Archivos de Categoría: Interesantes - Paginas 4

mikrotik-fail2ban: Protegiendo nuestro RouterOS

Un excelente complemento del fail2ban ha sido integrado al RouterOS. Utilizando un syslog server creado en Python, es posible proteger a nuestros routers de manera centralizada.

El logger server solo acepta los syslogs remotos de los IP que han sido dado de alta, por lo que se puede proteger todos los routers con un solo fail2ban.

El sistema escucha en UDP los paquetes que le llegan de los syslogs de los routers configurados, el log es incorporado al auth.log y el fail2ban los captura y ejecuta una acción a proteger.

Se puede instalar facilmente a través de GIT. El proyecto esta liberado con licenciamiento MIT license.

Mas info: Proyecto GIT

mas de una década de vida, feliz cumpleblog!

Desde el 2004 que inicie el camino de escribir mi propio blog y hoy día, aunque ud no lo crea, ya cumple 11 años de vida.

Han pasado tantos años y con vaivenes de actividad pero siempre tratando de que la información que se escribe sea de utilidad, tanto para mi (como ayuda memoria) como para quien este en el tema y le sirva.

Me alegro mucho de haber tenido la iniciativa de escribir, me ayudo a conocer muchas personas y poder relacionarme con gente super interesante que me ayudo a mejorar en algún aspecto de mi vida.

Feliz cumpleblog!

La Internet Profunda

Les quiero compartir algo que puede que les interese o sorprenda como a mi. Todo viene de un articulo que me paso mi papá sobre la internet profunda.

Lo primero que se me vino a la cabeza que todo era algo tipo SPAM, pero investigando un poco me llegue a sorprender. La cosa es que en la internet profunda se encuentra el 95% de lo que existe en internet y solo el 5% es el internet superficial o el que conocemos y utilizamos nosotros normalmente.

Existe un internet en donde no hay acceso para que los buscadores lo indexen. Su contenido es privado, confidencial y hasta ilegal.

Hay que tener mucho cuidado al acceder porque según comentan, dentro de ella hay transacciones de todo tipo, por lo que hay agencias de seguridad como el FBI que están en la búsqueda y el ingresar puede traer problemas. Principalmente porque hay algunos países en donde acceder a la Internet Profunda esta prohibido, por lo que hay que tener muchos recaudos al intentar incursionar en el tema.

Dentro de la internet profunda se pueden acceder a cientos de informaciones que nos sorprenderá, como por ejemplo:

  • Documentos confidenciales como WikiLeaks, Documentos secretos de estado, experimentos con humanos, ovnis etc).
  • Mercado de Drogas, Armas. Trafico de órganos, personas, animales, reliquias, datos de tarjetas de créditos robadas, etc
  • Contrataciones de Sicarios, asesinos, espias, hackers
  • Pornografia (pedofilia, zoofilia, necrofilia, etc), (según comentan, esto es lo que mas abunda)

Como verán todo eso da curiosidad, intriga de lo que se encuentra disponible y uno ni se imagina. Estuve leyendo que el Estado Islámico ISIS vende su petróleo en el mercado negro a través de ésta red.

Por el tipo de contenido que hay, es mas que seguro que hay vigilancia de diferentes tipos, por lo que se recomienda tomar muchos recaudos para intentar acceder a la red, principalmente el utilizar varios proxys, tener un antivirus y firewall activo. Quienes han experimentado en esta red, comentan que utilizan una PC que no es la de uso diario, le instalan el Deep Freeze y le tapan con cinta la cámara web por las dudas.

La forma de moverse en la red es diferente a lo que normalmente utilizamos y buscamos (San Google), acá se manejan url encriptadas y hay que tener mucho cuidado cuando se accede a alguna de ellas, porque se pueden llevar una desagradable sorpresa.

He recopilado varios sitios que hablan del tema para quien se quiera interiorizar.

 

Insisto. Hay que tener mucho cuidado al acceder y saber las consecuencias que se pueden tener. Se recomienda tomar todas las precauciones si la curiosidad es mas grande.

Que interesante no?, saber que el 95% de la información de Internet se encuentra oculta y que solo un par de cientos de miles personas en el mundo acceden a ella. Tantos años de usar Internet y recién me vengo a enterar de esto. En fin, muchas cosas se me vienen a la cabeza.

Mi intención es compartir la información, de ninguna manera es incentivar a que ingresen a la Deep Web. No me hago responsable del uso que las personas le den a la información.

Como finaliza el artículo de la CNN :”Si eres muy valiente, descarga el paquete de TOR, pero navega de manera responsable”.

NicAR con soporte de IPv6

Hoy día NIC Argentina, el administrador de los dominios de Argentina, ha anunciado el soporte de IPv6 en sus sistemas.

Es así que este ente importante se suma a la implementación del Protocolo de Internet al cual hay que ir migrando paulatinamente.

El sistema de DNS soporta IPv6 nativo, por lo que podremos asignar a “.ar” dicha capacidad.

El sitio de prueba es https://ipv6.ar, aunque por ahora no esta funcional.

