jomarore

La Ciberseguridad es un entorno de ritmo rápido en el que las nuevas amenazas y las tecnologías innovadoras pueden alterar los planes en cualquier momento. Toda organización debe estar equipada y tener Sistemas de Seguridad configurados como métodos de defensa ante amenazas; para lo cual es necesario contar con un proceso de revisión interna y que comienza con la Identificación de Vulnerabilidades. Dentro de este proceso de Identificación de Vulnerabilidades existe 3 pasos o actividades básicas, que son los detallados a continuación: 1. Prepararse Es muy mucha importancia tener un plan en caso de que algo salga mal, ¿cómo se puede saber qué planear? En el campo de la Seguridad, los equipos suelen realizar simulaciones de aquello que puede salir mal como parte de la Estrategia de Gestión de Vulnerabilidades. Una forma de prepararse es aplicando una mentalidad de atacante a las debilidades que se descrubren, es parecido a realizar un experimento. Se trata de causar problemas en un ento...

La importancia de las Actualizaciones de Seguridad Probablemente en algún momento te hayas preguntado: “¿Por qué mis dispositivos necesitan actualizaciones constantemente?” Para los consumidores, las actualizaciones proporcionan mejoras en el rendimiento y la estabilidad, ¡e incluso nuevas características!. Pero desde el punto de vista de Seguridad Tecnológica, sirven para un propósito específico, permiten a las organizaciones abordar las Vulnerabilidades de Seguridad que pueden poner en riesgo a usuarios, dispositivos y redes.

 #!/bin/bash # https://github.com/jomarore/scripts/blob/main/Delete%20oldest%20backups.sh # https://sysadmiando.blogspot.com/2022/04/script-delete-oldest-backups.html # By @jomarore # Created by Jose Rojas # Date 2022-04-18 # Path existing. BackupPath="/home/backups" # The maximum of backups to keep # (the oldest backups will be erased) MaxBackupFolders=8 # Remove the oldest backups TotalBackupFolders=$(ls -tr $BackupPath | wc -l) if [ $TotalBackupFolders -gt $MaxBackupFolders ];then ToDelete=$(( $TotalBackupFolders - $MaxBackupFolders )); for DeleteFolders in $(ls -tr $BackupPath | head -$ToDelete); do rm -rf $BackupPath/$DeleteFolders; done fi; https://github.com/jomarore/scripts/blob/main/Delete%20oldest%20backups.sh #Config #Script #Linux #Ubuntu #CentOS #sysadmiando #jomarore By @jomarore 

 VirtualBox es una potente herramienta para virtualización, que puede ser de uso personal o empresarial. Está disponible de manera gratuita bajo la versión 2 de la Licencia Pública General GNU (GPL), para uso profesional.  VirtualBox puede ser usado en distintos hosts, como Linux, Windows, Solaris, Macintosh, y se puede instalar gran variedad de Sistemas Operativos Invitados. Se realizará la instalación de VirtualBox basado en un host con Ubuntu 20.04.3 LTS. con las siguientes características: CPU Intel Core i7 8GB de RAM 1TB de Disco Duro ACTIVIDADES Descargar .deb desde el Sitio Oficial de VirtualBox. $ wget https://download.virtualbox.org/virtualbox/6.1.32/virtualbox-6.1_6.1.32-149290~Ubuntu~eoan_amd64.deb                     2. Instalar $ sudo dpkg -i virtualbox-6.1_6.1.32-149290~Ubuntu~eoan_amd64.deb                     3. A...

OBJETIVO Instalar Ubuntu Server 20.04 LTS en un Servidor Virtual implementado en VirtualBox. REQUERIMIENTOS Y  VERIFICACIONES PREVIAS Para realizar la instalación del Sistema Operativo (SO) se requiere: ISO de Ubuntu Server 20.04 LTS, a descargarse del Web Oficial de Ubuntu desde aquí . USB o CD Booteable con el SO. Configurar arranque de la VM o del Hardware para que inicie a través del USB o CD/DVD. Disponer de al menos 20 o 30 GB de espacio de almacenamiento. Como mínimo, 2 GB de  RAM . Cuando se genere el USB Booteable tomar en cuenta que se borrarán todos los datos anteriores que hayan en el mismo. Se recomienda generar el USB Booteable con alguna de las siguientes herramientas Rufus, UNetbootin, MultiBootUSB. Tomar en cuenta que se borrarán todos los datos e instalación existente en el Servidor donde se realizará la instalación, bien sea Virtual o Físico. Disponer de una conexión a Internet para completar actualizaciones luego de la instalación. ACTIVIDADES Selec...

