MutiTail: Monitoreando logs con colores

Los que me conocen saben que soy un amante de los Logs y las estadísticas, tengo todos mis sitios monitoreándolos online y en tiempo real, puedo saber de que paí­s viene un visitante, el navegador, si es un visitante que regresa o uno nuevo, cuanto tiempo permance en el sitio, etc etc.

También me gusta revisar los syslog de los servidores en tiempo real, como ser llamadas de la CentralIP, servidor SMTP, accesos a HotSpot, Login de sitios web, etc, todo eso lo tengo centralizando en un servidor de SysLog único y desde allá­ los reviso (si, lo sé, no digas nada, soy un enfermo por los logs, si lo sé….pero no me puedo contener).

Para poder diferenciar los diferentes reportes y que tengan resaltes de los datos mas relevantes es que utilizo la herramienta MultiTail, la cual es una maravilla para el administrador de sistema. Sus capacidades son muchí­simas, desde ponerles colores de acuerdo al servicio (smtpd, asterisk, cron, postfix), ver varios logs en un solo, entre algunos. Seguir leyendo…

Recursos muy �tiles para MikroTik RouterOS

Existen varios sitios que contienen información relacionada con MikroTik RouterOS pero éste me gusto porque tiene diferentes ejemplos que no son de los que siempre se encuentran.

Contiene muchos ejemplos de configuración que van desde como:

Además tiene diferentes secciones de configuraciones para QoS -Calidad de Servicio-, Políticas de enrutamiento y diferentes métodos de queuing. Al parecer es una buena guía para aprender y probar algunos seteos en particular.
Vía: BlueCrow

MikroTik RouterOS BruteForcer

Hace tiempo que tengo en favoritos el siguiente script, el cual puede tener uso para algo bueno ó también para hacer algo malo. Es una herramienta que hace un ataque por fuerza bruta para intentar recuperar la contraseña de un equipo RouterOS y no deseamos hacer un netinstall.

La herramienta intenta hacer un login vía web para encontrar la combinación que hace la contraseña. Para protegerse de este ataque basta con cerrar el puerto 80 con una regla de firewall para que no sea vulnerable a este ataque.

vía: Google y Pastebin

Acceso a VLAN por PPTP en MikroTik RouterOS

Un escenario digno de ser exámen práctico de una certificación MTCREMikroTik Certified Routing Engineer– es el que encontré en un sitio Googleando. En el diagrama se puede observar la disposición de la arquitectura de red y muestra los direccionamiento y VLANs que se utilizan.

El escenario tiene un switch en donde se conectan 3 VLANs y en ellas hay 3 pc que no deben verse entre si. Se desea ingresar remotamente vía PPTP con un usuario y contraseña especifico que brinda luego acceso a la VLAN relacionada. De esta manera se puede tener acceso remoto a los ordenadores teniendo un IP del mismo rango.

Están el archivo de exportación del MikroTik RouterOS y el diagrama de red disponible para descarga. Lo interesante que tiene es que emplea diferentes conceptos para implementarlo como ser VPN, Proxy-ARP, entre otros.

Lindo laboratorio para practicar ejercicios.
vía: Vanachterber.org

Mapa mundial del tendido de fibra submarino

En varias oportunidades he escrito sobre los diferentes tendidos de fibra óptica que hay alrededor del mundo las cuales nos permiten la interconexión que hoy disfrutamos de internet y su capacidad de neutralidad.

En uno de los blog que suelo leer menciona que la consultora TeleGeography ofrece un mapa mundial interactivo que nos informa los diferentes tendidos de fibra que hay en el mundo, por las ciudades por las que pasa con sus kilómetros de tendido y quien o quienes son los dueños de las mismas.

El mapa esta espectacular y la información que se puede recabar es amplía y nos ayuda a tener dimensión del tamaño de la red que se ha logrado conseguir con el aporte de los diferentes inversores logrando la internet de hoy.

