Si en el servidor de tu empresa o particular tienes expuesto el puerto 3389 (Microsoft Termial Server o Escritorio remoto) a red pública o Internet, tienes un gran problema, ya que no tardará en ser detectado por los múltiples spybots que escanean puertos en busca de estos servicios.

Una vez hayan detectado la dirección ip y puerto de tu servidor como vulnerable a este tipo de ataques, serán incluidos en el proceso de ataque por fuerza bruta, por el que intentarán de forma constante iniciar sesión en tu servidor, probando con diferentes usuarios y contraseñas hasta dar con alguna combinación que le facilite acceso al servidor y así poder, por ejemplo, encriptar los datos de este y luego pedir un rescate.

Continúa leyendo

 

synology_logo

Algo muy importante a tener en cuenta a la hora de configurar un servidor NAS, es el como realizar las copias de seguridad. Nosotros recomendamos siempre tener una copia local, pero también es altamente recomendable realizar copias en dispositivos remotos, ya sea otro servidor NAS o en uno de los diversos proveedores de servicios de CloudBackup.

En este taller, vamos a enseñaros como realizar copias de seguridad de un servidor SYNOLOGY en la nube de forma muy sencilla y barata. Para ello utilizaremos el servicio de Amazon CloudDrive, el cual con un coste de tan solo 70€/año nos dan almacenamiento ilimitado.

Continúa leyendo

 

ubuntu-logo

El pasado trece de abril de 2017, Canonical liberó Ubuntu 17.04 o también llamado Zesty Zapus. Esta versión es la ultima en utilizar el entorno de escritorio Unity, ya que Canonical anunció con anterioridad que sus próximas versiones estarían dotadas del entorno Gnome.

En este taller vamos a mostrar rápidamente como se instala este sistema operativo en su versión Desktop.

Continúa leyendo

Para empezar a trabajar con ANSIBLE, lo primero que debemos es conocer el potencial que tiene el fichero de configuración /etc/ansible/hosts . Siendo en este donde definiremos nuestro servidores, grupos de servidores, grupos de grupos, variables… etc.

Para entenderlo, vamos a crear dos grupos de servidores (zona.01 y zona.02), dentro de los cuales insertaremos los servidores descritos en el artículo anterior:

Una funcionalidad interesante a la hora de añadir los nombres o direcciones ip de nuestros servidores, es utilizar rangos. De forma que si por ejemplo queremos añadir  los servidores miserver01.practicas.es al miserver99.pcracticas.es , lo haremos incluyendo el rango entre corchetes   miserver[01:99].pcracticas.es. Esto también funciona utilizando un rango alfabético dentro del nombre del host  miserver_[a:h].practicas.es.

Continúa leyendo

¿Qué es Ansible?, Como bien definen su propios creadores, Ansible es una forma sencilla de automatizar configuraciones, desplegar aplicaciones o en general realizar multitud de tareas de administración de forma automática y en múltiples nodos simultáneamente.

Descripción de entorno de pruebas:

Para nuestras pruebas, vamos a desplegar tres maquinas virtuales de la siguiente forma:

  • Controller: maquina donde vamos a instalar y configurar ansible. (Linux KUbuntu 16.04.1)
  • Nodo01:  servidor de pruebas 1. (Linux Ubuntu Server 16.04.1)
  • Nodo02:  servidor de pruebas 2. (Linux Ubuntu Server 16.04.1)

Continúa leyendo

Uno de los principales problemas que podemos tener con nuestro entorno ELK ( ElasticSearch, Logstash y Kibana) es la gran cantidad de información que puede llegar a almacenar y el espacio en disco que se requiere para ello. Para solucionar este problema Elastic ha creado Curator, el cual puede realizar tareas de mantenimiento sobre ElasticSearch siguiendo una sencillas reglas que podemos definir nosotros.

Entre las múltiples acciones que tiene Curator, la que nos interesa para este caso es Delete indices, que utilizaremos para eliminar los índices de más de 45 días.

Continúa leyendo

Si queremos poner nuestro entorno ELK (ElasticSearch, Logstash y Kibana) en producción lo primero que debemos hacer es securizarlo. Así que instalamos el plugin  Elastic Shield el cual nos ayudará en dicha tarea:

Creamos el usuario administrador:

Ahora reiniciamos el servicio para que se aplique aplique la configuración:

Ahora podremos comprobar que si intentamos acceder al servidor  http://localhost:9200/ nos mostrará un error al no permitir el acceso al usuario anonymous. Pero si lo intentamos con el usuario admin si que funciona:

Continúa leyendo

En este articulo vamos a tratar de crear un Dashboard o Cuadro de mandos, en el cual podamos, de un solo vistazo, obtener información sobre los intentos de inicio de sesión. Para ello, debemos primero refrescar los campos (ya que en alterior articulo hicimos cambios sobre la estructura en Logstash), haciendo click sobre el icono de las flechas concéntricas dentro de Settings/indices:

kibana_refresh

Ahora vamos a la pestaña Discover e indicando un rango de tiempo (arriba a la derecha) en el que tengamos datos de interés y queramos explotarlos. En nuestro caso indicaremos “Last 7 Days”.

Continúa leyendo

Ha llegado el momento de complicar algo las cosas. Nuestra intención es crear un cuadro de mandos en Kibana con las estadísticas de inicio de sesión de nuestro servidor.  Para empezar tenemos que saber qué información nos interesa y configurar Logstash para que nos aporte dicha información, en nuestro caso es la siguiente:

  • Inicios de sesión por SSH correctos
  • Inicios de sesión por SSH incorrectos (Contraseña incorrecta)
  • Inicios de sesión por SSH incorrectos (Usuarios incorrecto)
  • Inicios de sesión por SUDO incorrectos

Continúa leyendo

Lo último que nos falta es un entorno que nos permita explotar eficientemente toda la información almacenada  en ElasticSearch, con este fin vamos a proceder con la instalación de Kibana.

Empezamos descargando desde la web oficial de Elastic la versión correspondiente:

Instalamos el paquete con el siguiente comando:

Como resultado nos encontraremos Kibana instalado en /opt/kibana , el archivo de configuración en /opt/kibana/config/kigana.yml  y el script de arranque en /etc/init.d/kibana .

Continúa leyendo