Mas info en NIC Argentina

Boletin de MKE Solutions de Febrero 2015

Les comparto el boletín (casi mensual) de MKE Solutions del mes de Febrero.

Tiene noticias interesantes, listado de entrenamientos y novedades del RouterOS.

Ver Boletin Febrero 2015 – MKE Solutions

TikScan un scanner inalámbrico para MikroTik

Una de las funcionalidades que se les ha solicitado a la gente de MikroTik  es la posibilidad de realizar un escaneo a nivel inalámbrico sin perder conectividad / que la interfaz inalámbrica se deshabilite tal como ocurre actualmente via Winbox.

Un usuario de MikroTik ha creado una aplicación para iPhone llamada TikScan que permite realizar un escaneo durante un cierto intervalo y luego devolvernos el reporte de los SSID, señales y demás información encontrada.

La aplicación utiliza SSH para conectarse con el router por lo que dicho servicio debe estar habilitado.

Otras opciones del app es generar un reporte de las señales incluyendo las coordenadas GPS y luego enviarla por correo.

Pueden ver mas sobre la aplicación y un video de su funcionamiento.

Entrenamientos MikroTik RouterOS y Ubiquiti en Rio Cuarto, Argentina

En febrero se brindarán varias certificaciones MikroTik y Ubiquiti en la ciudad de Río Cuarto, Argentina.

El cronograma queda definido:

UCWA (Ubiquiti AirMAX): 19 y 20 de Febrero
MTCNA (Inicial): 23 al 25 de Febrero
MTCTCE (Control de Tráfico): 26 y 27 de Febrero

Las inscripciones ya están abiertas y los cupos son limitados. Podrán encontrar mas información en Academia de Entrenamientos o en el AulaVirtual.

Aumentando el tamaño de la Tabla ARP en MikroTik RouterOS

Muchas veces tenemos anormalidades en el comportamiento de nuestros routers y debemos buscar el motivo para poder solucionarlo.

Les comparto un TIP que es para tenerlo en cuenta por si alguna vez es necesario. Muchas veces tenemos que el CPU en los cores se eleva mucho cuando tenemos redes grandes. Eso se puede deber a muchos factores y uno de ellos es el tamaño de la tabla ARP.

La tabla ARP es la base de datos (por así decirlo) donde se almacenan todas las MAC Address e IP Address de todos los host con lo que se tiene conectividad en Capa 2 (mismo segmento).

Por defecto el tamaño viene en 8291 y como comente en algunos casos ese tamaño es poco. En caso de necesitarlo se podrá modificarlo desde consola con el siguiente comando:

/ip settings set max-arp-entries=XXXXX

Espero que les sea de ayuda.

Nueva Plataforma de Entrenamientos de MKE Solutions

En estos días estamos terminando la nueva plataforma para los entrenamientos que MKE Solutions brinda. Con este nuevo sistema se unificara lo que antes se tenía por separado en MikroTikCenter.com y UbiquitiCenter.com.

La idea es que al tener todo en un solo sitio, no se tenga que estar manejando varios logines y cuentas por separado. La gestión de los entrenamientos se realizará en un solo lugar, logrando manejar las certificaciones de MikroTik y Ubiquiti en conjunto.

Los que tenían cuenta (perfil), cursos y diplomas generados en los sistemas anteriores, los mismos serán migrados a la nueva plataforma, con lo que no se deberá realizar ningún cambio adicional, con las mismas credenciales se podrá acceder al nuevo sistema.

Habrá algunas novedades con respecto a los sistemas anteriores en cuanto al manejo de la información y el acceso de los recursos previo del alumno antes de tomar la certificación, pero lo dejaremos en suspenso para darla a conocer cuando el sistema quede funcional.

Estamos en el proceso de colocar el sistema en la nube y brindando la seguridad de disponibilidad y de ataques para evitar problemas futuros con el sitio.

En las próximas semanas se hará el anuncio oficial, habrá algunos usuarios que podrán utilizar en beta el sistema para conocer su funcionalidad correcta.

Este es otro gran paso de MKE Solutions en las capacitaciones que brindamos.

Este blog es seguro!

Hoy día luego de un de par cambios que tuve que hacer en el hosting he activado SSL al blog.

Con eso tendré varios beneficios, por un lado, Google esta subiendo el ranking a los sitios que tengan SSL activo y por otro lado la ventaja de la seguridad de la información transferida.

Que significa que el blog sea seguro SSL, indica que se encriptará la información desde el servidor hasta el navegador haciendo imposible (en teoría) poder interceptar esa información. Es la misma seguridad que se tiene cuando se compra en internet o se ingresa a un banco.

Lo he podido hacer gracias al nuevo servicio de Dreamhost que permite colocar certificados SSL utilizando SNI y con ello no es necesario tener IP públicos fijos para poder tener un sitio seguro.

Voy a tener que realizar un paso a paso de como hacerlo, porque me llevo varios intentos en generar los certificados (privados y request) de la manera que a Dreamhost le gusta, pero vale la pena.

Página 4 de 47« Primera...23456...102030...Última »