Cambiar o no cambiar el icono de red, ese es el dilema.

Hubo alguien que me dijo “cambia el icono de red en Midna”. a mi ver es una buena idea, pero no se que diseño podría tener el nuevo icono de red… pues me tocara navegar un buen rato para conseguir una idea o una “inspiración” para lograr superar el trabajo que he hecho. Tengo un … Leer más

ISC DHCP con Backend LDAP (Parte IV)

Como colofón a todo el trabajo hecho estas 2 semanas, pongo unas capturas hechas con ‘tcpdump’ en las cuales se puede ver cómo el servidor dhcp extrae su configuración del LDAP y la diferencia entre usar TLS o no para este montaje. 5.Pruebas de funcionamiento El análisis forense de tcpdump lo hago usando la conexión … Leer más

SSH + GSSAPI (Kerberos V) + LIBNSS (LDAPD)

En este artículo a modo de autoaprendizaje he estudiado el mecanismo básico de usar Kerberos como método de autenticación en un servicio vital en los servidores GNU/Linux como lo es SSH. También he configurado la máquina a la que se accede para que los datos de sesión del usuario los tome de un servidor LDAP. … Leer más

ISC DHCP con Backend LDAP (Parte III)

En esta página se configura al fin el servidor con el backend de LDAP que era el principal propósito. Como curiosidad, por si alguien se lo había preguntado en el post de PowerDNS, también configuro PowerDNS como recursor, ofreciendo las 2 alternativas de montaje que permite. Este post, si no sabes replicar un servidor LDAP, … Leer más

ISC DHCP con Backend LDAP (Parte II)

Comenzaré esta segunda parte instalando y configurando los 2 servidores DHCP en modo failover pero sin usar OpenLDAP como backend de configuración. Eso lo dejo para la continuación y así poder depurar errores y comprender un poco mejor antes de enredar más con el LDAP. 2. Instalación y configuración de ISC DHCP SERVER Lo primero … Leer más

ISC DHCP con Backend LDAP (Parte I)

En este POST voy a explicar cómo montar un servicio de DHCP en modo Failover en una red local. Aprovechando el montaje que ya hice de PowerDNS voy a usar DHCP para actualizar las zonas DNS de forma dinámica (DDNS). Después de comprender el montaje que se hace aquí será sencillo, o debe serlo al … Leer más

Replicación y Accesos en OpenLDAP (Parte II)

Esta segunda parte configura el servicio de LDAP para usar una conexión cifrada con certificados autofirmados. Además de eso, se configura la replicación y se añaden índices para mejorar el rendimiento en las búsquedas que hace el consumer sobre el provider. 3.Conexión TLS Voy a replicar el árbol de un servidor LDAP, así que me … Leer más

Replicación y Accesos en OpenLDAP (Parte I)

Esta entrada ha surgido de la implementación de un servicio de DHCP con pools en failover sobre un backend de configuración contenido en LDAP. Junto con esta también se ha publicado Cómo configurar un servidor DHCP con backend sobre OpenLDAP, actualizaciones DDNS para PowerDNS y las ventajas que ofrece. 1.LDAP En este POST se van … Leer más

PowerDNS (parte 3)

Esta parte solo te interesará si tienes un servidor DNS MyDNS y lo quieres migrar a PowerDNS. Aquí se explica superficialmente cuál es el funcionamiento de los procedimientos PL/SQL que intervienen en la conversión y la migración a una base de datos estructurada para PowerDNS. El código en el repo de Github está en: mydns2pdns.sql … Leer más

PowerDNS (Parte 2)

En esta segunda parte se instalará y configurará un clúster de bases de datos replicada con Galera y se configurarán los 3 servidores DNS del montaje, dos en modo Maestro y un tercero en Modo Esclavo. 2. Instalación 2.1. Servicio de base de datos Se va a usar Galera para la replicación de las bases … Leer más

PowerDNS (Parte 1)

Este post aborda muchos aspectos del proceso de instalación de un sistema de servidores DNS basado en PowerDNS. He tenido que dividirlo en varias partes debido a su extensión. También contiene el código necesario para migrar una base de datos de un sistema de MyDNS al entorno de PowerDNS. Todo el código que aquí se … Leer más

ElasticSearch [FORBIDDEN/12/index read-only / allow delete (api)]

Si intenta indexar un documento en ElasticSearch y ve un mensaje de error como este: elasticsearch.exceptions.AuthorizationException: AuthorizationException(403, ‘cluster_block_exception’, ‘blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];’) puede desbloquear escrituras en su clúster (todos los índices) usando curl -XPUT -H “Content-Type: application/json” http://localhost:9200/_all/_settings -d ‘{“index.blocks.read_only_allow_delete”: null}’