Días atrás tenía una tarea de monitorizar con Zabbix ficheros y carpetas. CASO 1: Ficheros que entran automáticamente carpeta en Servidor Windows, se debe generar una alerta si entra 1 fichero en el rango de 15 minutos y generar una alerta cada vez que llegue un fichero, puede entrar un solo fichero a la vez y la cantidad de ficheros existentes es fija; luego que se procesa el nuevo fichero es eliminado el mismo. CASO 2: Monitorizar que se estén generando cada 24 horas carpetas de backup de Base de Datos. De no encontrarse un backup con fecha de las últimas 24 horas se genera una alerta.

Zabbix Agent se debe instalar y configurar en los Host Remotos que se desean monitorear desde el Servidor Zabbix; este agente recopila los datos de Template que se hayan aplicado a Host desde la consola de Administración Zabbix Server y al Servidor Zabbix.

El siguiente Template en Zabbix ha sido creado por la necesidad de monitorear un Log y generar un disparador (Trigger) en el momento que encuentre un string y con ella accionar un mail de alerta a los administradores. Con la opción de Zabbix logrt se logra monitorear distintos fichero que son rotados automáticamente por el SO, con el siguiente Template no es necesario cambiar cada mes o cada año la sintaxis por el que está en curso ya que son leídos todos los ficheros de Log con el parámetro que le coloquemos. Este es un ejemplo real para monitorear un Log en GNU/Linux Debian:

Guía para implementar Zabbix 3.4 como Servicio de Monitoreo de Infraestructura. Zabbix es un Sistema de Monitorización de Redes creado por Alexei Vladishev. Está diseñado para monitorizar y registrar el estado de varios servicios de red, Servidores, y hardware de red. Usa MySQL, PostgreSQL, SQLite, Oracle o IBM DB2 como base de datos. Su backend está escrito en C y el frontend web está escrito en PHP. Zabbix ofrece varias opciones de monitorización: Chequeos simples que pueden verificar la disponibilidad y el nivel de respuesta de servicios estándar como SMTP o HTTP sin necesidad de instalar ningún software sobre el host monitorizado. Un agente Zabbix puede también ser instalado sobre máquinas UNIX y Windows para monitorizar estadísticas como carga de CPU, utilización de red, espacio en disco, etc. Como alternativa a instalar el agente sobre los host, Zabbix incluye soporte para monitorizar vía protocolos SNMP, TCP y ICMP, como también sobre IPMI, JMX, SSH, telnet y usando par...

La instalación del Agente de OCS Inventory puede realizarse tanto en GNU/Linux, Windows, MacOS como Android. Lo que sigue son los pasos para la instalación y configuración en GNU/Linux Windows, recomiendo realizar la instalación con parámetros por defecto y luego construir el fichero de configuración:

Instalación y Configuración Servidor OCS Inventory,  Open Computer and Software Inventory Next Generation  (OCS) es un Software Libre  que permite a los Administradores de TI (Tecnología de Información) gestionar el inventario de sus activos de TI. OCS-NG recopila información sobre el hardware y software de equipos que hay en la red que ejecutan el programa de cliente OCS ("agente OCS de inventario"). OCS puede utilizarse para visualizar el inventario a través de una interfaz web. Además, OCS comprende la posibilidad de implementación de aplicaciones en los equipos de acuerdo a criterios de búsqueda. Además, tiene muchas opciones más como escanear la red por medio del IPDiscovery, o instalar aplicaciones remotamente creando Builds. 1. Versión OCS Inventory: 2.4 2. Requisitos: Servidor con SO Ubuntu 16.04

