Seguridad

MrDNS: Una herramienta necesaria para el SysAdmin

Esta herramienta la vengo utilizando relativamente hace poco y la verdad que es muy útil por todas las opciones que tiene, sin duda un recurso necesario.

Entre todas las opciones que tiene permite conocer el SPF (Sender Policy Framework) de un dominio. Múltiples consultas de IP en listas de SPAM. Consultas DNSSEC, etc.

La mas «visual» de todas es un traceroute que hace desde los servidores donde se encuentra alojado hasta el IP que se le introduzca en la consulta y te va colocando en un mapa de Google los diferentes hops por lo que pasa el paquete. Me ha servido mucho para encontrar malos ruteos cuando se utiliza BGP (no malos, sino malas publicaciones sería lo correcto) utilizando esta herramienta.

La lista de utilidades son muchas y se pueden probar desde el sitio online.

MrDNS.com

13 febrero, 2012 por Interesantes Internet IPv6 Linux MikroTik Seguridad 0

Generador de Certificados SSL auto-firmados

Muchas veces estamos en entornos de desarrollo y necesitamos utilizar un certificado SSL para realizar alguna aplicación con seguridad encriptada de datos.

Sucede que para generar los certificados debemos realizar algunos pasos para la creación de llaves desde la consola (Linux). Existe un sitio en donde su administrador comenta que al website lo creó ya que le daba pereza cada vez que tenía que crear un certificado buscar los pasos para hacerlo ya que no se los acordaba de memoria.

El sitio Self Signed Certificate es un generador de certificados autofirmados, nosotros le colocamos el dominio –Server Name–  y nos devuelve la llave pública y privada para luego ser importada en un servidor; también devuelve las lineas de configuración para utilizarlo en un Apache por ejemplo.

Este mismo servicio puede ser utilizado para generar los certificados para trabajar con OpenVPN o SSTP en MikroTik sin necesidad de hacer los diferentes pasos manuales para hacerlo.

Recuerden que este certificado dará una alerta ya que no esta firmado por una entidad de confianza conocida, pero no es mas que eso, una alerta. Si se desea se puede comprar algún certificado real en entidades como Verisign o Thawte; también si es personal puede ser conseguido gratis desde StartSSL.

Una excelente herramienta de trabajo para el administrador de sistema.

Self Signed Certificate

10 febrero, 2012 por General Interesantes Internet Linux MikroTik mikrotikexpert Programación Seguridad 2

Semana de IPv6 en la regi�n

Desde el día de ayer (6 al 12 Febrero) se inició la semana de IPv6 en la región. Brasil y Argentina a través de las instituciones respectivas han anunciado las pruebas de funcionamiento con este protocolo.

La misma servirá para poder conocer, proyectar y concientizar sobre la implementación de IPv6. Acompañado por los grandes proveedores de contenido la prueba se ha iniciado satisfactoriamente.

Pueden encontrar mas información sobre como participar de la prueba y a su vez dejar los datos para un sorteo a todos aquellos que se hayan registrado con IPv6 al sitio del concurso.

 

7 febrero, 2012 por Internet IPv6 Linux MikroTik mikrotikexpert Seguridad Ubiquiti Ubuntu 0

CIDRs: Listado de redes IP por pa�ses

Algunas veces nos toca hacer implementaciones en donde es necesario separar tráfico internacional del nacional o hacer algún tratamiento al tráfico y para ello es necesario conocer las diferentes redes que han sido asignada a los países que participan de Internet.

Por ejemplo para el lado de Argentina, tenemos que tiene delegada 663 redes con un total de 14.405.376 subredes, entre algunos de los IPs delegados son:

# Country: ARGENTINA
# ISO Code: AR
# Total Networks: 663
# Total Subnets:  14,405,376
24.232.0.0/16
66.60.0.0/18
140.191.0.0/16
157.92.0.0/16
161.190.0.0/16
163.10.0.0/16
167.252.0.0/16
168.83.0.0/16
168.96.0.0/16
168.101.0.0/16
168.226.0.0/16
170.51.0.0/16
170.155.0.0/16
170.210.0.0/16
181.0.0.0/12
181.16.0.0/18
181.16.128.0/17
181.20.0.0/14
181.28.0.0/14
181.46.0.0/15
181.80.0.0/12 
...

Existe un listado completo de todos los países con sus rangos delegados, los cuales luego podemos importar y hacerle algún tratamiento con el MikroTik RouterOS.

Vía: TitanGroup

30 enero, 2012 por Interesantes Internet MikroTik mikrotikexpert Seguridad 1

Im�gen de OpenWRT para MetaROUTER en MikroTik

Existen veces que queremos hacer alguna implementación de algo que no está disponible en MikroTik RouterOS nativamente, por ejemplo un sistema IDS de detección de intrusos o correr un firewall tipo IPCop.

Para poder instalar algunas funcionalidades adicionales en los RouterBOARD podemos utilizar el sistema de virtualización propietario de MikroTik llamado MetaROUTER. En él se pueden ejecutar imágenes de máquinas virtuales corriendo un OpenWRT sin problemas, siempre y cuando los recursos del RB lo soporten.

Hace tiempo realice un post de como realizar la instalación del OpenWRT en MetaROUTER. Un par de días atrás un usuario del foro de MikroTik ha compilado una imágen del OpenWRT y la ha compartido; también ha dejado público el repositorio de paquetes para ir agregándole funcionalidades extras al equipo.

Es una buena manera de ir probando la instalación para hacer laboratorios ya que está casi todo listo, sólo hay que instalar.

En MKE Solutions estamos realizando una compilación para la última versión y un repositorio público para que pueda ser usado por la comunidad. En pocos días mas estará disponible.

