SSH además de valer para conectarnos a otras máquinas, tiene funciones muy interesantes como hacer port forwarding. En este post voy a explicar otra función muy interesante que es el túnel inverso. ¿Para que vale esto? Por ejemplo, esto es muy útil si tienes 2 equipos en redes distintas y
Continue readingCategoría: Servicios
MySQL: Resetear la contraseña de root
Hay veces que se pone una contraseña difícil para el usuario root (bien hecho), pero no se apunta en ningún lado (mal hecho) y al final se olvida. Bueno, de momento para solucionar esto en MySQL es posible y fácil. Para empezar, parar el servicio de MySQL /etc/init.d/mysql stop Iniciar
Continue readingProxmox: Instalarlo desde Debian Whezzy
Proxmox es un sistema de virtualización que compite directamente contra VMware. Esta herramienta no es para usarla en un equipo de escritorio como virtualbox, sino que se instala en un servidor y accedes mediante un navegador web. Muy útil para empresas, así se tiene todo centralizado, ademas, si se tienen
Continue readingGraylog: Conectar con LDAP
Si usas Graylog, una función interesante de este es que se puede conectar con un servidor LDAP y de este modo, no tener que crear todos los usuarios uno a uno sino que se pueden autenticar con las credenciales del LDAP
Continue reading
OSSIM: Instalar un Agente HIDS en Linux
En OSSIM se pueden instalar agentes HIDS en diferentes equipos, con esto lo que se consigue es que ese equipo mande información sobre su estado, intrusiones de sistema, logs, niveles de integridad de archivos… al servidor central de OSSIM. Esto se consigue con OSSEC que es la herramienta que utiliza
Continue readingNEDI: Controlar dispositivos por SNMP
Nedi, es una herramienta imprescindible para un administrador de red. Con ella se pueden tener controlados todos los dispositivos mediante SNMP. Se pueden controlar todos los puertos de un switch por ejemplo, sabiendo que hay conectado a cada uno de ellos y también saber todas las VLANS y que dispositivos
Continue readingAuto-escanear el estado de los hosts con phpIPAM
Para poder auto-escanear el estado de los hosts, si están apagados o encendidos hay que hacer que el crontab ejecute periódicamente un script. Realizar esto es una tarea muy sencilla.
Continue readingCrear un iSCSI target en CentOS 7
Un target iSCSI es básicamente un disco compartido. Es decir, en una máquina indicas que disco quieres compartir y luego en el cliente lo único que hay hacer es montar el disco y este se montará como si hubiésemos añadido un disco físicamente.
Continue readingOSSIM: Escáner de Vulnerabilidades
En este post se va a explicar como tener las vulnerabilidades controladas con OSSIM. De esto se encarga OpenVAS que es un escáner de vulnerabilidades opensource muy potente. Es lo que era GNessus el fork de Nessus (ahora de pago). Lo primero que hay que hacer es tener la base
Continue readingOssim: Actualizar paquetes
Tener actualizadas las herramientas de seguridad y sus bases de datos es muy importante ya que de ello depende el exito a la hora de detectar una vulnerabilidad o un intruso o cualquier malware. En este caso actualizar los paquetes de Ossim es muy sencillo.
Continue reading