Hola gente! Regresé!!!! Tenía bastante tiempo sin pasar por acá, los últimos años han sido de arduo trabajo (como todo y como siempre), metas cumplidas, otras metas no cumplidas y buscando la forma de alcanzarlas, sumándole la situación delicada y decepcionante por la que atraviesa mi país VENEZUELA . EL RESUMEN de este tiempo sin andar por acá a continuación,

Open Computer and Software Inventory Next Generation (OCS) es un software libre que permite a los usuarios administrar el inventario de sus activos de TI. OCS-NG recopila información sobre el hardware y software de equipos que hay en la red que ejecutan el programa de cliente OCS ("agente OCS de inventario"). OCS puede utilizarse para visualizar el inventario a través de una interfaz web. Además, OCS comprende la posibilidad de implementación de aplicaciones en los equipos de acuerdo a criterios de búsqueda. Además, tiene muchas opciones más como escanear la red por medio del IPDiscovery, o instalar aplicaciones remotamente creando Builds. (Fuente: Wikipedia )

Mucha gente confunde el término Proxy con el de Gateway (o “puerta de enlace predeterminada”, según la traducción de cierta empresa). En una red privada 192.168.0.0 Clase C (Máscara 255.255.255.0 o '/24'), se necesita un gateway si se desea llegar a otras redes, como Internet. Dicho Gateway poseerá la cantidad de interfaces necesarias y rutas establecidas y políticas de acceso que permitirán o no el acceso a ciertos destinos desde esta red interna. Por supuesto, en este caso se hablará de acceso “transparente” (por así decirlo) a la red destino en cuestión. Esto significa que el Gateway no tiene en cuenta el protocolo de aplicación (HTTP, FTP, etc.) o mejor dicho que “no los entiende ni tiene en cuenta excepto por puerto de origen o destino”. Por ejemplo, se puede asumir que en el puerto 80 de cierta IP de destino habrá un servicio que entienda HTTP... pero el Gateway no puede asegurarlo.

Acá les dejo un Script para realizar Respaldos Automáticos con Rsync en Debian, me funcionó y es bastante práctico.

En ocasiones por cualquier razón se necesitará cambiar la Dirección MAC de Linux o dispositivo Android . Tanto en Linux como en Android, la cuestión es bien sencilla. No obstante, cabe destacar que en ambos casos se precisará de privilegios de administrador, con lo cual en el caso de Android deberá tratarse de un dispositivo "rooteado".

El Primer Objetivo , es realizar la Instalación de una Aplicación , en este caso Media Wiki, en la cual varias personas puedan construir Información, Documentación , etc., para que entre tod@s logren Colaborar en la mejora del Contenido , de esta manera todos se estarán nutriendo de dicha Información y estarán cooperando en la construcción de la misma. El segundo Objetivo , es tener toda la Información referente al área de trabajo bien Estructurada y Documentada para que las personas autorizadas (tanto en el Sistema o Wiki como por una autoridad) puedan acceder de manera libre en el momento que la necesiten, bien sea para darle continuidad a un Proyecto, Ejecutar una Tarea concerniente a un Tema expuesto en la Wiki o mejorar el mismo. 

     Los Comandos Linux son una parte muy importante cuando se desea entrar en la administración y programación de este sistema operativo. Existe una inmensa cantidad de comandos ya sean para ayuda, para manejo de archivos y directorios, para manejo de usuarios, de procesos, de disco, de sistema, de red, de impresoras, etc.      El propósito u objeto de ésta Diccionario es colocar aquellos comando que a veces no caben en la memoria de un Analista de Soporte Técnico y así todos poder consultarlos de manera alfabética (para facilitar la búsqueda) en cualquier momento.

     Con el cambio de políticas de actualizaciones que afectan a Firefox, otro de los productos de la Fundación Mozilla que se han visto afectados ha sido su cliente de correo electrónico que ahora llega a la versión Thunderbird 6.0 y que incorpora algunas novedades interesantes, aunque no se si tanto como para dar salto de versión o ser una simple actualización. 

     Voy a tratar de publicar los Trabajos que he realizado en la Universidad durante mis estudios para que otros, de necesitarlo, puedan extraer información de allí. Acá les dejo un trabajo que realicé sobre distintas Aplicaciones de Diseño Web. Saludos y espero que les sea de gran ayuda. Material de Aplicaciones de Diseño Web_JM.pdf