Otra con FreeBSD: Cuando el NTP no te funciona como [y cuando] quieres >:-(

Saludos a todos.

Hoy vengo con tra de FreeBSD. Resulta que yo tengo un pfSense dentro de un PC sin pila. Sí, sin pila porque no tengo y aún no hemos adquirido por el momento.

Evidentemente esto es un problema porque la fecha del BIOS se resetea a la hora inicial que tiene definida, lo cual representa un inconveniente para la seguridad
informática (no voy a abundar sobre el asunto porque muchos de nosotros sabemos lo que pasa cuando sucede este tipo de cosas). Entonces, el tipo que nos salva de
este problemón se llama NTP o Servicio de Hora de Red. Sigue leyendo

Publicado en BSD, FreeBSD, NTP | Deja un comentario

Compilación de la herrmaienta eapol_test desde el paquete fuente wpa_suplicant-2.6

Saludos nuevamente.

Hoy vengo con algo sencillo. Resulta que quiero montar un servidor FreeRADIUS para mi servicio Wi-Fi, y pretendo usar autenticación mediante centificados SSL/TLS usando los elementos WPA2-Enterprise+FreeRADIUS+EAP-TLS.

Ya la parte del servidor FreeRADIUS la tengo completada, pero necesito la herramienta cliente para probarlo. Busqué en el repo de Debian 9 y encontré un paquete wpa_suplicant, pero que no viene con la herramienta que necesito, así que hay que aplicar lo que yo llamo una alternativa bolivariana: compilar directamente los paquetes fuentes del wpa_suplicant versión 2.6 para poder obtener el binario de la herramienta. Sigue leyendo

Publicado en Linux, Wi-Fi | 4 comentarios

De We Live Security: Día del SysAdmin: mitos y verdades sobre este ser mitológico (27/07/2018)

Saludos a todos.

Hoy se celebra el Día del SysAdmin o Administrador de Sistemas (o como se conoce generalmente en Cuba, Administrador de Red o de Redes).

Quizás muchos no conozcan que desde hace más de 10 años se celebra este día, desgraciadamente coincide con uno de los días feriados que están estipulados en el país, por lo que pasa desapercibido.

No obstante, a modo de homenajear a estos profesionales de los sistemas y las redes (entre los que me encuentro yo), aquí les va este artículo del sitio We Live Security:

Día del SysAdmin: mitos y verdades sobre este ser mitológico

En el día del SysAdmin, te contamos cinco verdades acerca de este profesional para entender la importancia de su figura para las empresas y de paso desterrar algunos mitos. Sigue leyendo

Publicado en Día Mundial del Administrador de Sistemas | 2 comentarios

Notas sobre mi laboratorio con WireGuard

Saludos nuevamente.

Disculpen la demora en publicar, estoy hasta los pelos de trabajo.

Hoy les mostraré algunas notas que hice acerca de un laboratorio con WireGuard. La finalidad de dicho laboratorio es la de crear una conexión segura entre un cliente y los servidores de la organización.

Dicho de una manera más plana: lo que quiero es que, aunque venga alguien a conectar un equipo no autorizado en la red para poder hacer “cosillas”, tropezará contra una pared de concreto, debido a que esa red solamente verá el servidor VPN y mediante un cliente en el PC/laptop/móvil/tablet se conecte al mismo; sólo así tendría acceso a la red.

NOTA: Si se mira de una manera mucho más macabra y maliciosa, hasta los compañeros de la OSRI tendrán su cuota de sufrimiento en el proceso, dado que habría que registrar sus equipos en la red para que los puedan usar adecuadamente.

Muy importante, agradecer a Luis Felipe Domínguez Vega por la paciencia y las luces dadas en sus artículos 1 y 2 en el sitio de Sysadmins de Cuba (me fueron de mucha ayuda y por su paciencia).

Bueno, sin más preámbulo, aquí les va mis notas. Aclaro que de nada sirve que traten de llegar a las direcciones IP o usar las llaves primarias y públicas que se muestran ahí, dado que se trata de un laboratorio con máquinas virtuales.

Notas sobre mi laboratorio con WireGuard

En el servidor se ejecutan comandos para instalar el paquete del WireGuard, crear las llaves privada y pública tanto del servidor como de los clientes, el archivo de configuración del servidor y la activación de la interfaz. Los pasos son los siguientes: Sigue leyendo

Publicado en VPN, WireGuard | 2 comentarios

Publicada la versión 5.2 de Proxmox VE

Saludos nuevamente.

