Temas

Morning!

Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se  van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo.

El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio.

El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto.

Por lo que me gustaria conocer las opiniones de la gente para;
1-Securizar el servidor con los recursos disponibles
2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto

Muchas gracias!

Buenas!

Me gustaria saber la opinion que teneis los que controlais del tema para un "problema" que tengo. Me explico:

Tengo 2 tablas en excel, cada una con dos campos (id y valor) Llamemoslas simplemente Tabla1 y Tabla2

En la Tabla1 meto valores (1,2,3,4) y en la Tabla2 meto valores que serian resultantes de sumatorias de valores de la Tabla1, por ejemplo valor id1 + valor id2 de Tabla1 = 3

Pero esos valores de la Tabla2 los meto a mano, sabiendo yo cual es la operacion

Necesito una macro o simplemente en hoja de calculo que me haga la operacion de sumatorias de la Tabla1, y compare el resultado de la operacion con valores de la Tabla2 para ver si coinciden o no

Me gustaria saber que opinion teneis y cual seria la forma mas inteligente de hacerlo

Como siempre, muchas gracias!

EDITO: Por accidente he posteado en el Subforo incorrecto, sorry mods...

Buenas a todos!

Hoy vengo con una duda (considero) bastante estupida. Os cuento

Estoy como root. Tengo un archivo .sql que quiero ejecutarlo median psql pero como otro usuario. Es decir, quiero que el script cambie de usuario (sin contraseña), ejecute el comando y vuelva a logearse como root pidiendo la contraseña. Esto es lo que tengo


#!/bin/bash

su - postgres

psql -d nombredb -f fichero.sql

su - root

Pero lo unico que hace es que se loguea como "postgres" y se queda en esa shell, no ejecuta el comando psql

Se que es una tonteria lo que se me escapa, agradezco cualquier tipo de ayuda

Gracias y un saludo!

[Mod: no hacer doble post]

Hola!!

Una vez mas, recurro a la sabiduria del foro para intentar resolver un problema de scripting que tanto se me atragantan

Mi jefe me ha pedido que realice un script que ejecute una consulta MySQL y envie la salida del comando a una direccion de correo. La query esta lista, el tema de envio de mail por comando tambien. Alguien podria ayudarme a empezar a pincelar el script? Se que deberia de ser algo bastante simple pero joder, soy un puto 0 a la izquierda en este tema

He googleado un poco por ahi, y tambien aqui en el foro existe un thread que habla del tema, pero no se ajusta a lo q busco, creo. Por este motivo detallo que IMPORTANTE, la salida de la consulta debe de ser mandada tal cual, como BODY de un mail, NO un archivo adjunto tipo .TXT

Alguna ayuda?

Mil gracias de antemano!!

Voy haciendo algo como esto... que os parece?

Código (bash) [Seleccionar] Expandir


#!/bin/sh
host="SERVIDOR"
usuario="USER"
password="PASS"
database="NOMBREDB"
sql="-h $host -u $usuario -p$password -D $database -s -e"
var=$(mysql $sql "select MI CONSULTA")


mail -s "bajas" -b $var direccion@correo.com


Mod: no hacer doble post

[grep CRITICAL -c]

Saludos!!

Estoy tratando de realizar un script en la empresa donde estoy de practicas, y mi talon de aquiles es la programacion  
Se trata de un script que lance un plugin en perl para Nagios, y dependiendo del texto resultante de la ejecucion de ese plugin, dar un valor de salida "exit 0" o "exit 2" acompañado de un texto a poder ser
Especifico, si en el texto resultante de la ejecucion del PLUGIN existe la palabra CRITICAL solo 1 vez, el script deberia dar "exit 0" y un texto en plan "Tranquilos, todo va bien".
En cambio, si en dicho texto existe la palabra CRITICAL mas de una vez, acabar con "exit 2" mas texto acompañante de alerta

Para aclarar, el valor 0 le dice a nagios que el servicio chequeado esta OK, el 2 le dice que pinte CRITICAL

La putada es que no puedo probar la ejecucion del script "al vuelo" indefinidamente, pues la maquina esta en proceso supervisando servicios criticos de produccion, por lo tanto necesito minimizar los intentos fallidos al minimo

Se que para contabilizar el las palabras puedo usar grep CRITICAL -c
Pero poco mas....