Vía: MikroTik, OpenWRT

 

26 enero, 2012 por Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad Ubuntu Voip 0

Error en Asterisk al ver el reporte de llamadas

Hace unos días que actualice una central telefónica IP basada es Asterisk, luego de reiniciarla para que tome el nuevo kernel cuando quería visualizar el reporte de llamadas me daba el siguiente error:

YOU MUST ACCESS THE CDR THROUGH THE ASTERISK MANAGEMENT PORTAL!

Luego de buscar un rato encontré la solución en un blog que brindan soporte, el problema viene con los permisos de las sesiones php, las cuales deben ser propietarias del usuario asterisk, para cambiarlo hay que colocar el siguiente comando:

chown asterisk /var/lib/php/session

Eso es todo, al momento de volver a cargar los reportes, los mismos se ven normalmente.
Vía: King Computer Solutions

25 enero, 2012 por Interesantes Internet Linux Seguridad Voip 0

Urgente: Grave vulnerabilidad en Ubiquiti

Hacen 2 días se ha descubierto una importante vulnerabilidad que permite tener acceso a los dispositivos Ubiquiti sin necesidad de autenticarse en el. El bug está en el servidor web del sistema y lo peor de todo es que hay un worms que ha salido y está aprovechándose de esa vulnerabilidad esta infectando los dispositivos.

En MKE Solutions se ha escrito un artículo que tiene una recopilación de textos, configuraciones, etc para poder actualizar los equipos y protegerse ante ataques desde internet.

Es importante tener en cuenta que el ataque efectivo se puede realizar si el equipo dispone de una IP Pública, porque si tiene una privada solo podrá ser accedido desde la red local y no es accesible desde Internet; pero no descarta un ataque interno.

Mas info en MKE Solutions

21 diciembre, 2011 por Interesantes Internet Linux MikroTik mikrotikexpert Seguridad Ubiquiti 0

Reuni�n del Task Force IPv6 de Argentina

Hace relativamente poco que me uní al grupo del Task Force de IPv6 de Argentina, la idea es participar de las diferentes actividades que se realizan en el país con respecto a la transición hacía este nuevo protocolo.

Hoy 12 de diciembre a las 16 horas se realizará una reunión del grupo en la ciudad de Mendoza, mas precisamente en el Anexo al Salón de Actos de la UTN, Facultad Regional Mendoza. (Rodriguez 273).

Se tratarán diversos temas, entre ellos la coordinación para el IPv6 day que se realizará en febrero en Argentina, del cual hablaré en próximos post. Para los que no pueden presenciarlo físicamente se podrán unir a la videoconferencia con la herramienta Hangout  de Google+.

Mas información en el circulo en Google+ del Task Force IPv6 y en el sitio oficial del grupo.

12 diciembre, 2011 por Interesantes Internet IPv6 Seguridad 0

Semana de migraci�n

Ya estando de regreso por Río Cuarto, luego de que la  semana pasada se realizará el último entrenamiento del año de MikroTik RouterOS en San Juan, he decidido iniciar la migración de MKE Solutions a un nuevo sistema VPS mas poderoso y de paso aprovecharé para hacerle algunos retoques en el código para mejorarle algunas secciones.

La ventaja que con el nuevo VPS haremos al sitio accesible vía IPv6, tal como lo está  MikroTik Center y de ésta manera ir dejándolo preparado para el futuro.

Son muchas las cosas que estoy desarrollando en este momento, pero ésta migración la quiero realizar desde hace tiempo, ya que está bastante lento el sitio  en algunas ocasiones y hasta queda inaccesible en algunas veces.

Le haré una integración ya completa con  MikroTik Center para manejar los entrenamientos ya sea con el registros, enrolamiento, generación del diploma, exámenes de ejemplos, etc. lo que hace un buen recurso para quién desee capacitarse con MKE Solutions.

Por otro lado tendrá un sistema automático de compra de Licencias MikroTik RouterOS directamente desde el sitio, aunque está un poco verde el desarrollo del intercomunicador hacía el portal de MikroTik para la adquisición de las licencias, pero tengo fe que lo finalizaré para inicios del año entrante.

Estarán en pocas semanas las nuevas fechas y países de los próximos entrenamientos que se realizarán hasta mediados del año entrante, así se puedne ir programando con tiempo los mismos.

Es cierto que este blog está un poco descuidado y lo seguirá estando hasta que regrese de las vacaciones, que será los primeros días de enero. Al regresar le actualizaré el theme y la haré algunos arreglo de bugs que he encontrado cuando se realizan ciertos pasos en el sitio, pero que no hacen a la funcionalidad en si.

 

6 diciembre, 2011 por General Internet IPv6 mikrotikexpert Seguridad 0

Ejecutando comandos en MikroTik RouterOS v�a PHP

Encontré hace tiempo una función de PHP que permite conectarse al MikroTik RouterOS para ejecutar ciertos comandos o tareas en los routers.

Lo bueno de esta función es que permite definir un array (arreglo) con el listado de las direcciones IP de los routers en los cuales queremos ejecutar los comandos. La conexión hacia el router se realiza por medio de SSH con lo que hay que instalar el modulo SSH para PHP.

Los pasos para instalar el soporte de SSH en PHP los pueden tomar del siguiente enlace, en donde está explicado paso a paso muy detalladamente para instarlo en Ubuntu.

Una vez instalado el módulo, podemos llamar a la aplicación que se conecte hacía el router, aqui un ejemplo llamado mtssh.php

El sistema es muy útil para realizar actualizaciones masivas, backups o cualquier gestión por lotes.

Vía: Google Code

25 noviembre, 2011 por Interesantes Internet Linux MikroTik mikrotikexpert Programación Seguridad Ubuntu 1

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos