Autor: Jose Miguel Lopez-Coronado

Configurar roundcube 1.3

Intro Dejo algunas indicaciones para configurar el webmaill basado en roundcube 1.3.   Configurar la pantalla principal con dos o con tres columnas Para ello iremos a Preferencias -> Vista de buzón y configuraremos el campo “Disposición”  al valor deseado (fig. 1)+   Incluir firma y contestar los correos encima del mensaje original Iremos a Preferencias -> Composición de Mensajes y seleccionaremos el valor “siempre” para el campo Opciones Principales -> Componer mensajes HTML Para que incluya nuestro mensaje sobre el del remitente al responder, tendremos que seleccionar “comenzar mensaje nuevo encima del original” en el campo Opciones Principales...

Read More

Ataques a xmlrpc.php

Intro y problema Me avisaron de que una de las máquinas virtuales que tenemos corriendo en un proxmox iba especialmente lenta. De hecho, se veía afectado el tráfico a otro servidor virtual del mismo nivel que el proxmox. Revisando la página de diagnóstico del proxmox vi que el uso de CPU y de memoria era especialmente elevado. Revisé uno a uno los containers hasta que detecté que el que estaba causando el atasco era el de wordpress. Al revisar los logs de apache del contenedor observé que estaba teniendo unos tres o cuatro (a veces más) accesos al script...

Read More

Configurar acceso SSH mediante claves en NAS4Free

Intro Es de sobra conocido que el acceso SSH mediante claves es mucho más seguro que el empleo de contraseñas. Pero además, cuando estamos automatizando tareas como las copias de seguridad, el empleo de contraseñas no tiene sentido, pues nos obligaría a escribirlas cada vez que se ejecute el script. Por eso SSH tiene la opción de permitir el acceso mediante claves. No voy a hacer un tutorial sobre el acceso SSH mediante claves, sino sobre cómo configurar la versión embeded de NAS4Free para permitir el acceso SSH sin el uso de contraseñas. Lo habitual en estos casos es...

Read More

Protegido: Directorios samba en NFS en el cluster de HA

Intro La ventaja de elegir samba como servidor de archivos permite a los usuarios trabajar indistintamente con sus datos desde cualquier equipo de la red local. Además simplifica en extremo las operaciones de copia de seguridad, tanto la realización de la misma como su recuperación. Al virtualizar el servidor además teníamos la ventaja de poderlo alojar en un cluster de alta disponibilidad (cluster HA) para minimizar los riesgos y maximizar la disponibilidad. Sin embargo, trabajar con imágenes de disco duro de más de 1TB con drbd puede resultar incómodo cuando menos. Por ese motivo empleamos una opción alternativa: en...

Read More

Encontrar el fingerprint para una clave enviado por un servidor al conectar por SSH

Menudo título! Pero hay que ponerlo algo descriptivo, si no no hay quien lo encuentre luego. El caso es que esta mañana, al querer entrar en un servidor de los que uso poco, me he encontrado con el siguiente mensaje: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:URdQeERn/6DX063AdUBv2UrnhKkmvrW5n6jwDm78dnQ. Please contact your system administrator. Resulta que hace unos días actualicé el firmware de este equipo. No creía que nadie se hubiera metido en medio, pero necesitaba algo que me permitiese probarlo, así que necesitaba una forma de obtener el fingerprint de la clave desde dentro del propio servidor. La forma de conseguirlo es la siguiente: # ssh-keygen -lf /etc//etc/ssh/ssh_host_rsa_key La salida fué la siguiente: 2048 SHA256:URdQeERn/URdQeERn/6DX063AdUBv2UrnhKkmvrW5n6jwDm78dnQ no comment (RSA) Eso me confirmó que el cambio de clave se debía a la actualización del firmware y no de que alguien se hubiese metido en...

Read More

Categorías

Todos los tutoriales por fecha

septiembre 2017
L M X J V S D
« Jul    
 123
45678910
11121314151617
18192021222324
252627282930