Desactivar SSLv3 389 Directory Server

rokitoh Deja un comentario

En esta entrada vamos a desactivar el protoloco SSLv3 en 389 Directory Server para trabajar mediante TLS

Para ello, en primer lugar tenemos que modificar la consola de administración de 389 Directory Server

 

vi /etc/dirsrv/admin-serv/console.conf

 

Buscamos la linea: NSSProtocol SSLv3,TLSv1 y debemos eliminar SSLV3 quedando de la siguiente forma:

NSSProtocol TLSv1.1

 

Tras desactivar la SSLv3 en la consola administrativa tenemos que conectarnos mediante LDAP y modificar el tipo de codificación

ldapmodify -D «cn=directory manager» -W
dn: cn=encryption,cn=config
changetype: modify
replace: nsSSL3
nsSSL3: off

Reiniciamos el servicio

/etc/init.d/dirsrv restart

 

para verificar si  SSLv3 está deshabilitado:

 

openssl s_client -connect hostname:389 -ssl3
openssl s_client -connect hostname:636 -ssl3
openssl s_client -connect hostname:9830 -ssl3

 

:wq!

 

Hardening – configurar la autenticación de dos pasos

rokitoh 1 comentario

Anteriormente vimos como realizar una configuración  básica para securizar nuestros servidores GNU/Linux (Hardening básico en GNU/Linux),  y Hardening – Securizando contraseñas con PAM en GNU/Linux este caso vamos a implementar el factor de autenticación en dos pasos

 

¿Que es 2FA?

2FA son las siglas de 2 factor authentication (que en español se conoce como verificación de dos pasos), que forma parte de algo más grande, llamado MFA o multi-factor authentication (verificación de múltiples pasos). MFA se refiere a una forma de autentificar la identidad de un usuario usando múltiples factores independientes (o pasos), mismos que son validados para verificar la identidad de una persona. Para que en el caso de 2FA son dos factores (dos pasos) los que se deben presentar.

Leer más

Configuración IP ILO en HP ProLiant

rokitoh 1 comentario

¿Que es una tarjeta de ILO?

Una tarjeta ILO es un componente de administración del servidor que fue desarrollado por Hewlett Packard y está disponible como parte de la mayoría de los servidores HP ProLiant lanzados desde 2006. Las tarjetas ILO fueron diseñadas para reemplazar los productos de administración del servidor remotos de HP que se conectaban a través de una ranura de tarjeta PCI. La tecnología ILO le permite a un administrador de red administrar los procesos básicos del servidor de manera remota. La tarjeta tiene una dirección de red que es diferente de la dirección principal del servidor, que le permite a la administración remota proceder aunque el servidor no esté ejecutándose actualmente.

Leer más

Instalación ZFS en GNU/Linux Debian

rokitoh 1 comentario

¿Que es ZFS?

ZFS es un sistema de archivos y volúmenes desarrollado por Sun Microsystems para su sistema operativo Solaris. El significado original era ‘Zettabyte File System’, pero ahora es un acrónimo recursivo.

El anuncio oficial de ZFS se produjo en septiembre de 2004. El código fuente del producto final se integró en la rama principal de desarrollo de Solaris el 31 de octubre de 2005 y fue lanzado el 16 de noviembre de 2005 como parte del build 27 de OpenSolaris.

ZFS fue diseñado e implementado por un equipo de Sun liderado por Jeff Bonwick.

ZFS destaca por su gran capacidad, integración de los conceptos anteriormente separados de sistema de ficheros y administrador de volúmenes en un solo producto, nueva estructura sobre el disco, sistemas de archivos ligeros y una administración de espacios de almacenamiento sencilla.

Leer más

PowerBroker Error: Received error while querying lwsmd. [code 0x00000002]

rokitoh 1 comentario

En esta ocasión vamos a ver como solve el error » Error: Received error while querying lwsmd. [code 0x00000002] » que nos muestra al intentar añadir un servidor a nuestro controlador de dominio

Simplemente, tenemos que crear el fichero de configuración del servicio con los siguientes parámetros:

cat /lib/systemd/system/lwsmd.service

[Unit]
Description=BeyondTrust PBIS Service Manager
After=network.target

[Service]
Type=forking
EnvironmentFile=/opt/pbis/libexec/init-base.sh
ExecStart=/opt/pbis/sbin/lwsmd –start-as-daemon
ExecReload=/opt/pbis/bin/lwsm refresh
ExecStop=/opt/pbis/bin/lwsm shutdown
# We want systemd to give lwsmd some time to finish gracefully, but still want
# it to kill lwsmd after TimeoutStopSec if something went wrong during the
# graceful stop. Normally, Systemd sends SIGTERM signal right after the
# ExecStop, which would kill lwsmd. We are sending useless SIGCONT here to give
# lwsmd time to finish.
KillSignal=SIGCONT
PrivateTmp=true

