Seguridad

Habilitando MetaROUTER en RB1100AH

Una de las limitaciones que tiene MetaROUTER es que no se puede instalar en arquitectura PowerPC, la cual es la que utiliza los modelos de RouterBOARDs de la serie RB1100.

MetaROUTER es el sistema de virtualización propietario de MikroTik, el cual permite correr un sistema operativo dentro del RouterOS de manera virtualizada, pudiendo correr desde otro RouterOS o alguna distribución de Linux que soporte dicha virtualización.

Un usuario de MikroTik ha compartido en el foro, una serie de parches en el Kernel el cual permite correr MetaROUTER e instalar algún sistema operativo.

Los pasos a paso parecen simples, se requiere de Python y de un servidor de Netboot para hacer la instalación inicial. Para probarlo será cuestión de tener la lista de requerimiento para poder realizar las pruebas.

Según comenta el usuario, es para hacerlo en entornos de laboratorio y no lo recomienda para colocarlos en producción.

La información, How To y demás data de la instalación se puede encontrar en el hilo de la conversación en el foro de MikroTik

Instalaciones desastres en acción

Un sitio ruso muestra las diferentes instalaciones de muy mala calidad que se hacen en diferentes partes del mundo.

Las fotos son de diferentes tipos, desde instalaciones de teléfonos hasta instalaciones de red.


Ver sitio

GoDaddy brinda certificados SSL gratis por un año

Una gran idea ha tenido la empresa GoDaddy, una de las principales con presencia en internet que tiene la capacidad de emitir certificados SSL de confianza.

Lo que esta ofreciendo para proyectos Open Source, es la posibilidad de tener un Certificado Standart SSL de 256-bits para los sitios, y brindar confianza en la manipulación de datos, ya que las transferencias aplicación-servidor estarán encriptadas.

Se de algunos que están utilizando este mismo proyecto para tener certificados SSL para HotSpots, y tener la validación del usuario y contraseña seguros.

Para crear el certificado, es necesario realizar primero unas validaciones, que son pasos simples de completar.

GoDaddy Free SSL Certs

T50: Herramienta de testing y simulador de DDoS

T50 es una de esas herramientas que son útiles para poder emular diferentes tipos de ataques.

T50 es un inyector de paquetes multiprotocolo, de origen brasileño y que permite realizar ataques de DoS y DDoS utilizando el concepto de testeo por stress.

Soporta alguno de los siguientes protocolos o modos:

  • Flooding
  • CIRD support
  • TCP, UDP, ICMP, IGMPv2, ESP, AH, OSPF entre algunos
  • High Performance
  • Puede tener un HIT de 1 millón de paquetes por segundo

En los entrenamientos que impartimos, en los laboratorios de Firewall, utilizamos herramientas similares que realizan diferentes ataques y se aprende como protegerse a dichos ataques. Esta herramienta tiene bastantes tipos de protocolos que la posicionan muy bien con respecto a sus similares.

Es de código abierto con la licencia GNU GPLv2, se puede descargar y utilizar desde el proyecto de SF.net

MUM México 2013

Ya estoy de regreso por mi ciudad luego de pasar unos días por México participando de lo que fue el primer MikroTik User Meeting celebrado en ese país.

La verdad que esos eventos me encantan, porque me encuentro con muchos amigos y también conozco muchas personas que suelo tener contacto con ellos pero solo virtual y esos eventos son interesantes para conocerlas en persona.

También me gusta mucho porque puedo compartir momentos con la gente de MikroTik, aprovechamos cuando nos encontramos en algún para salir y hacer Geocaching, juego similar a una búsqueda del tesoro a nivel mundial y que compartimos en practicarlo.

El evento en si estuvo muy bien, unas 200 personas se acercaron de diferentes partes del mundo para participar; al principio pensé que iba a ver mas convocatoria pero analizando con MikroTik que es un número muy aceptable para un primer evento y que ahora queda en la comunidad el poder avanzar para que se pueda celebrar un nuevo evento en ese país.

Las presentaciones estuvieron interesantes, las mismas estarán en los próximos días disponibles para la descarga en el wiki de MikroTik.

Pronto subiré las fotos y también escribiré una reseña del evento en MKE Solutions.

El directorio del Ebook

Me pasaron un enlace con un directorio donde hay una gran cantidad de Ebooks.

Allí se encontrará de todo, desde como funciona los sensores de fibra óptica,  sistemas digitales, etc. Esta dividido en categorías, entre las cuales están:

  • Automation
  • Computing
  • Electric Power Systems
  • Electronics
  • Telecommunications

Su slogan es «El directorio mas grande de eBooks online gratis».

The eBook Directory

Alerta de seguridad en MikroTik RouterOS

Deshabilitando la validación de fingerprint con SSH

Constantemente tengo que hacer administración de servidor vía VPN y el rango de direcciones IP son siempre las mismas, por lo cual tengo el aviso de posible «main-in-the-middle».

Se puede hacer una ejecución del ssh con la siguiente sentencia para evitar la validación del fingerprint, siempre y cuando conozcamos que el destino es confiable.

ssh -o "StrictHostKeyChecking no" user@host

Una solución práctica sería hacer un atajo para ella.

NicAr se está actualizando

Desde hace 1 hora que Nic Argentina ha iniciado la migración al nuevo sistema de dominios. La verdad que estoy ansioso de ver que es lo que ofrecerán porque el servicio que esta actualmente funcionado tiene algunas carencias y delay en los trámites.

Según informa en el sitio web, no brindarán soporte por redes sociales, teléfonos y correo electrónico hasta las 10 AM del Lunes 19 de Agosto.

Si el dominio se esta por vencer entre hoy y el Lunes, no hay problema porque según comentan se renovará automáticamente.

Mas información en NicAr

Instalando Fedora usando MikroTik

Muchas veces suele suceder que necesitamos instalar un Sistema Operativo en un servidor que no tiene Lectora de CD.

Suponiendo que no tenga USB podemos utilizar PXE para enviarle una imagen ISO via red y hacer que el mismo botee e inicie con el mismo. Esto lo podemos hacer facilmente con MikroTik RouterOS ya que soporta TFTP & DHCP-SERVER.

Un paso a paso de como realizar está disponible para hacerlo con el Fedora 19. Son pocos los pasos y se puede utilizar con cualquier equipo que botee por red.

Interesante opción cuando necesitamos instalar un SO por red.

Major.io