Autor: Jose Miguel Lopez-Coronado

Limitar el acceso por Remote Desktop a una máquina windows

Intro El acceso por RDP a un sistema windows facilita sobremanera la ardua tarea del administrador de sistemas, que puede realizar actuaciones en el equipo de manera remota. Sin embargo, permitir el acceso por RDP a un equipo abre una puerta que puede ser utilizada por los malos para tomar el control de nuestros sistemas. Para minimizar el riesgo de seguridad que supone el acceso por RDP, emplearemos el firewall que windows lleva por defecto y filtraremos por IP, permitiendo solamente aquellas a las que queremos dar acceso.   Filtrando IPs Para comenzar, como administradores del sistema, deberemos abrir...

Read More

Transferir configuraciones de un Mac a otro o cuando reinstalas el sistema

Intro Reinstalar el sistema operativo en un Mac no es frecuente, pero como dicen los anglosajones: “shit happens”. Ayer reinstalé el sistema porque este chisme se empeña en quedarse colgado. Por si el motivo de los cuelgues era el software, decidí no restaurar. La verdad es que hay que hacer algunas configuraciones al principio, pero el hecho de tener una máquina flamante enfrente compensa. Afortunadamente tengo un disco duro externo donde realizo copias de seguridad frecuentes, así que acceder a los datos de mi antigua máquina no es tan difícil.   Conexiones de Microsoft Remote Desktop Una de las...

Read More

Postfix-policyd

Intro Uno de los peligros de mantener un servidor de correo es que los malos lo usen para enviar spam a diestro y siniestro. Es tan sencillo como engañar a uno de nuestros usuarios para que les envíen su nombre de usuario y contraseña. Para ello los malos usan mensajes de correo falso donde se advierte a nuestros usuarios que les cerraremos la cuenta si no actualizan sus datos o algo así. Lo lamentable es que siempre hay alguien que pica y les cede sus credenciales. En ese momento comienza el circo. El nombre de usuario y contraseña son compartidos por cientos (quizás miles) de máquinas zombies que se afanan en enviar mensajes de spam a través de nuestro servidor. El resultado ya lo conocemos: el servidor se queda atascado y listado en todas las blacklists del mundo mundial, con lo que ya casi ningún servidor de correo quiere hablar con él. Lo que uno quisiera en estos casos sería colgar al usuario incauto por los pulgares, pero el daño ya está hecho, así que nos centraremos en alguna estrategia más positiva y dirigida a prevenir las consecuencias en la medida de lo posible. La mejor forma de evitar abusos es limitar el número de correos que nuestro servidor tiene permitido enviar en el plazo de una hora (o un día, o un mes…). Por desgracia Postfix no tiene...

Read More

Extraer usuarios de correo de cyrus

Intro Migrar a un nuevo servidor de correo es relativamente fácil hoy día, pero para ello necesitamos poder obtener los usuarios de correo del sistema.   Usamos cyradm Entramos en cyradm y hacemos un lm Copiamos la salida del lm y la pegamos en un nuevo archivo   Filtrando con sed Empleamos la frase mágica: sed -n -r ‘/user\/\w+@\w+\.\w+\s*/p’ users et...

Read More

Crear un template para lxc en proxmox

Intro Proxmox es genial para virtualizar, incluso como máquina virtual. Lo mejor del sistema es la rapidez con la que podemos tener en marcha un servidor nuevo. Aunque proxmox permite virtualización KVM, la virtualización de containers mediante lxc es mucho más rápida (pensemos solamente en los tiempos de inicio) y la única posible cuando nuestro proxmox es ya una máquina virtual. Aunque es posible descargar templates para las principales distribuciones de Linux directamente desde el propio proxmox (recordemos que lxc significa linux container y que solamente es posible virtualizar mediante este método distribuciones de Linux) en ocasiones nos interesa...

Read More