Solucionar error ‘ascii’ codec can’t encode character u’xf3′ in position en Elastalert

Al tratar de configurar una regla en Elastalert nos podemos encontrar con el siguiente error:  ERROR:root:Uncaught exception running rule Sysmon: ‘ascii’ codec can’t encode character u’xf3′ in position 36: ordinal not in range(128) Para solventar este problema tenemos que editar el Eastalert y agregar: reload(sys) sys.setdefaultencoding(‘utf8’) Quedando de la siguiente forma

Integrar alertas Sysmon de Wazuh en TheHive

Seguimos configurando nuestra infraestructura SIRP Open source (http://red-orbita.com/?p=8726)  En pasadas entradas vimos como Integrar Sysmon con wazuh, para poder hacer una correcta gestión de las incidencias vamos a integrar dichas alertas a TheHive mediante Elastalert Anes de nada vamos a comprobar que funciona correcamente Sysmon y obtenemos relgas, para ello intentamos hacer un Dump de … Leer más

Resetear contraseña del usuario Admin en MISP

En esta entrada veremos como resetear la contraseña de un usuario en MISP, en nuestro caso de admin@admin.test Para ello accedemos al docker (Si es que lo tenemos instalado mediante docker) docker exec -it 3a9d40d310c3 bash Una vez hayamos obtenido shell debemos ejecutar el siguiente comando /var/www/MISP/app/Console/cake Password [USUARIO] [CONTRASEÑA] Ejemplo: /var/www/MISP/app/Console/cake Password admin@admin.test }g22K~[3Is … Leer más

Integrar Sysmon con Wazuh

¿Que es Sysmon? System Monitor ( Sysmon ) es un servicio del sistema de Windows y un controlador de dispositivo que, una vez instalado en un sistema, permanece residente en todos los reinicios del sistema para monitorear y registrar la actividad del sistema en el registro de eventos de Windows. Proporciona información detallada sobre creaciones de procesos, conexiones de … Leer más

Script para eliminar casos y alertas en TheHive

En esta entrada vamos a publicar un pequeño script para la eliminación de todos los casos y alertas que se encuentra en TheHive utilizando la API REST. En caso de que no quieras eliminar todo y simplemente en concreto un caso o alerta única y exclusivamente deberías apuntar al ID especifico.  #!/bin/bash savecases=”/tmp/cases.txt” deletecases=”/tmp/cleancases.txt” savealerts=”/tmp/alerts.txt” … Leer más

Eliminar una alerta en TheHive en Ignored

En la entrada anterior vimos como eliminar todas las alertas y casos de Thehive, pero al realizar dicha acción las alertas se quedan en estado Ignored, para solucionar este problema debemos eliminarlas de ElasticSearch.    Dado que yo quería eliminar todas las alertas porque era un entorno de laboratorio he creado un script, no es … Leer más

FreeNAS: habilitar y configurar el almacenamiento de objetos en FreeNAS 11.x (Minio)

¿Que es MinIO? MinIO es un servidor de almacenamiento en la nube compatible con Amazon S3, lanzado bajo la licencia Apache v2. Como un almacén de objetos, MinIO puede almacenar datos no estructurados como fotos, videos, archivos de registro, copias de seguridad e imágenes de contenedores. Mas información: https://www.ixsystems.com/blog/s3-on-truenas-freenas/ Primero tenemos que crear un Dataset, … Leer más

Instalación y configuración de FreeNAS 11.X

FreeNAS es un sistema operativo basado en FreeBSD que proporciona servicios de almacenamiento en red. NAS son las siglas en inglés de Almacenamiento Conectado en Red (Network Attached Storage). Este sistema operativo gratuito, open-source y software libre (basado en licencia BSD) permite convertir un ordenador personal en un soporte de almacenamiento accesible desde red, por ejemplo para almacenamientos masivos de información, … Leer más

Crear reglas para Alteon en Wazuh

Seguimos configurando nuestra infraestructura SIRP Open source (http://red-orbita.com/?p=8726) En esta ocasión veremos recibir información de AlteonOS mediante Syslog.  Para ello primero tenemos que tener activado en /var/ossec/etc/ossec.conf el direccionamiento de los balanceadores. <remote> <connection>secure</connection> <port>1514</port> <protocol>tcp</protocol> <queue_size>131072</queue_size> <allowed-ips>10.10.5.33/32</allowed-ips> <allowed-ips>10.10.5.34/32</allowed-ips> </remote> <remote> <connection>syslog</connection> <port>514</port> <protocol>udp</protocol> <allowed-ips>10.10.5.33/32</allowed-ips> <allowed-ips>10.10.5.34/32</allowed-ips> </remote> Una vez configurado vamos a crear las reglas /var/ossec/etc/rules/local_rules.xml … Leer más

Hugo, un generador de sitios web estáticos, rápido y flexible

En el siguiente artículo vamos a echar un vistazo a Hugo. Este es uno de los generadores de sitios estáticos de código abierto más populares, que además es completamente gratuito. Con su sorprendente velocidad y flexibilidad, este generador hace que la creación de sitios web sea rápida y fácil. Se trata de un generador de … Leer más

Jitsi, una excelente aplicación open source de videoconferencia multiplataforma

Hace poco fue anunciado el lanzamiento de la nueva versión del cliente de videoconferencia Jitsi Meet Electron 2.0, la cual es una versión de Jitsi Meet empaquetada en una aplicación separada. Jitsi Meet es una aplicación de JavaScript que utiliza WebRTC y puede trabajar con servidores basados ​​en Jitsi Videobridge(una puerta de enlace para transmitir … Leer más

Open DVD Producer, produce tus propias imágenes de DVD en Ubuntu

En el siguiente artículo vamos a echar un vistazo a Open DVD Producer. Este es un software multiplataforma de código abierto para producir imágenes de DVD. El programa va a permitir a los usuarios crear DVD con menús y capítulos de una manera bastante simple pero ofreciendo buenos resultados finales. Las funciones principales de la … Leer más

nftables 0.9.4 ya está aquí y estos son sus cambios mas importantes

Hace varios días fue anunciado el lanzamiento de la nueva versión del filtro de paquetes “nftables 0.9.4”, que se desarrolla como un reemplazo para iptables, ip6table, arptables y ebtables debido a la unificación de las interfaces de filtrado de paquetes para IPv4, IPv6, ARP y puentes de red. El paquete nftables incluye componentes de filtro … Leer más

Después de varios años, por fin llega FreeRDP 2.0 y estos son sus cambios

Después de varios años de desarrollo y diversos RC (Release candidate) fue anunciada la liberación de la versión estable del proyecto FreeRDP 2.0, que ofrece una implementación gratuita del Protocolo de escritorio remoto (RDP), desarrollado sobre la base de las especificaciones de Microsoft. El proyecto proporciona una biblioteca para integrar el soporte RDP en aplicaciones … Leer más

Ya fue liberada la nueva versión de Apache 2.4.43, llega con mejoras en módulos y más

La Apache Software Foundation dio a conocer hace algunos días la liberación de la nueva versión del servidor HTTP “Apache 2.4.43”, que presenta 34 cambios y 3 vulnerabilidades solucionadas, además de que proporciona una serie de mejoras sobre la versión 2.2. Para quienes desconocen de Apache, deben saber que es un servidor web HTTP de … Leer más

Davinci Resolve: El mejor EDITOR de VIDEO para GNU/Linux

Davinci Resolve, quizás uno de los mejores editores para GNU Linux. Se trata de un editor muy completo, repleto de funciones y lo mejor de todo… ¡ES GRATUITO! Te cuento mi experiencia con este editor. La entrada Davinci Resolve: El mejor EDITOR de VIDEO para GNU/Linux se publicó primero en Karla’s Project.

Android no es Linux. ¿Cuáles son sus diferencias?

La gente suele asociar Android con Linux. O incluso lo comparan, sin más, sin saber que realmente Android es un sistema operativo muy diferente. ¿Cuáles son sus diferencias? ¿Y por qué no es lo mismo? La entrada Android no es Linux. ¿Cuáles son sus diferencias? se publicó primero en Karla’s Project.

KDE nos invita a probar KDE Plasma como reemplazo a Windows 7

Como seguramente ya sabrás, a Windows 7 se le acabará el soporte el día 14 de enero de 2020, eso significa que este sistema de Microsoft dejará de recibir actualizaciones y estará expuesto a varias amenazas y vulnerabilidades. La entrada KDE nos invita a probar KDE Plasma como reemplazo a Windows 7 se publicó primero … Leer más

MOTIVOS para utilizar LINUX: Ventajas de Linux comparado con Windows

Una de esas clásicas preguntas típicas de Linux. ¿Porque deberías utilizar Linux? o ¿Qué motivos hay para utilizar Linux? Realmente hay muchos motivos que pueden hacerte preferir Linux ante cualquier otro sistema operativo. La entrada MOTIVOS para utilizar LINUX: Ventajas de Linux comparado con Windows se publicó primero en Karla’s Project.