Sin categoría

Es viernes en la noche 😛

Hermosura de autos 😀

Hubo alguien que me dijo “cambia el icono de red en Midna”. a mi ver es una buena idea, pero no se que diseño podría tener el nuevo icono de red… pues me tocara navegar un buen rato para conseguir una idea o una “inspiración” para lograr superar el trabajo que he hecho. Tengo un … Leer más

Creo que con ese icono para hacer “pin” y “unpin” se vera mejor

Creo que aun no para el diseño del tema…

Y ya termine a Midna Dark 😛

Ya casi termino de editar la versión oscura de Midna

Como colofón a todo el trabajo hecho estas 2 semanas, pongo unas capturas hechas con ‘tcpdump’ en las cuales se puede ver cómo el servidor dhcp extrae su configuración del LDAP y la diferencia entre usar TLS o no para este montaje. 5.Pruebas de funcionamiento El análisis forense de tcpdump lo hago usando la conexión … Leer más

En este artículo a modo de autoaprendizaje he estudiado el mecanismo básico de usar Kerberos como método de autenticación en un servicio vital en los servidores GNU/Linux como lo es SSH. También he configurado la máquina a la que se accede para que los datos de sesión del usuario los tome de un servidor LDAP. … Leer más

En esta página se configura al fin el servidor con el backend de LDAP que era el principal propósito. Como curiosidad, por si alguien se lo había preguntado en el post de PowerDNS, también configuro PowerDNS como recursor, ofreciendo las 2 alternativas de montaje que permite. Este post, si no sabes replicar un servidor LDAP, … Leer más

Comenzaré esta segunda parte instalando y configurando los 2 servidores DHCP en modo failover pero sin usar OpenLDAP como backend de configuración. Eso lo dejo para la continuación y así poder depurar errores y comprender un poco mejor antes de enredar más con el LDAP. 2. Instalación y configuración de ISC DHCP SERVER Lo primero … Leer más

En este POST voy a explicar cómo montar un servicio de DHCP en modo Failover en una red local. Aprovechando el montaje que ya hice de PowerDNS voy a usar DHCP para actualizar las zonas DNS de forma dinámica (DDNS). Después de comprender el montaje que se hace aquí será sencillo, o debe serlo al … Leer más

Esta segunda parte configura el servicio de LDAP para usar una conexión cifrada con certificados autofirmados. Además de eso, se configura la replicación y se añaden índices para mejorar el rendimiento en las búsquedas que hace el consumer sobre el provider. 3.Conexión TLS Voy a replicar el árbol de un servidor LDAP, así que me … Leer más

Esta entrada ha surgido de la implementación de un servicio de DHCP con pools en failover sobre un backend de configuración contenido en LDAP. Junto con esta también se ha publicado Cómo configurar un servidor DHCP con backend sobre OpenLDAP, actualizaciones DDNS para PowerDNS y las ventajas que ofrece. 1.LDAP En este POST se van … Leer más

Esta parte solo te interesará si tienes un servidor DNS MyDNS y lo quieres migrar a PowerDNS. Aquí se explica superficialmente cuál es el funcionamiento de los procedimientos PL/SQL que intervienen en la conversión y la migración a una base de datos estructurada para PowerDNS. El código en el repo de Github está en: mydns2pdns.sql … Leer más

En esta segunda parte se instalará y configurará un clúster de bases de datos replicada con Galera y se configurarán los 3 servidores DNS del montaje, dos en modo Maestro y un tercero en Modo Esclavo. 2. Instalación 2.1. Servicio de base de datos Se va a usar Galera para la replicación de las bases … Leer más

Este post aborda muchos aspectos del proceso de instalación de un sistema de servidores DNS basado en PowerDNS. He tenido que dividirlo en varias partes debido a su extensión. También contiene el código necesario para migrar una base de datos de un sistema de MyDNS al entorno de PowerDNS. Todo el código que aquí se … Leer más