Voy modificando este script que usan ellos que hace algo parecido, pero no lo entiendo del todo:

#!/bin/bash

Código (bash) [Seleccionar] Expandir

PROG=/usr/local/nagios/libexec/check_mssql_health
HOST=$1
FILE=/tmp/check_mssqlhealth$1.txt
OK=$2

$PROG $HOST > $FILE

grep CRITICAL -c $OK $FILE
if [ $? -eq 1 ] ; then
  echo "OK!"
  exit 0
else
  echo "ERROR!"
  exit 2
fi

Cualquier ayuda sera muy agradecida!!

Muchas gracias de antemano!

Saludos!

Estoy indagando por internet pero no encuentro una respuesta apropiada...

Sabeis si existe alguna query SQL que me retorne la fecha (y hora a poder ser) de la ultima backup de una DB?

Muchas gracias!

Hola!

Antes de nada, no estoy muy seguro de si este post va aqui, en Seguridad o donde...

Bueno me gustaria preguntar a la comunidad si alguno tiene conocimiento de un plugin para nagios, script o basado en perl, que pueda chequear valores CPU load, MEM load, y Disk usage, via SNMP, de una maquina Windows 2003 (Menciono que es VM, por el tema de OIDs)

Se que dispongo de varios plugins para cada valor, lo que necesitaria es uno que me sacase estos valores, pues debido a la organizacion jerarquica del services.cfg, mi jefe me mataria si monto 3 servicios nuevos solo para monitorizar una maquina en cada uno de ellos (hablamos de monitorizar aprox. 7 valores de unos 120 servidores)

Aparte si conoceis alguna otra forma de como lo podria hacer, "unificando" los plugins aparte o no se...
Menciono que yo de programacion nada, algo de scripting, php java y tal pero lo muy justito

Muchisimas gracias!!

Un saludo

Saludos

Dentro de nuestra red corporativa, tenemos unos 20 PC's que estan solicitando constantemente conexiones a 2 IP's externas hacia el puerto 135 (UDP). Mediante el firewall evitamos dichas conexiones, pero despues de pasar antivirus y tal, las maquinas siguen realizando estas solicitudes.

Desgraciadamente no tengo acceso a la red para sniffar paquetes y ver que pasa, lo unico que tengo en mis manos son las 2 direcciones IP, una localizada en Alemania, y que,segun traceroute realiza saltos tan significativos como de EEUU a Frankfurt de un solo salto. Es esto posible?

Alguna idea de que podria ser? Alguna solucion especifica que no sea "pasale un antivirus o un antimalware"?

Gracias por adelantado!

Saludos!

Estoy tratando de montar un IDS en una VLAN de mi empresa. Tengo Snort 2.9.8.3  Banyard2 operando perfectamente. El problema reside en que quiero utilizar PulledPork para actualizar reglas automaticamente, pero mi conexion pasa por un proxy que impide a este conectarse a la web de snort para bajarse las reglas

He probado a modificar el /etc/environment añadiendo los parametros de conexion al proxy, que para el sistema en general funciona, pero no para PulledPork.

He rastreado la web en busca de alguna solucion alternativa que basicamente parece residir en añadir una linea de codigo en pulledpork.pl del tipo (ahora no me acuerdo muy bien)

$ua_use_proxy

Pero hay diferentes opiniones sobre en que linea hay que añadirla.

Alguien conoce alguna solucion?

Muchas gracias!

Buenas!!

Necesito ayuda para un proyecto que estoy desarrollando para la asignatura Servicios de Red e Internet.

Mi pregunta es, es posible tener alojados servicios web (Maquina virtual para Web, otra para Mail, otra para FTP...) en la DMZ, y que los disos duros de cada maquina esten alojados en un SAN que a su vez esta alojado en una red interna aparte?

