Seguridad

Este blog es seguro!

Hoy día luego de un de par cambios que tuve que hacer en el hosting he activado SSL al blog.

Con eso tendré varios beneficios, por un lado, Google esta subiendo el ranking a los sitios que tengan SSL activo y por otro lado la ventaja de la seguridad de la información transferida.

Que significa que el blog sea seguro SSL, indica que se encriptará la información desde el servidor hasta el navegador haciendo imposible (en teoría) poder interceptar esa información. Es la misma seguridad que se tiene cuando se compra en internet o se ingresa a un banco.

Lo he podido hacer gracias al nuevo servicio de Dreamhost que permite colocar certificados SSL utilizando SNI y con ello no es necesario tener IP públicos fijos para poder tener un sitio seguro.

Voy a tener que realizar un paso a paso de como hacerlo, porque me llevo varios intentos en generar los certificados (privados y request) de la manera que a Dreamhost le gusta, pero vale la pena.

26 noviembre, 2014 por General Interesantes Internet IPv6 Linux Productividad Seguridad 0

MikroTikConfig: Generador de configuraciones MikroTik RouterOS

Una interesante herramienta nos ayuda a generar configuraciones básicas del RouterOS en Firewall y QoS.

Las reglas que genera las estuve estudiando y están bien en la base, en Calidad de Servicio hay que hacerles un retoque, pero nos ayuda a generar el grueso de la configuración.

El sitio web muestra una manera fácil de completar la configuración, ya que nos aparece un diagrama con imágenes para ir completando la configuración deseada.

MikroTikConfig.com

3 noviembre, 2014 por Interesantes Internet Linux MikroTik mikrotikexpert Programación Seguridad Voip Wireless 0

Yesware! controlando tu correo electrónico

Hace tiempo vengo utilizando Yesware, una aplicación que se instala como una extensión del Chrome o Firefox que te permite llevar un control de tu correo electrónico de manera muy simple.

La extensión trabaja con varios clientes de correo electrónico, yo la utilizo para Gmail y se adapta muy bien a la interfaz propia del Correo de Google. Una vez instalada la extensión del navegador, es posible empezar a trabajar con la herramienta.

Con Yesware uno puede saber muchas cosas relacionadas con el correo electrónico, yo la utilizo principalmente para saber cuando el destinatario de mi correo ha leído o respondido mi mensaje. con eso ya no hay excusa de que te digan «no leí tu correo» porque queda fácilmente escrachado o en evidencia de su lectura.

Su funcionamiento es muy simple, tan solo hay que instalar la extensión y al momento de enviar un correo electrónico el sistema te agrega las siguientes opciones que puedes utilizarla al enviar el correo

Dentro del mismo Gmail tiene su sección para llevar el reporte de los correos que uno envía. El sistema también tiene Templates para responder fácilmente los correos cuando siempre tienen la misma respuesta.

Además dispone de un CRM y Sales Manager, pero son opciones que no las he utilizado porque no son de mi interés.

Si quieres probar la aplicación, deberás bajar la extensión y luego con recargar tu Gmail ya puedes empezar a trackear tus correos.

Pueden leer mas sobre su funcionamiento en el sitio oficial de la aplicación.

Yesware

23 octubre, 2014 por General Google Interesantes Internet Productividad Seguridad 0

0-day para FreePBX

A inicios del mes se descubrió una vulnerabilidad en el FreePBX, uno de los entornos web de programación de una centralita Asterisk, y que ha sido catalogado como 0-day.

Una vulnerabilidad 0-day indica que es super critica, que tiene que ser algo resuelto ahora, que se deben tomar medidas de seguridad urgente porque estamos susceptible a ataques.

Con este bug es posible tomar control administrador sin tener que autenticarnos y luego se podrá tener acceso total a la central telefónica y la posible ejecución de comandos.

La vulnerabilidad es para todas las versiones de FreePBX y como medida de contingencia hay que bloquear el acceso web a terceros de nuestra red.

Estuve leyendo un foro sobre el tema y comentan que hay detectado robots que van escaneando las redes en Internet para encontrar centrales IP vulnerable para luego atacarlas.

Como medida simple de protección es solo necesario bloquear el acceso web de la central y solo dejar los de la VoIP únicamente abierto.