Si intenta indexar un documento en ElasticSearch y ve un mensaje de error como este: elasticsearch.exceptions.AuthorizationException: AuthorizationException(403, ‘cluster_block_exception’, ‘blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];’) puede desbloquear escrituras en su clúster (todos los índices) usando curl -XPUT -H “Content-Type: application/json” http://localhost:9200/_all/_settings -d ‘{“index.blocks.read_only_allow_delete”: null}’

Al tratar de configurar una regla en Elastalert nos podemos encontrar con el siguiente error:  ERROR:root:Uncaught exception running rule Sysmon: ‘ascii’ codec can’t encode character u’xf3′ in position 36: ordinal not in range(128) Para solventar este problema tenemos que editar el Eastalert y agregar: reload(sys) sys.setdefaultencoding(‘utf8’) Quedando de la siguiente forma

Seguimos configurando nuestra infraestructura SIRP Open source (http://red-orbita.com/?p=8726)  En pasadas entradas vimos como Integrar Sysmon con wazuh, para poder hacer una correcta gestión de las incidencias vamos a integrar dichas alertas a TheHive mediante Elastalert Anes de nada vamos a comprobar que funciona correcamente Sysmon y obtenemos relgas, para ello intentamos hacer un Dump de … Leer más

En esta entrada veremos como resetear la contraseña de un usuario en MISP, en nuestro caso de admin@admin.test Para ello accedemos al docker (Si es que lo tenemos instalado mediante docker) docker exec -it 3a9d40d310c3 bash Una vez hayamos obtenido shell debemos ejecutar el siguiente comando /var/www/MISP/app/Console/cake Password [USUARIO] [CONTRASEÑA] Ejemplo: /var/www/MISP/app/Console/cake Password admin@admin.test }g22K~[3Is … Leer más

¿Que es Sysmon? System Monitor ( Sysmon ) es un servicio del sistema de Windows y un controlador de dispositivo que, una vez instalado en un sistema, permanece residente en todos los reinicios del sistema para monitorear y registrar la actividad del sistema en el registro de eventos de Windows. Proporciona información detallada sobre creaciones de procesos, conexiones de … Leer más

En esta entrada vamos a publicar un pequeño script para la eliminación de todos los casos y alertas que se encuentra en TheHive utilizando la API REST. En caso de que no quieras eliminar todo y simplemente en concreto un caso o alerta única y exclusivamente deberías apuntar al ID especifico.  #!/bin/bash savecases=”/tmp/cases.txt” deletecases=”/tmp/cleancases.txt” savealerts=”/tmp/alerts.txt” … Leer más

En la entrada anterior vimos como eliminar todas las alertas y casos de Thehive, pero al realizar dicha acción las alertas se quedan en estado Ignored, para solucionar este problema debemos eliminarlas de ElasticSearch.    Dado que yo quería eliminar todas las alertas porque era un entorno de laboratorio he creado un script, no es … Leer más

¿Que es MinIO? MinIO es un servidor de almacenamiento en la nube compatible con Amazon S3, lanzado bajo la licencia Apache v2. Como un almacén de objetos, MinIO puede almacenar datos no estructurados como fotos, videos, archivos de registro, copias de seguridad e imágenes de contenedores. Mas información: https://www.ixsystems.com/blog/s3-on-truenas-freenas/ Primero tenemos que crear un Dataset, … Leer más

FreeNAS es un sistema operativo basado en FreeBSD que proporciona servicios de almacenamiento en red. NAS son las siglas en inglés de Almacenamiento Conectado en Red (Network Attached Storage). Este sistema operativo gratuito, open-source y software libre (basado en licencia BSD) permite convertir un ordenador personal en un soporte de almacenamiento accesible desde red, por ejemplo para almacenamientos masivos de información, … Leer más