Pueden ver mas en Bricogeek y en TeleGeography. El mapa interactivo en su enlace directo.

KProxy: Saltando las restricciones de filtrado

Existen algunas redes que tienen como política de seguridad filtrar los sitios ociosos  como Youtube, Facebook, Twitter entre otros.

La forma que generalmente se utiliza es utilizar un filtrado de URL y utilizar un webproxy para su filtrado, algo que sirve si se esta utilizando el puerto 80 el cual es http y su contenido no esta encriptado. Ahora viene la tarea difícil para el administrador de la red porque existe un sitio que se está utilizando muchísimo en algunos entornos que hace de proxy web, el cual hace de intermediario para poder ingresar a algún sitio prohibido.

El gran problema que hay para bloquearlo es que este servicio llamado KProxy utiliza un certificado SSL para la conexión http logrando que la información vaya encriptada y la cual sea imposible de detectarla, logrando tener seguridad y anonimato en la red.

Tiene un servicio gratuito con ciertos limites que son anunciado en el sitio pero mientras estuve probando el sistema no me aparecieron. En caso de toparse con esos limites, ofrecen un servicio pago de VPS personal para poder navegar sin dejar rastros. Este último servicio se utiliza en países que tienen restricciones a sitios como Irán o China para poder acceder a esos contenidos bloqueados.

En las FAQ del sitio indican que tienen varias URL para acceder como ser www.kproxy.com, server1.kproxy.com, server2.kproxy.com …. server8.kproxy.com los cuales responden a diferentes IP de rangos varios. El que tenga lo último mencionado hace difícil la tarea de bloquearlo ya que si bien es simple bloquear a nivel de URL los *.kproxy.com, es complicado y administrativamente costoso el bloquear por IP ya que va cambiando constantemente respondiendo con diferentes rangos.

Pueden obtener mas información y probar el servicio en KProxy.com

Entrenamiento MikroTik RouterOS en San Juan, Argentina

Del 28 de Noviembre al 2 de Diciembre se realizará una jornada de capacitación en la ciudad de San Juan Capital, Argentina. El mismo incluirá la preparación para el track de certificación de MikroTik en MTCNA, MTCTCE, MTCUME.

Adicional al temario oficial del entrenamiento se adicionará un workshop de DUDE, el sistema de monitoreo de redes de MikroTik.

El evento se realizará en el Gran Hotel Provincial. Se entregará una Licencia Level 4 y un RouterBOARD 750 con la adquisición de la capacitación.

 

Mas información en el sitio de MKE Solutions.

C�mo NO hacer una correcta instalaci�n

En este video se muestra como es una instalación sin ninguna medida de seguridad y con todos las cosas que se pueden hacer en contra de lo que las normas nos indican:

video://www.youtube.com/watch?v=_8_44WGD5Pc

Vía: MikroTik

Dreamhost VPS Manager

Dreamhost es el servidor que utilizo de hosting para los diferentes sitios que tengo, algunos mios, otros de algunos amigos y clientes que tienen su blog. En general tiene un buen servicio, no me puedo quejar, porque siempre su soporte ha respondido en tiempo y forma al momento que tuvo algún problema.

Desde hace un año y medio aproximadamente migre a MKE Solutions a un VPS dentro de la misma empresa ya que empezaba a tener una carga mayor y aumento de necesidad de recursos, lo cual fue la mejor elección. Hace un par de semanas el sitio de MKE Solutions empezó a tener algunos cortes en los cuales no estaba disponible. Cuando sucedía eso tampoco podía acceder por SSH; me contacte con el soporte y me dijo que habían colocado una nueva política de script que los sitios que consuman mas memoria RAM que la que tienen seteada (configurada en el VPS) se reinician automáticamente, lo que hace que por el lapso de unos minutos el sitio no este disponible.