[Install]
WantedBy=multi-user.target nss-lookup.target

 

Creamos un enlace

cd /etc/systemd/system
ln -s /lib/systemd/system/lwsmd.service

Por ultimo iniciamos el servicio y lo habilitamos.

service lwsmd start
systemctl enable lwsmd.service

 

Instalar servidor de VPN en Zentyal Server 5

rokitoh 2 comentarios

En esta entrada veremos como configurar el módulo de correo VPN  de Zentyal, así como permitir el acceso de nuestras cuentas desde la red exterior.

¿Que es una VPN?

Una red privada virtual (RPV), en inglés: Virtual Private Network (VPN), es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

La conexión VPN a través de Internet es técnicamente una unión wide area network (WAN) entre los sitios pero al usuario le parece como si fuera un enlace privado— de allí la designación «virtual private network».2

Leer más

Instalación y configuración de Zentyal Server 5

rokitoh 12 comentarios

¿Que es Zentyal?

Zentyal es una solución de correo electrónico y groupware de código abierto, compatible de forma nativa con Microsoft Outlook®. Zentyal implementa protocolos Microsoft® Exchange sobre componentes estándares de código abierto (como Dovecot, Postfix, Samba, etc.) para proporcionar compatibilidad nativa con clientes Microsoft Outlook®. Los protocolos de correo electrónico y groupware soportados por Zentyal son MAPI, ActiveSync, EWS, SMTP, POP, IMAP, CalDAV, CardDAV y Active Directory.

Zentyal se distribuye en dos paquetes: Zentyal Server para PYMEs y Zentyal Cloud para proveedores de hosting. Zentyal Server tiene una edición de desarrollo que puede descargarse de forma gratuita y cuyo código fuente está disponible bajo los términos de la GNU General Public License.

Características:

Correo
  • Compatibilidad nativa con Microsoft® Exchange Server Protocols
  • Soporte para Microsoft Outlook® 2007, 2010
  • Compatibilidad nativa con Microsoft Active Directory®
  • Múltiple Virtual Mail Domain
  • Correo, calendarios, contactos
  • Webmail
  • Sincronización con dispositivos móviles (soporte de ActiveSync®)
  • Antivirus y antispam
  • Filtrado por Extensión y tipo MIME
Dominio y Directorio
  • Gestión central del dominio de directorio
  • Usuarios, Grupos de Seguridad, Listas de Distribución, Contactos
  • Múltiples Unidades Organizativas (OUs)
  • Autenticación Single Sign-On (SSO)
  • OS soportados: Windows® XP, Windows Vista®, Windows® 7, Windows® 8
  • Compartición de ficheros en entornos Windows® (CIFS)
  • Permisos de acceso y modificación de Usuarios & Grupos (ACLs)
  • Gestión de dominios avanzados a través RSAT tools
  • Gestión de impresoras
  • Antivirus con cuarentena integrada para el servidor de ficheros
Infraestructura
  • Servidor DNS
  • Servidor DHCP
  • Servidor NTP
  • Certification Authority
  • Servidor y cliente VPN
Gestión de red
  • Interfaces estáticos y DHCP
  • Objetos y Servicios
  • Packet Filter
  • Redireccionamiento de puertos

Leer más

Como instalar y configurar Squid Transparent Proxy en pfSense

rokitoh 5 comentarios

¿Por que configurar Proxy transparente?

Normalmente, los proxys utilizan el puerto 3128 y por lo tanto se debe configurar en cada cliente para que pueda acceder a internet a través del proxy. En cambio, en un proxy transparente no es necesario realizar ningún tipo de configuración en el cliente, todo el trafico se redirige al puerto 80, por lo tanto como su propio nombre indica es transparente para el cliente.

Leer más

Instalación y configuración pfSense

rokitoh 1 comentario

¿Que es pfSense?

pfsense_logopfSense es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por Electric Sheep Fencing LLC.

Características:

La siguiente lista muestra algunas funcionalidades que se incluyen predefinidamente en el sistema.

PfSense cuenta con un gestor de paquetes para ampliar sus funcionalidades, al elegir el paquete deseado el sistema automáticamente lo descarga e instala. Existen alrededor de setenta módulos disponibles, entre los que se encuentran el proxy Squid, IMSpector, Snort, ClamAV, entre otros.

Leer más