Seguimos configurando nuestra infraestructura SIRP Open source (http://red-orbita.com/?p=8726) En esta ocasión veremos recibir información de AlteonOS mediante Syslog.  Para ello primero tenemos que tener activado en /var/ossec/etc/ossec.conf el direccionamiento de los balanceadores. <remote> <connection>secure</connection> <port>1514</port> <protocol>tcp</protocol> <queue_size>131072</queue_size> <allowed-ips>10.10.5.33/32</allowed-ips> <allowed-ips>10.10.5.34/32</allowed-ips> </remote> <remote> <connection>syslog</connection> <port>514</port> <protocol>udp</protocol> <allowed-ips>10.10.5.33/32</allowed-ips> <allowed-ips>10.10.5.34/32</allowed-ips> </remote> Una vez configurado vamos a crear las reglas /var/ossec/etc/rules/local_rules.xml … Leer más

Hoy es domingo, y no un domingo cualquiera. Es Domingo de Ramos y a muchos nos gustaría haberlo pasado lejos de casa, probablemente en la montaña, en la playa o, ¿por qué no?, en casa de algún familiar. Este año eso no ha sido posible por la crisis del COVID-19, pero el confinamiento no está … Leer más

En el siguiente artículo vamos a echar un vistazo a Hugo. Este es uno de los generadores de sitios estáticos de código abierto más populares, que además es completamente gratuito. Con su sorprendente velocidad y flexibilidad, este generador hace que la creación de sitios web sea rápida y fácil. Se trata de un generador de … Leer más

Hace algunos días revisando la bandeja de entrada de mi correo me encontré en la sección de spam un correo que llamo mi atención pues en el título decía “Hola, tu contraseña es xxx” por lo que en ese momento me centre a él, ya que en ese momento me desconcertó, pero también curiosidad pues … Leer más

Hace poco fue anunciado el lanzamiento de la nueva versión del cliente de videoconferencia Jitsi Meet Electron 2.0, la cual es una versión de Jitsi Meet empaquetada en una aplicación separada. Jitsi Meet es una aplicación de JavaScript que utiliza WebRTC y puede trabajar con servidores basados ​​en Jitsi Videobridge(una puerta de enlace para transmitir … Leer más

En el siguiente artículo vamos a echar un vistazo a Open DVD Producer. Este es un software multiplataforma de código abierto para producir imágenes de DVD. El programa va a permitir a los usuarios crear DVD con menús y capítulos de una manera bastante simple pero ofreciendo buenos resultados finales. Las funciones principales de la … Leer más

Hace varios días fue anunciado el lanzamiento de la nueva versión del filtro de paquetes “nftables 0.9.4”, que se desarrolla como un reemplazo para iptables, ip6table, arptables y ebtables debido a la unificación de las interfaces de filtrado de paquetes para IPv4, IPv6, ARP y puentes de red. El paquete nftables incluye componentes de filtro … Leer más

Después de varios años de desarrollo y diversos RC (Release candidate) fue anunciada la liberación de la versión estable del proyecto FreeRDP 2.0, que ofrece una implementación gratuita del Protocolo de escritorio remoto (RDP), desarrollado sobre la base de las especificaciones de Microsoft. El proyecto proporciona una biblioteca para integrar el soporte RDP en aplicaciones … Leer más

La Apache Software Foundation dio a conocer hace algunos días la liberación de la nueva versión del servidor HTTP “Apache 2.4.43”, que presenta 34 cambios y 3 vulnerabilidades solucionadas, además de que proporciona una serie de mejoras sobre la versión 2.2. Para quienes desconocen de Apache, deben saber que es un servidor web HTTP de … Leer más

El pasado 31 de marzo, KDE lanzó Plasma 5.18.4. La penúltima actualización de mantenimiento de esta serie ya incluye muchas correcciones de errores, por lo que el entorno gráfico ya debería funcionar casi a la perfección. Pero ha pasado ya más de una semana y esta versión aún no ha llegado al repositorio Backports del … Leer más

