediante el comando umount: umount /dev/sdc […]

» Leer más

Limpieza de nuestro GNU/Linux

Impactos: 206Tras meses de actualizaciones de paquetes y kernels, toca hacer un poco de limpieza. Con este comando podemos ver que uso estamos haciendo del disco: du -sh / Te produce una salida con algunos errores de acceso pero que al final te dice el total: du: no se puede leer el directorio ‘/lost+found’: Permiso denegado 42G / Con este comando averiguas el kernel con el que has arrancado: uname -r 4.4.0-103-generic Con este otro listas los kernels instalados: dpkg –get-selections|grep linux-image linux-image-4.4.0-101-generic install linux-image-4.4.0-103-generic install linux-image-4.4.0-97-generic install linux-image-4.4.0-98-generic install linux-image-extra-4.4.0-101-generic install linux-image-extra-4.4.0-103-generic install linux-image-extra-4.4.0-97-generic install linux-image-extra-4.4.0-98-generic install O si lo queréis más bonito, o para entubarlo a otro comando: dpkg -l | grep linux-image | awk ‘{print$2}’ linux-image-4.4.0-101-generic linux-image-4.4.0-103-generic […]

» Leer más

iptables borrar una regla – unban ip

Impactos: 751Se puede dar el caso que el Firewall banee una IP de nuestras máquinas cliente, en este caso debemos listar iptables, y borrar la regla adecuada. Listamos las reglas actuales, y debemos filtrar por nuestra IP afectada: iptables -L -n| grep 37.133.48.32 Además si identificamos nuestra IP Pública ahí, debemos averiguar en que cadena esta incluida. Con el comando: iptables -L -n Averiguamos la cadena donde se incluye la IP afectada por el bloqueo. Por ejemplo: Chain fail2ban-apache-postflood (1 references) target prot opt source destination REJECT all — 37.133.48.32 0.0.0.0/0 reject-with icmp-port-unreachable La cadena es  fail2ban-apache-postflood , con el siguiente comando iptable borramos la regla, por lo que el kernel dejará de bloquear la IP involucrada iptables -D fail2ban-apache-postflood -s 37.133.48.32 […]

» Leer más

Compactar máquina virtual Windows 10

Impactos: 1304En una maquina virtual Windows 10 tras instalar parches el disco ocupa unos 25-30 GB. Para reducir un poco el espacio primero haremos una limpieza para lo que instalamos BleachBit y le damos una buena pasada al sistema seleccionando todo. Después de-fragmentaremos el disco. A continuación descargamos sdelete de sysinternals y ejecutamos una pasada de ceros: sdelete.exe -z c: Ahora apagamos la maquina virtual Windows y compactaremos el disco duro virtual. Para ello utilizaremos el comando VBoxManage que encontrareis en la carpeta de instalación de VirtualBox: VBoxManage.exe modifyhd <path-y-nombre-de-archivo.vdi> –compact Tengo mi máquina, o mejor dicho el disco duro virtual, en la ubicación siguiente: C:\Program Files\Oracle\VirtualBox\VBoxManage.exe modifyhd w10.vmdk –compact Pero recibo un error debido a que la extensión vmdk todavía […]

» Leer más

BitLocker: La herramienta perfecta de Windows para securizar tu equipo

Impactos: 594Hoy vamos a hablar de BitLocker, una herramienta de windows que sirve para añadir una capa más de seguridad a nuestro equipo. BitLocker cifra el disco duro que elijamos y además lo podemos configurar para que nos pida una contraseña antes de que el equipo arranque el SO. Según la wikipedia existen tres modos de funcionamiento:    Modo de funcionamiento transparente: Este modo aprovecha las capacidades de la Plataforma de confianza (Trusted Platform Module en inglés). La clave utilizada para el cifrado de disco está cifrada por y sólo se dará a conocer el código al sistema operativo si los archivos de inicio a principio del arranque parecen haber sido modificados. Este modo es vulnerable a un “ataque de […]