La política de reiniciar el servidor cuando sucede esto es para asegurarse que no haya alguna aplicación que este corriendo y que consuma mucha memoria dejando inestable el sistema, reiniciando se liberan todos los procesos. El problema que el aumento de la memoria tiene un costo y el no conocer la cantidad de memoria que requiere el sitio, en este caso maneja el sitio de MKE Solutions, el sistema de newsletter y algunos sitios internos que trabajamos que se utilizan para trabajar, como paneles de algunos clientes que usan el WebPanelView entre otros hacen que no se pueda mesurar la cantidad necesaria.

Buscando encontré un script llamado Dreamhost VPS ManagerPSManager– el cual permite manejar los tamaños de memoria RAM de los VPS de Dreamhost automáticamente a través de un API. De esta manera se puede temporariamente aumentar la memoria RAM cuando hay un pico de tráfico y luego bajarla cuando no haya actividad en el sitio logrando bajar los costos del hosting en momentos ociosos.

Para su instalación es necesario obtener un API key, que se adquiere desde el panel de Dreamhost y luego se hace la instalación del PSManager, la cual es muy simple y hay una guía de como hacer paso a paso los procesos hasta su configuración. Allí mismo indican los diferentes parámetros que se pueden retocar en el archivo de configuración de acuerdo a nuestro gusto. Hay que tener algunas precauciones a tener en cuenta para evitar una penalización por parte de Dreamhost ya que solo permite tener 30 cambios de tamaño de memoria por VPS por día, con lo que hay que ser cuidadoso. De todos modos el PSManager no hará mas de 10 cambios en 8 horas para evitar problemas.

Además permite indicar vía Twitter o Identi.ca los cambios de los ajustes de memoria RAM a medida que se vayan seteando, así poder tener una idea de sus valores.

Se puede descargar su código fuente ya que esta liberada con licencia GNU-GPL v3. Más información en su sitio oficial.

Deber�as cambiar tu password?

Como se conoce, han existido en varias oportunidades robo o algún hackeo de bases de datos con información de los usuarios y que han dejado expuestos los datos personales al público.

ShouldIChangeMyPassword.com es un sitio creado para ayudar a cualquier persona conocer si su contraseña ha sido comprometida y necesita ser cambiada. El sitio utiliza un gran nuevo de base de datos que han sido publicadas por hacker al mundo.

Las base de datos que se utilizan son:

HackerSourcePublishedUsersReference
Unknown (Pastebin)Multiple Unknown2011-07-1247,595
AnonymousBooz Allen Hamilton2011-07-1169,691Go to Media Link
Lulz StormMultiple Italian Universities2011-07-0616,521Go to Media Link
ConnexionMultiple Unknown2011-07-0516,874Go to Media Link
AntiSec.nlPepper.nl2011-07-0353,533Go to Media Link
UnknownGroupon India (Sosasta)2011-06-28204,926Go to Media Link
LulzSecGaming Forums Various2011-06-2536,901Go to Media Link
LulzSecNATO Bookshop2011-06-259,728Go to Media Link
LulzSecHackForums.net2011-06-25191,401Go to Media Link
UnknownMt. Gox2011-06-1938,616Go to Media Link
LulzSecMultiple Unknown2011-06-1659,141Go to Media Link
LulzSecPron.com2011-06-1025,313Go to Media Link
LulzSecInfragard Atlanta2011-06-03172Go to Media Link
LulzSecSony Various2011-06-0236,926Go to Media Link
LulzSecPBS Various2011-05-301,612Go to Media Link
LulzSecFox.com2011-05-10855Go to Media Link
LulzSecX Factor2011-05-0766,444Go to Media Link
UnknownEncyclopedia Dramatica2011-04-169,392Go to Media Link
UnknownAppin Online2011-04-07645Go to Media Link
GnosisGawker.com2010-12-12483,975Go to Media Link
UnknownPerlmonks.org2009-05-20530Go to Media Link
TMPB/ZPFinnish Unknown2007-10-1248,825Go to Media Link
UnknownMySpace2007-01-1538,328Go to Media Link

Pueden chequear si deben cambiar su contraseña en el sitio.