imagen

sistemas operativos = on

de momento ...

FreeBSD como repositorio de copias

December 09, 2017 — Julio

En mi trabajo la red se compone principalmente de servidores windows, aunque los hay Ubuntu, Suse y algunas versiones de FreeBSD. Los puestos de clientes más de lo mismo.

En estos dias el ransomware está al orden del día, por lo que aparte de las medidas de seguridad diarias como copias, antivirus, firewall, avisos al personal sobre el uso de internet y los correos, etc ... es mejor tener un plan para cuando te toque el día restablecer cuanto antes los servidores y los datos.

En una red windows es bastante habitual tener carpetas compartidas, para grupos de empleados, intranet, documentación, etc.. El ransomware las utiliza para expandirse por lo que me tocó hacer una revisión completa de las que eran verdaderamente necesarias y sobre todo ajustando los permisos a los mínimos necesarios. Lo mismo con los usuarios, bajando privilegios de acceso lo más posible.

Ver más ...

Comments? Tweet  

Where do you store your passwords

August 10, 2015 — Julio

Do you trust in cloud services like Dropbox, Onedrive, Google Drive ... to store your private data?
No I don't. I prefer local data. If my data is stolen is only my fault.

Do you need many passwords to manage your workday?
Yes I do.

Do you prefer plain text files over other kind?
Yes I do. They will be read forever? I guess...

Do you want a little security for your data?
Encrypts your data!

Ver más ...

Comments? Tweet  

Detectar y avisar de cuando alguien se conecta a nuestros equipos

May 05, 2015 — Julio

En una empresa en fácil que tengamos que habilitar conexiones para empresas externas. Mantenimiento de software, resolución de incidencias, etc ...

Lo normal es tener un firewall y habilitar sólo algunas ip fijas y puertos.

Pero aun así a mi me gusta saber cuándo se conectan a los servidores de mi red. Y si además veo los programas que está corriendo en ese momento, mejor.

El siguiente script avisa por email cuando alguien se conecta a nuestro equipo sea por:

  • VNC
  • Teamviewer
  • RDP (escritorio remoto windows)
  • gotoassist
  • cualquier programa que se conecte a los puertos que estipulemos
  • cualquier otro programa que queramos controlar
  • también funciona avisando de cualquier EventId de windows que nosotros queramos, como login con éxito

Ver más ...

Comments? Tweet  

Detectar y avisar de equipos caídos que son vitales de nuestra red mediante ping

May 05, 2015 — Julio

Una forma de ver si un equipo importante de nuestra red está caído es si responde a ping o no.

El siguiente script, instalado en uno de ellos, nos avisa mediante email si alguno no responde bien.

Soy consciente de que puede caerse el equipo donde está instalado y por tanto no avisar de posibles caídas del resto o de incluso, en determinadas circustancias, puede dar falsos positivos por algún relantecimiento de la red.

De momento me ha sido útil incluso para detectar malfuncionamiento de algunos de los routers de mi red por microcortes.

Ver más ...

Comments? Tweet  

Detectar y avisar de procesos nuevos en los servidores de nuestra red

May 05, 2015 — Julio

Son multitud los procesos que pueden correr habitual o esporádicamente en los servidores u ordenadores de una red.

Sería bueno tenerlos registrados todos y cada vez que surja uno nuevo, avise a la persona encargada. Así, esa persona podría investigar sobre ese proceso y poder detectar malware.

El siguiente script en Python,

- carga de un fichero una lista de procesos ya registrados, 
- se recorre los servidores estipulados 
- y con `wmic` ejecutado en cada uno de ellos, manda un email si detecta un proceso nuevo. 
- además ese proceso queda registrado en la lista de procesos para que no vuelva a avisar.  
- en el email va como adjunto la nueva lista de procesos y el servidor sobre el que se ha detectado

Este script yo lo tengo puesto que se ejecute cada 5min.

Ver más ...

Comments? Tweet  

Detectar y avisar nuevas concesiones de IP en nuestra red DHCP

May 05, 2015 — Julio

Si tienes una red en Windows y un servidor DHCP en ella, sería bueno que cada vez que se conecte un equipo nuevo a nuestra red, recibamos un aviso sobre ello, así como su mac, su nombre y la IP asignada.

El siguiente script en Python,

  • carga de un fichero una lista de equipos con sus macs ya registrados, dhcpfichados.txt
  • recorre el fichero que utiliza el servidor DHCP DhcpSrvLog
  • si algún nombre de pc-mac no está en esa lista, manda un email
  • ese pc, su nombre, mac, ip asignada, fecha y hora se añade a la lista dhcpfichados.txt para que no vuelva a avisar.
  • en el email de aviso va como adjunto la nueva lista

Este script hay que ponerlo en el servidor DHCP y yo lo tengo puesto que se ejecute cada 5min.

Por supuesto es muy mejorable, por ejemplo cargar en un fichero .ini los datos del email (destinatario, datos de smtp, etc..), pero como me funciona y es para mi uso particular ... me da pereza.

Lo tengo instalado desde ++junio 2011++ con muy buen resultado, ya que me ha avisado bastantes veces de gente que intenta enchufar a la red corporativa equipos no validados.

Ver más ...

Comments? Tweet  

Schneier y su forma de trabajar segura

October 12, 2013 — Julio

https://www.schneier.com/blog/archives/2013/10/air_gaps.html

Relata cuál es su forma de trabajar y mantenerse seguro de la red. Se basa en dos ordenadores, uno de ellos completamente aislado de cualquier red. A mí, la primera pregunta que me surgió la formula alguien en este comentario

https://www.schneier.com/blog/archives/2013/10/air_gaps.html#c1880376

Bruce le contesta aquí:

https://www.schneier.com/blog/archives/2013/10/air_gaps.html#c1880999

Para leer.

Y el comentario que para mi se lleva la palma en cuanto a sofisticada forma de trabajar para evitar cualquier peligro de que alguien le siga el rastro es este:

https://www.schneier.com/blog/archives/2013/10/air_gaps.html#c1884527

Aunque la verdad es que hay muchos comentarios muy interesantes.

Tags: security

Comments? Tweet  

Twitter how did you do it?

October 07, 2013 — Julio

Browsing:

  • Chrome: 1- I'm logged with my Google account. 2- I'm not logged in twitter 3- searching for buying a new car. It is my first time looking VW web page.

Firefox: 1- I'm not logged in any Google service. 2- I'm logged in twitter 3- I didn't use this browser to search any car.

and finally........: First twitter ads promoted in my timeline: VW Polo car

Twitter, did you look for cookies of another browsers?

Tags: security

Comments? Tweet  

Is there anyone behind google knock knock

September 25, 2013 — Julio

this is the way that Google resolves my petition to get the invoice of my last Nexus7 buyed.

use "Web Search"

They believe we are all machines like they use!

Tags: security

Comments? Tweet  

Richard Stallman: How do I computing

September 09, 2013 — Julio

RMS

A must read

Tags: security

Comments? Tweet  

Servidor casero para emplear el tiempo libre

August 28, 2013 — Julio

Me daba pereza escribir un post sobre todo lo que he hecho desde hace ya tiempo con un pequeño servidor casero de bajo consumo. Pero un post en http://www.kriptopolis.com/comment/5743#comment-5743 me hizo atreverme. Vuelvo a poner aquí más o menos lo escrito.

guruplug

Ver más ...

Comments? Tweet  

Are we idiots?

August 26, 2013 — Julio

http://www.youtube.com/watch?v=OINa46HeWg8

Tags: security

Comments? Tweet  

No I dont want to sign up in your web

August 21, 2013 — Julio

I don't need it. If you makes me to sign up to read you, I will not read you.

For you Facebook, Spotify, ...

Tags: security

Comments? Tweet  

Don't put all your stuff in the cloud

November 03, 2012 — Julio

i'm a programmer and i get paid for my work. I make some personal stuff for me, because i like to code, and i use it in my guruplug or where ever i want.

I think you shouldn't put your programs that a business paid for them in strange servers that you don't belong to you. Those servers are owned by other business and you never get sure about the use of all that information you upload.

If you are a IT guy you are supposed to know how to backup the programs paid with business money, but please dont use the cloud. Use your own servers, hard disks,..

In the other hand i have my personal stuff, that i like to share, in several ways (blogs, pastebin, github...) and then i can use the cloud.

Tags: security

Comments? Tweet