» Leer más

Unir Ubuntu 16 a un dominio de Windows Server con Active Directory

Impactos: 45365En esta entrada vamos a aprender a unir un sistema GNU/Linux a un dominio creado mediante Windows Server. En este caso vamos a usar máquinas virtuales configuradas en red interna. Por una parte tenemos un Ubuntu 16.04 y por otra un Windows Server 2008 R2.   Para ello vamos a necesitar cumplir los siguientes requisitos: Dominio de Active Directory 2. DNS apuntando al servidor ( en este caso la 192.168.0.200) 3. Hora del sistema sincronizada con el controlador del dominio (muy importante para Kerberos). 4. Instalar los siguientes paquetes: Cliente Kerberos, Samba, SSSD y NTP.   Antes de empezar con instalaciones y configuraciones vamos a aclarar lo que vamos a utilizar. Kerberos: Es un protocolo de autentificación segura entre […]

» Leer más

WannaCry: Microsoft ha publicado una serie de parches de urgencia

Impactos: 423WannaCry Microsoft ha publicado una serie de parches de urgencia ( disponibles en la página siguiente ) para proteger ciertos productos descatalogados, entre ellos nuestro querido Windows XP víctimas seguras del malware “WannaCrypt“. En este blog a modo divulgativo y de concienciación, detallaremos los pasos que como usuario deberíamos hacer y después mantener en nuestro día a día, para permanecer protegido, y además os premiamos con un consejo general. Si tienes XP aplica el parche Actualización de seguridad para Windows XP SP3 (KB4012598) – Soporte personalizado Security Update for Windows XP SP3 (KB4012598) windowsxp-kb4012598-x86-custom-esn_1fbe054158b612f4d37558975f925469239fa4c3.exe Descarga ese fichero e instalalo. Después de instalar esta actualización, es posible que tenga que reiniciar el sistema. Herramientas para versiones obsoletas Windows XP, Windows 8 y Windows Server 2003 En marzo […]

» Leer más

postfix mta: cómo manejar la cola

Postfix MTA

Impactos: 825Escenario Estamos recibiendo ataques de spam en nuestro servidor desde el dominio static.vnpt.vn (Vietnam). Si utilizáis el MTA postfix, disponemos de un comando mailq para ver la cola de correo. Podéis conseguir lo mismo con este otro comando postqueue -p. Veo que hay muchos mensajes que no salen. Concluyo que que el MTA está parando el ataque: Pero me molesta tenerlos encolados así que decido eliminarlos. Para ello utilizo el comando postsuper -d 81E7E1622C1C donde 81E7E1622C1C es el Queue ID del mensaje a borrar: Cheatsheet de comandos postfix Algunos de los comandos que os serán útiles para gestionar la cola de Postfix, y los que más utilizo son los siguientes: Iremos añadiendo otros que mediante tuberías permiten extraer información […]

» Leer más

Fallo al abrir el archivo de imagen de disco .vdi

Impactos: 11021Fallo al abrir el archivo de imagen de disco C:\Users\.vdi. Es un error típico de Virtual Box cuando reutilizas un archivo .vdi de disco duro virtual, que ya tenias en alguna de las maquinas virtuales registradas. Cannot register the hard disk ‘C:\Users\.vdi’ {} because a hard disk ‘C:\Users\.vdi’ with UUID {} already exists. Código Resultado: E_INVALIDARG (0x80070057) Componente: VirtualBoxWrap Interfaz: IVirtualBox {0169423f-46b4-cde9-91af-1e9d5b6cd945} Receptor RC: VBOX_E_OBJECT_NOT_FOUND (0x80BB0001) Desde virtual Box, en el menú Archivo / Administrador de medios virtuales, o mediante la combinación CTRL+D, localizais el disco duro en conflicto, primero lo liberáis y después lo elimináis de la lista de elementos conocidos, en la segunda pregunta donde dice si queréis además borrar el disco virtual, llevad cuidado y decidid […]

» Leer más
1 2 3 4