Hace poco Google presentó el lanzamiento de la nueva versión de su navegador web “Google Chrome 81” el cual llega con algunas semanas de retraso pues estaba programado para ser lanzado el 17 de marzo, pero debido a la pandemia de coronavirus y la transferencia de los desarrolladores para trabajar desde casa, el lanzamiento se … Leer más

Ya está disponible Zorin OS 15.2 con algunas novedades, así como nueva versión de LibreOffice o Gimp y mejoras de compatibilidad con hardware, incluido Linux Kerne 5.3 La entrada Ya está disponible Zorin OS 15.2 con mejor compatibilidad y Linux Kernel 5.3 se publicó primero en Karla’s Project.

El sistema operativo GNU y algunos dispositivos como routers basados en Linux se encuentran afectados por un grave fallo de seguridad en el servicio PPTD. Servicio el cuál está presente en la mayoría de kernels Linux. La entrada LINUX afectado por un FALLO de SEGURIDAD que afecta a GNU y a ROUTERS y MÓDEMS basados … Leer más

Davinci Resolve, quizás uno de los mejores editores para GNU Linux. Se trata de un editor muy completo, repleto de funciones y lo mejor de todo… ¡ES GRATUITO! Te cuento mi experiencia con este editor. La entrada Davinci Resolve: El mejor EDITOR de VIDEO para GNU/Linux se publicó primero en Karla’s Project.

La gente suele asociar Android con Linux. O incluso lo comparan, sin más, sin saber que realmente Android es un sistema operativo muy diferente. ¿Cuáles son sus diferencias? ¿Y por qué no es lo mismo? La entrada Android no es Linux. ¿Cuáles son sus diferencias? se publicó primero en Karla’s Project.

Como seguramente ya sabrás, a Windows 7 se le acabará el soporte el día 14 de enero de 2020, eso significa que este sistema de Microsoft dejará de recibir actualizaciones y estará expuesto a varias amenazas y vulnerabilidades. La entrada KDE nos invita a probar KDE Plasma como reemplazo a Windows 7 se publicó primero … Leer más

Tutorial en el cuál explico cómo instalar el controlador privativo de Nvidia en GNU Linux desde la página web oficial. La entrada Instalar controlador NVIDIA privativo en LINUX se publicó primero en Karla’s Project.

Mi experiencia personal despues de medio año con KDE Neon, una distribución de GNU/Linux que utiliza KDE Plasma 5, con base Ubuntu LTS. La entrada Mi Experiencia con KDE Neon, una distribución Linux con Plasma 5 se publicó primero en Karla’s Project.

Una de esas clásicas preguntas típicas de Linux. ¿Porque deberías utilizar Linux? o ¿Qué motivos hay para utilizar Linux? Realmente hay muchos motivos que pueden hacerte preferir Linux ante cualquier otro sistema operativo. La entrada MOTIVOS para utilizar LINUX: Ventajas de Linux comparado con Windows se publicó primero en Karla’s Project.

DistroTest es una herramienta Web que nos permite probar distribuciones de Linux desde es navegador, sin necesidad de instalar nada, simplemente seleccionamos una de ellas y ya está. La entrada Prueba distribuciones de Linux sin instalarlas, desde tu navegador web se publicó primero en Karla’s Project.

Seguramente ya has oído hablar de Debian y de Ubuntu, dos distribuciones de GNU Linux muy famosas y utilizadas. (Bueno, de hecho, por eso mismo habrás llegado aquí). Y, además, es muy probable que te estés preguntando cuál de ellas es mejor o cuál de ellas deberías escoger. ¡No te preocupes! Porque te contaré cuáles … Leer más

Seguramente hay algunos conceptos que aún desconoces, o no. ¿De qué hablaremos en este artículo? Sobre los kernels, y por supuesto, del kernel de Linux. La entrada Todo lo que debes saber sobre el Kernel de Linux: Una receta maravillosa se publicó primero en Karla’s Project.