martes, 29 de enero de 2013

Lo importante de las cosas pequeñas

En el mundo Microsoft cuando todo funciona bien, lo único de lo que se preocupa un "adminpollas" (esto va por mis compis los "fortipoyas") es de abrir su consola mmc, mirar logs, comprobar algunos registros del DNS, dar de alta algun usuario, y comprobar que la copia de seguridad del fin de semana se realizó de forrma correcta.

Pero que pasó con aquellos comandos que conocías de oídas al principio, y que nunca les prestaste atencion. ¡Sí! Esos comandos que pensabas: ¿esto no lo utilizo yo en toda mi vida de "adminpollas"? Paso de prestarle atención, para que me va a servir. Pues bien, estos comandos en el momento que menos esperas te pueden servir. Estos comandos te ayudan a no olvidar que en el Windows Server 2008 ya no existe el archivo boot.ini, que para administrar las entradas del gestor de arranque usas el BCD (Boot configuration data) y que la herramienta que tienes que usar si se te jode el arranque es BCDEDIT.

Vale, esta herramienta puede que te suene desconocida si no has tenido problemas con el arranque. Pero venga "adminpollas" como implementarias acciones por línea de comandos que te da a golpe de "click" el administrador de discos. Esta seguro que la sabes..., NO, el live CD del partition magic no te sirve como respuesta (aunque te puede sacar de un apuro). La respuesta que buscamos es el DISKPART y sus maravillosas opciones: LIST DISK, LIST VOLUME, SELECT DISK id, ACTIVE,...


Aquí dejo un enlace para el que se quiera refrescar la memoria: http://technet.microsoft.com/es-es/library/cc766223(v=ws.10).aspx

Saludos a mis amigos los "fortipollas"!!!


viernes, 17 de agosto de 2012

Manuales de Plesk 8.1

Plesk es una solución de automatización de alojamiento que ofrece a los proveedores de alojamiento un control total sobre la gestión de servidores de alojamiento web y que simplifica las cuentas de gestión y configuración del usuario, sitios web y cuentas de correo (un panel de administración). 

Actualmente van por la versión 11 las versiones anteriores las podemos descargar desde aquí.

Los requisitos hardware son:

Linux:
  • 512 MB de RAM (1 GB en el caso de alojar muchas cuentas y un mínimo de 768 MB cuando también use Web Presence Builder).
  • 10 GB de disco duro.

Windows:
  • 1 GB de RAM (2 GB en el caso de alojar muchas cuentas).
  • 32 GB de disco duro.

Entorno de Plesk en Windows

Dejo unos enlaces a unos manuales PDF para la versión 8.1 que he encontrado navegando, están muy claros y son fáciles de seguir.

Guía de administrador para Windows
Guía de usuarios para Linux
Guía de administrador para Linux

Lo realmente interesante son los manuales, en el momento que realice una instalación para probarlo comentaré algo más sobre esta herramienta.

jueves, 5 de julio de 2012

Modelo OSI 

Desde el punto de vista del modelo osi, un router es un dispositivo de capa tres o de red y un switch es un dispositivo de capa dos o enlace de datos(aunque existen switches de capa tres que son los que permiten el uso de vlans, pero son switches un poco especiales, así que vamos a comparar los switchs de capa dos con los routers). En la figura 1.1 podemos ver las distintas capas que nos proporciona el modelo osi.
Figura 1.1

miércoles, 4 de julio de 2012

Instalación de Snort 2.9.2 en Ubuntu 10.04


Para poder hacer pruebas con un IDS en tu propia casa no es necesario disponer de un fortigate. Existen soluciones de software libre que podemos instalar en equipos tanto Windows como Linux. Googleando encontré que uno de los más conocidos es Snort, así que me puse a ojear el manual oficial de instalación en Ubuntu. La topología que ellos recomienda para el uso de ésta herramienta la podemos ver en la Figura 1.

Figura 1: topología recomendada.
La topología que yo he montado la podemos ver en la figura 2. El snort lo he montado en una máquina virtual en VMWare Workstation. Para poder monitorear el tráfico con snort necesitaremos un switch que soporte port mirroring o span (como lo llama Cisco Switched Port Analyzer). Yo he utilizado un switch cisco de la serie 2900XL. Las configuraciones de la máquina vitural y del switch las comentaré más adelante.

jueves, 6 de octubre de 2011

Autenticación

La autenticación es un proceso que permite a un usuario o sistema demostrar que es  quien dice ser. Esto es una parte crítica en un sistema de seguridad. Este proceso comienza en el momento en que escribimos el nombre de usuario en un cuadro de identificación. La autenticación comprueba quien va a atener acceso al recurso. Sin autenticarnos no podremos demostrar que somos quien decimos ser y por lo tanto no podremos obtener acceso a los recursos.