  • Para esto hay que bloquear el TCP 80 para redes externas de nuestra red interna
  • Abrir unicamente y si es necesario los puertos SIP/5060 y RTP/10000-20000

Recuerden que es 0-day y si tienes una centralita asterisk de cara a internet puedes ser atacado!

Mas información sobre la vulnerabilidad en el sitio de FreePBX

20 octubre, 2014 por Bugs General Gentoo Interesantes Internet IPv6 Linux MikroTik MKE Solutions Seguridad Ubuntu Voip 0

Access Manager: Portal Cautivo Gratuito

Buscando entre algunos radius disponibles gratuitos me encontré con Access Manager, un sistema administrador de HotSpot gratuito.

El framework esta escrito en PHP y permite levantar un Freeradius y a través del portal se podrá proveer conectividad a través de HotSpot. Se pueden aplicar políticas de ancho de banda, planes de servicios, etc.

Lo bueno que tiene es la integración con PayPal y la generación de vouchers. El sistema soporta multi routers porque es un radius, tan solo hay que relacionarlo con un router configurando el radius cliente del mismo. En MikroTik se realiza en /radius.

Hay un demo online para ver la interfaz como se administra y tiene un foro con algunos tips de la aplicación.

Access Manager: Free HotSpot Management Software

2 septiembre, 2014 por General Interesantes Internet Linux MikroTik mikrotikexpert Programación Seguridad Ubiquiti Ubuntu 0

Copy: Haciendo backups en la nube

Hace unos días conocí el servicio de Copy, un sistema de almacenamiento en la nube similar a DropBox, Google Drive, etc, de la empresa Barracuda  (NYSE: CUDA)

Lo bueno que tiene es que te dan 15GB gratis, actualizables hasta 25GB a través de un sistema de invitaciones. Al momento de uno registrarse, si viene referido por alguien, le dan 5GB adicional a ambos.

Tiene un sistema para compartir muy interesante, que lo comenta el video que pongo al final del post. El nombre es Fair Storage.

Soporta todos los sistemas operativos para la instalación del cliente y su utilización es similar a los demás sistemas cloud, uno elige una carpeta en donde tendrá que colocar los archivos que quiere subir a internet. Lo interesante que tiene Copy, es que no hace falta duplicar el contenido de un directorio si queremos tenerlo en un disco local y también en la carpeta de Copy, tan solo hace falta hacer un enlace simbólico en Linux o un acceso directo en Windows para que esa carpeta ya sea sincronizada.

A su vez tiene la posibilidad de importar / sincronizar los archivos con otros sistemas como DropBox, Google Drive, Box, etc.

Para hacer backups está muy interesante, de hecho lo he empezado a implementar en el server de maquinas virtuales, en donde puse un servidor de backup con NFS y es al mismo NFS que lo sincronizo con la cuenta Copy, con lo cual el sistema de backup se hace bastante simple al trabajar con NFSNetwork File System-

El agente Linux tiene un entorno gráfico similar al de MacOS y Windows, pero adicionalmente trae un cliente de consola con lo que no hay que tener un servidor X para poder utilizarlo.

Con solo ejecutar una linea de comando colocando las entradas correspondiente, el cliente se conecta al servicio Copy con los datos ingresados y sincroniza la carpeta designada.

Los pasos para la instalación y ejecución de Copy en consola directamente son:

Descargar el agente de Linux:
wget https://copy.com/install/linux/Copy.tgz --no-check-certificate
Descomprimimos el archivo descargado
tar xvzf Copy.tgz
Ingresamos al directorio de la arquitectura respectiva del server
cd copy/x86_64
Ejecutamos el agente con los siguientes datos de entrada
./CopyConsole -u=correo_electronico_de_la_cuenta_copy -r=/directorio_a_sincronizar -p=password_de_la_cuenta_copy
Obtendremos algo así:

Using profile /root/.copy/config.ini
User from cmdline xx@xx.net
Root from cmdline /srv
Password from cmdline
Starting copy...success
Logged in as user: 'xx@xx.net' Copy folder is: '/srv'
Press enter to exit
Syncing 2.5 GB (Uploading @ 248 kB/sec)

Eso es todo, ahora tenemos un sistema de backup en la nube que con la capacidad que te brinda Copy en relación a otros sistemas similares, es una buena opción de Backup Cloud.