Ayer fue lanzada la versión 5.2 de Proxmox VE, la cual viene con algunos cambios notables. Estos son:

  • Ahora está basada en la versión 9.4 de Debian como Sistema Operativo subyacente
  • Versión 4.15.17 del Kernel de Linux
  • Versión 2.11.1 de la herramienta QEMU Sigue leyendo
Publicado en Proxmox VE | 33 comentarios

Notas sobre OpenStack: Intro

Saludos nuevamente.

Hace poco más de un año Armando Felipe Puentes Denis me hablaba sobre una plataforma de Cloud Computing llamada OpenStack con la que ya llevaba trabajando un buen tiempo. Al principio pensé que me estaba hablando de otro de los tantos softwares que existen para hacer nubes de almacenamiento, o de otra onda rara. Sigue leyendo

Publicado en Openstack | Deja un comentario

Secuencia de Publicaciones sobre OpenStack

Saludos a todos.

El pasado 23 de septiembre de 2017 conversé por teléfono con Armando sobre el tema de OpenStack y el CubaConf, donde le expresé que era muy probable que no asistiese por encontrarme, en aquel momento, convaleciente de mi operación de hidrocele, cuyo período me tomó más de tres meses.

Por ello se me ocurrió hacer una pequeña secuencia de publicaciones sobre OpenStack para así aportar mi granito de arena a la comunidad. Ahora bien, no pienso seguir el orden que siguen en otros blogs que he visto, quizás por un problema de haraganería o por falta de tiempo, pero mi intención es organizarlas en base al interés que me despertaron cada uno de los elementos que conforman la plataforma. Sigue leyendo

Publicado en Openstack | Deja un comentario

Sistema de Correo Electrónico integrado con un Directorio Activo de Microsoft o Samba 4 (Nuevos cambios)

Saludos, nuevamente.

Disculpas por la tardanza, mucho trabajo.

En este nuevo post vengo con cambios en la configuración de Exim 4 que expuse en los posts anteriores, para ser más específico, en este post. En esencia, se trata de la inclusión de la posibilidad de tener una copia de los mensajes entrantes y salientes, así como la configuración de la autenticación SMTP vista desde otra perspectiva.

Entonces, para ir entrando en materia, primeramente, mostraré la configuración completa. En ella me he eliminado algunas cosas que considero no son necesarias y me he centrado en lo que les quiero explicar: Sigue leyendo

Publicado en Correo Electrónico, Debian, Directorio Activo, Exim, Linux, MTA, Sin categoría | 3 comentarios

De Hispasec – Una al Día: Ejecución remota de código en Exim (28/11/2017)

Saludos, nuevamente.

Ayer en el canal de los SysAdmins de Cuba en Telegram, estuvimos conversando un rato acerca de una vulnerabilidad en el MTA Exim. Estuvimos viendo algunos sitios Web técnicos que abordaban el tema y daban una solución temporal. Acá les pongo el reporte que hizo el sitio Hispasec – Una al Día:

Ejecución remota de código en Exim

martes, 28 de noviembre de 2017

Se ha corregido una grave vulnerabilidad en Exim que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Sigue leyendo

Publicado en Actualizaciones, Exim, Seguridad, Vulnerabilidades | 2 comentarios

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P7) [Cometí un error grave: ¡Un clúster con solamente 2 nodos… y ahora le quité uno!]

Saludos nuevamente.

Primero que todo, disculpas por la tardanza.

Ahora bien, luego de no escribir durante de 6 meses en el blog, vengo con un post que, a mi juicio, les va a servir a muchos.

Se acuerdan del post sobre la configuración de un Clúster de Proxmox VE, donde les mostré el proceso de creación, modificación y eliminación de nodos en el mismo, claro, siempre recalcando que mínimo con 3 nodos. Entonces, sabiendo eso, cometí el error de crear un clúster con solamente dos nodos, el cual cada vez que sufría un apagón y me dejaba uno de los dos nodos tendido en el suelo, aquello se me convertía en una verdadera tormenta eléctrica.

Ahora que estoy “robándome” los nodos de una infraestructura para otra, uno de los elementos en el proceso fue el segundo nodo del clúster antiguo. Por tanto, para poder prevenir cualquier problema futuro, y mientras esté usando la infra vieja, debo eliminar definitivamente este nodo de dicho clúster, cuyo proceso describiré a continuación. Sigue leyendo

Publicado en Proxmox VE | 18 comentarios