La autenticación se basa en uno o más de éstos factores (una combinación de ellos):
  • Algo que sabes: un pin o clave de acceso.
  • Algo que tienes: una tarjeta o dispositivo de identificación 
  • Algo físico que te identifica: huella dactilar o un patrón de retina. 

En la actualidad existen varios métodos que nos permiten autenticarnos, voy a comentar algunos de ellos:

Biometría

Los lectores biométricos se basan en identificar característicias físicas para identificar a un usuario. Aunque hoy en día es accesible para la mayoría de las personas (hay muchos portátiles que vienen equipados con unidades lectoras de huellas digitales), lo habitual es que se utilicen en entornos empresariales. Los más comunes son los escaners de huellas o retinas, hay otros métodos más avanzados que utilizan el ADN. Para ganar acceso a los recursos debemos de pasar un escaneo físico. Para poder realizar la comprobación de identidad, con anterioridad se ha tenido que almacenar en el sistema un patrón válido del individuo que intenta autenticar su identidad.

Certificados

Es una forma común de autenticación.Un servidor o autoridad certificadora (CA) puede emitir certificados que serán solicitados por un sistema para poder autenticarnos. Un certificado puede ser un dispositivo físico, como una tarjeta inteligente o un certificado electronico, que puede ser usado en un proceso de inicio de sesión.Una de las empresas más importantes, por no decir la que más, en la expedición de certificados digitales es verisign.

CPS (Certifcate Practice Statement): describe las normas utilizadas para la emisión y gestión de certificados.

CLR (Certification Revocation List): Lista con certificados que están caducados o no son válidos.Los certificados que están en estas listas, nos indican que ya no son confiables.


Protocolo de autenticación por desafío mutuo (CHAP)

Es un sistema para verificar la identidad. Este sistema no usa un mecanismo de nombre de usuario y contraseña. En su lugar el cliente envía una petición de inicio de sesión al servidor. El servidor envía al cliente  un desafío (una palabra o frase). El cliente encripta éste desafío y lo envía al servidor, cuando el servidor ha recibido el desafío encriptado lo compara con el resultado que ha obtenido él de encriptar el desafío. Si coinciden el cliente obtiene la autenticación y con ellos los permisos necesarios. Si no coincide el proceso comenzaría del principio.

Kerberos

Este protocolo de autenticación lleva su nombre por el mitológico perro de tres cabezas que estaba en las puertas del reino de hades.Éste método permite el uso de una única identificación para acceder a varios servidores.

Post en construcción...

Instalación de WampServer

El nombre de Wamp viene de las primeras letras de la plataforma y los servicios que nos va a prestar: Windows, Apache, Mysql y Php. En sí es un paquete que nos va a instalar y configurar de forma automática en windows: Apache, MySql y Php.
WampServer es un entorno de desarrollo web para Windows de software libre, con el que se puede crear aplicaciones web con Apache, PHP y bases de datos MySQL. También incluye PHPMyAdmin y SQLiteManager para manejar las bases de datos de forma sencilla.
Con el WampServer instalado podremos ver páginas web en php y que trabajen con una base de datos en MySql en nuestro ordenador de forma local. La verdad que la primera vez que me lo instalé me pregunté: "¿Todo en un paquete?¿Tanto problema da configurarlo por serparado?". Bueno pues intenté instalar los servicios uno a uno y por separado, al final despues de pasar por varios tutoriales, vi claro que esto era una ventaja. La actual versión es WampServer 2.0i, y las versiones que trae por defecto son: MySQL 5.1.36 Apache 2.2.11 PHP 5.3.0 La web oficial para su descarga es: http://www.wampserver.com/en/  

Instalación Paso 1: Al ejecutar el archivo descargado se nos muestra la siguiente pantalla y pulsamos “Next”:
image

Instalación de Joomla

Voy a explicar una de las muchas formas de instalar Joomla de forma local.
Prelimnar:
Para este ejemplo necesitaremos:
  • Un equipo con Windows (XP o Seven).
  • Tener instalado el Xampp.
  • La versión de Xampp debe debemos de tener instalada debe de ser 1.7.2 o incluso la 1.7.3 (esta versión de joomla con versiones superiores podría dar errores "deprecated").

Descarga:
Descargamos Joomla de su página oficial http://www.joomlaspanish.org/.
instalacion_001