Les paso mi referido para que uds obtengan 5GB mas (total 20GB) y a mi me brinde 5GB mas por haberlos referido (negocio para todos).

https://copy.com?r=1aBMYu

El video del sistema Fair Storage:

14 agosto, 2014 por Interesantes Internet Linux MacOS Productividad Seguridad Ubuntu 0

Free forwarding de correos para tus dominios

Un excelente recurso se dispone al momento que querer redireccionar todo los correos que vayan a un dominio a una cuenta de correo en particular.

El servicio gratuito de improvmx.com nos permite disponer de la capacidad mencionada de una manera muy simple y fácil de realizar.

Primeramente debemos setear en los dns de nuestro dominios dos servidores de este servicio en los campos MX, luego damos de alta en el sitio, el dominio y a que dirección de correo electrónico queremos reenviar el tráfico y eso es todo.

También es útil para escenarios cuando queremos tener todos los correos electrónicos centralizados o queremos dar de alta un dominio nuevo y no disponemos de un servidor de correo para hostearlo.

improvmx.com una herramienta simple de usar.

8 agosto, 2014 por General Interesantes Internet Productividad Programación Seguridad 0

App gratis de iPhone para PortKnocking

Encontré esta aplicación gratuita para iPhone / iPad que permite realizar un Port Knocking TCP o UDP.

Recordando que Port Knocking es la técnica que nos permite tener cerrado nuestros accesos SSH / Winbox o el servicio que queramos de manera publica, y solo estará disponible para quien tenga la combinación correcta de puertos para brindarle acceso. Algo que hemos explicado en otro post.

La herramienta KnockOnD, como dije es gratuita y tiene varias opciones de configuración personalizadas. Se puede leer mas en el App Store.

 

23 junio, 2014 por Interesantes Internet Linux MacOS MikroTik mikrotikexpert MKE Solutions Programación Seguridad 0

Spam Poison: Luchando contra el SPAM

Hace tiempo conocí el sitio de Spam Poison, un sistema que permite arruinarle los correos electrónicos que son buscado por los robots de los Spamers.

Constantemente hay robot que están navegando por los sitios web en busca de direcciones de correos electrónicos para hacer una base de datos y luego enviarles publicidad. Esto se realiza visitando sitios web, foros, blog, etc.

Con este sistema, que es muy simple de utilizar, permite reenviar al robot hacia un sitio web que tiene cientos de correos electrónicos generados aleatoriamente y que estos al ser incorporados a la base de datos contaminaran la misma.

Tan solo hace falta hacer un enlace apuntando a una url en particular y el sistema se encargará de hacer el resto.

<a href="http://spanish-1403126463.spampoison.com">¡Combate el spam! Haz click aquí! </a>

Se puede leer mas información en Spam Poison

18 junio, 2014 por Interesantes Internet Seguridad 0

Servidores VPN PP2P Gratuitos

Leyendo mis feeds en feedly encuentro una increíble noticia, que la desconocía en su versión gratuita, pero hay varios servidores PPTP que te brindan acceso a un internet seguro.

Principalmente en estos sitios comentan que la idea es tener un servicio de VPN gratuito que te permita tener anonimato, seguridad y privacidad al momento que estas navegando por internet.

Este tipo de servicio debe ser muy útil para los usuarios de China y Cuba por ejemplo que tienen un internet restringido.

Por otro lado, lo que estuve leyendo en los foros, estos servicios gratuitos de VPN (Varios en EE.UU y Canada) son utilizados para acceder a servicios solo disponibles en Estados Unidos, por ejemplo NetFlix y algunos servicios de música. Según comentan configurando la VPN uno puede acceder a las últimas novedades en películas y series que están disponibles en USA.

Lo que no ésta permitido en ellos es la utilización de Bittorrent y P2P, pero el resto esta abierto. Se tiene aproximadamente unos 5mbps de bajada y 1.5mbps de subida en la mayoría de los servicios, pero varían en algunos de ellos.

Los servicios que encontré y recomiendan son HotFreeVPN (Cánada) y FreeVPNHosting (USA) que utilizan un acceso por PPTP con usuario y contraseñas simples.

Interesante recursos que nos puede servir en algún momento.

13 mayo, 2014 por General Interesantes Internet IPv6 Linux MacOS MikroTik mikrotikexpert MKE Solutions Seguridad Voip 1

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos