Vodafone – ONO cierra conexiones ssh. Añadir keepalive

OpenSSH

OpenSSH

 

motivación

Si tienes la suerte de tener una conexión de ONO, puede que experimentes que las conexiones ssh iniciadas a algun equipo de tu red se quedan colgadas y tienes que volver a iniciarlas continuamente. Aunque el motivo no lo tengo del todo definido; puede ser por el router que cierra las conexiones NAT sin actividad aparente o lo que sería peor por el propio telco.

Leer más Vodafone – ONO cierra conexiones ssh. Añadir keepalive

Renovación de los certificados Let’s Encrypt

Let's Encrypt
Let’s Encrypt

motivación

En el caso de que necesitemos que nuestro sitio aparezca como seguro, necesitamos que tenga un certificado firmado por una entidad certificadora. Para conseguir este objetivo podemos comprar el certificado en múltiples sitios o podemos generarlo desde Let’s Encrypt.

“Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).”

Leer más Renovación de los certificados Let’s Encrypt

Cerrar todos PIDs de Chromium desde terminal

BASH
BASH

 

motivación

En ocasiones el navegador chromium (sobre Elementary OS) no funciona todo lo bien que debiera y se queda un poco bastante tostado. En estos momentos y teniendo una sesión de terminal abierta, no es necesario abrir ningún otro programa para matar todos los procesos relacionados. Leer más Cerrar todos PIDs de Chromium desde terminal

Let’s Encrypt. Instalación y configuración

Let’s Encrypt

motivación

En el caso de que necesitemos que nuestro sitio aparezca como seguro, necesitamos que tenga un certificado firmado por una entidad certificadora. Para conseguir este objetivo podemos comprar el certificado en múltiples sitios o podemos generarlo desde Let’s Encrypt.

“Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).”

Leer más Let’s Encrypt. Instalación y configuración

Exchange 2007. Nombres de las carpetas están en inglés

Exchange Server 2007
Exchange Server 2007

 

motivación

En ocasiones las carpetas predeterminadas de Exchange se visualizan en otro idioma (Inbox, Outbox,…) diferente al español, generalmente en inglés. Independientemente del motivo, es posible cambiarlo y dejarlo con nuestra configuración regional. Es necesario diferenciar la versión de exchange que se esté utilizando porque la manera de solucionar la incidencia es diferente.

¿Cómo se puede hacer para que salgan en castellano siempre?

Leer más Exchange 2007. Nombres de las carpetas están en inglés

Obtener listado de clientes de hostapd

motivación

hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11

Cuando tenemos a un servicio como hostapd funcionando y si además lo tenemos en Raspberry Pi, es de mucha utilidad, conocer que clientes tenemos activos en cada momento.

Existe un comando muy completo que nos proporciona esta información llamado iw. Este comando proporciona una información muy detallada que en ciertos momentos puede ser de utilidad, aunque no muestra por ejemplo la dirección ip del cliente. Con un sencillo script es posible obtener esta información. Leer más Obtener listado de clientes de hostapd

NoIP. Configuración de DDNS (DNS Dinámico)

no·ip
no·ip

motivación

En el caso de disponer de una conexión a Internet con dirección IP dinámica (la gran mayoría de los accesos residenciales), no tenemos una forma fija de acceso a nuestra red desde fuera de ella. Para solventar este problema disponemos de los servicios dns dinámicos que asignan la dirección IP activa en un momento dado, a nuestra conexión. Existen diferentes empresas que proporcionan esta utilidad, siendo ofrecida de manera gratuita o de pago. Una de las empresas que disponen de esta funcionalidad de forma gratuita es, no·ip. Leer más NoIP. Configuración de DDNS (DNS Dinámico)

Aporta más seguridad a tu Raspberry Pi con Fail2Ban

fail2ban
fail2ban

motivación

Cuando tenemos servicios expuestos a Internet corremos el riesgo de que éstos sean atacados. De hecho, serán atacados, siendo uno de los ataques el intento de intrusión por fuerza bruta. Si por ejemplo, tenemos el ssh abierto al exterior, los atacantes intentarán con software dedicado un número elevado de intentos de usuario/contraseña. Estos intentos, provocarán finalmente el acceso del atacante o la indisponibilidad del servicio.

Para que el atacante no sea capaz de realizar múltiples intentos tenemos disponible Fail2Ban que comprobará los logs de los servicios expuestos para posteriormente bloquear a los atacantes que estén realizando múltiples intentos de conexión. Leer más Aporta más seguridad a tu Raspberry Pi con Fail2Ban

Monitorizar temperaturas con nagios. speedfan vía snmp

speedfan
speedfan

speedfan

Además de monitorizar servicios, disponibilidades … es de gran utilidad controlar también los aspectos físicos de los elementos monitorizados. Para sistemas windows existe una utilidad llamada speedfan que proporciona la información que devuelven los sensores de temperatura instalados en placa base, cpu y gpu. También proporciona el estado de los ventiladores.

Para que nagios sea capaz de consultar la información es interesante poder consultar toda esta información vía snmp. Para que sean posibles estas consultas existe una aplicación que sirve la información de speedfan por snmp.

La instalación de cada uno de los elementos es muy trivial limitándose a “siguiente” “siguiente”.

Instalación de speedfan

installspeedfan443.exe

Instalación de servicio para speedfan

sfsvcsetup.exe

Para consultar el servicio vía snmp

sfsnmp.exe

Configurar nagios

Una vez instalados los programas es hora de configurar la monitorización.

define service {
        use                     critical-service
        host_name               servidor_monitorizado
        service_description     Temperatura Sistema
        check_command           check_temp!2!"x>36"!"x>40"
}

En el check_command se facilitan los parámetros:

  1. Índice del sensor. Se pueden ver en el listado que proporciona speedfan.
  2. A continuación los valores umbral para que devuelva un warning o un critical.

En este caso se monitoriza el sensor 2, saltando alarma warning cuando la temperatura supera los 36ºC o un critical cuando sobrepasa los 40ºC.

Detención de intrusiones. IDS con Snort y Snorby I

SNORT
Ejempo IDS. SNORT

IDS. Intrusion Detection System. Es un sistema que se encarga de identificar ataques que se están realizando en una infraestructura de red. Lo realiza mediante sensores que recopilan todo el tráfico de la red, necesitando que la electrónica de red se encuentre en modo promiscuo. Con el modo promiscuo se recibe todo el tráfico esté dirigido o no al sensor.

Uno de los más utilizados es Snort, siendo además de código libre. Para evaluar si se está produciendo un ataque, Snort compara el tráfico recopilado con una serie de reglas que tiene almacenadas, para informarnos con la gravedad identificada. Leer más Detención de intrusiones. IDS con Snort y Snorby I