No se si me he explicado con claridad...

Gracias y saludos!

[Kali: 192.168.1.1 255.255.255.0 192.168.1.2Ubuntu eth0: 192.168.1.2 255.255.255.0 192.168.1.254 (IP a Maquina fisica)Ubuntu eth1: 192.168.2.1 255.255.255.0 192.168.1.254Metasploitable: 192.168.2.2 255.255.255 192.168.2.1]

Hola!

Expongo la situacion:

Tengo 3 maquinas virtuales, Kali, Ubuntu y Metasploitable.
La idea es que todo el trafico entre Kali y Metasploitable pase por la maquina Ubuntu, que tiene dos interfaces (eth0 y eth1), a fin de monitorizarlo con Snort. Esta es la configuracion. La interfaz que usan todas las maquinas es la que hace NAT:

Kali: 192.168.1.1 255.255.255.0 192.168.1.2
Ubuntu eth0: 192.168.1.2 255.255.255.0 192.168.1.254 (IP a Maquina fisica)
Ubuntu eth1: 192.168.2.1 255.255.255.0 192.168.1.254
Metasploitable: 192.168.2.2 255.255.255 192.168.2.1

Supuestamente, he añadido rutas estaticas mediante los comandos:

route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0

route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1

Y no consigo hacer ping entre Kali y Metasploitable. Estoy realizando un trabajo sobre snort, y la idea es lanzar un exploit y que Snort primero avise, y despues bloquee los packetes. Si los pongo todos en la misma red, la regla "Alert" funciona y me avisa del exploit, pero la regla "Reject" no bloquea los paquetes, puesto que tambien an llegado al equipo victima y el exploit sigue funcionando. O yo por lo menos, he llegado a esa conclusion. Supongo que haciendo que todo el trafico pase por Ubuntu, lograre que la regla reject bloquee los paquetes y no se realize la conexion

Gracias de antemano!!

Hola!

Estoy realizando un trabajo sobre Snort para clase, y necesito configurar un Ubuntu 14.04 donde tengo instalado snort, para que funcione como pasarela para monitorizar todo el trafico entre otra maquina virtual KALI y otra metasploitable

Alguien sabe como lo podria conseguir?

Gracias!!

Hola!

Estoy tratando de instalar Snort en una maquina virtual Metasploitable(sin GUI), pero al realizar "apt-get install" me tira un error 404 como que hay un problema con los repositorios, incluso me tira el mismo error realizando "apt-get update"

E seguido consejos de hilos sobre el tema, y lo maximo me que e conseguido es acabar de cargarme el sources.list.
Siguir los consejos de la Web de Snort me resulta imposible ya que se realiza usando apt-get

Alguna ayuda al respecto?

La maquina Metasploitable es descargada tal cual, no como una ISO

Gracias!!

Heyyy que pasa chavales! Todo bien? Todo correcto? Y yo que me alegro

Resulta que me ha dado por salsear con una distro que no habia usado antes (Tails) pero una vez iniciado, tengo problemas de conexion a la red. Me explico

Tengo un router con DHCP activado, y lo conecto mediante un cable DHCP al laptop donde tengo iniciado el tails. Entro en la config de red de la conexion Wired y veo que en la pestaña IPv4 esta seleccionado la opcion Automatic (DHCP).

Bien, pues no tengo conexion, no digo a la WAN, por no ver no veo ni el router ni ningun equipo de la LAN. En este punto me da por introducir las IP's y demas manualmente.
Pongo IP, mask y gateway, (es una red tipo C comun y corriente) y como DNS pongo 8.8.8.8

De repente el icono de conexion cambia, me dice que estoy conectado, pero sigo sin tener acceso ni conexion con la LAN

1-Me estoy saltando algun paso a la hora de configurar la red? Nunca e tenido ningun problema con distros live pero quizas con tails haya algo que me he comido

2-La red TOR translada las peticiones de resolucion de nombres a DNS's de la clear web o tiene, como supongo, DNS's propios?

Gracias de antemano!!