Mensajes

Vulnerabilidades propias de la configuración del servidor... pues depende de lo que tú hayas configurado, no se puede saber. Por ejemplo, tu servicio ssh:

- ¿Por que no cambias el puerto de acceso? A veces se busca el 22 de forma predeterminada...

- ¿Intentos de acceso antes de cortar conexión? Si te equivocas muchas veces al meter una clave...malo

- ¿Login permitido al usuario root? Este usuario existe en todos los sistemas...

Revisa las configuraciones establecidas. Pero eso no son vulnerabilidades en XP como dice el título.

Bien, tengo alguna pista.

La parte final son comandos para la conexión 3g. Algo se puede entender,

Jan  9 10:47:23 local2.info chat[4187]: AT+CGDCONT=1,"IP",""^M^M
Jan  9 10:47:23 local2.info chat[4187]: ERROR

Está esperando la IP de la red 3g seguido del APN del proveedor. Como no lo recive, devuelve error y la conexión no se completa.

Solucionado esto, el cliente se me desvanece o desconecta...(pero esto ya es otra cosa).

Ok. Lo del monopolio bueno... digamos que en lugar de monopolizar sólo uno, pues monopolizan entre varios...gracias por la info!

Claro, eso sí. ¿Pero quién asigna esos rangos a cada proveedor?. Me refiero quién asigna a verizon at&t telefonica...

Buenas,

Trato conectar algunos dispositivos a un servidor OpenVPN. No puedo modificar los archivos de configuración de los clientes, sólo ciertas opciones sencillas y desde la interfaz web de los dispositivos. Así que voy probando configuraciones del servidor y tratando de resolver errores.

Actualmente, la interfaz tun0 es correctamente creada, sin embargo el cliente no recibe una dirección IP. El log del cliente es el siguiente:

Código [Seleccionar] Expandir

Jan  9 10:47:08 daemon.notice openvpn(client_test_1)[2285]: [server01] Inactivity timeout (--ping-restart), restarting
Jan  9 10:47:08 daemon.notice openvpn(client_test_1)[2285]: TCP/UDP: Closing socket
Jan  9 10:47:08 daemon.notice openvpn(client_test_1)[2285]: SIGUSR1[soft,ping-restart] received, process restarting
Jan  9 10:47:08 daemon.notice openvpn(client_test_1)[2285]: Restart pause, 2 second(s)
Jan  9 10:47:10 daemon.warn openvpn(client_test_1)[2285]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jan  9 10:47:10 daemon.warn openvpn(client_test_1)[2285]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jan  9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: Re-using SSL/TLS context
Jan  9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: LZO compression initialized
Jan  9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jan  9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Jan  9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Jan  9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: UDPv4 link local: [undef]
Jan  9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: UDPv4 link remote: 192.168.1.208:1194
Jan  9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: TLS: Initial packet from 192.168.1.208:1194, sid=7718d875 d1020cb9
Jan  9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: VERIFY OK: depth=1, /C=ES/ST=MD/L=M/O=VPN-CON/OU=lab/CN=john/name=john/emailAddress=john@john.com
Jan  9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: VERIFY OK: depth=0, /C=ES/ST=MD/L=M/O=VPN-CON/OU=changeme/CN=server01/name=changeme/emailAddress=mail@host.domain
Jan  9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan  9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan  9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jan  9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jan  9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jan  9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: [server01] Peer Connection Initiated with 192.168.1.208:1194
Jan  9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: SENT CONTROL [server01]: 'PUSH_REQUEST' (status=1)
Jan  9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: PUSH: Received control message: 'PUSH_REPLY,route 172.21.0.1,ping 27,ping-restart 60'
Jan  9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: OPTIONS IMPORT: timers and/or timeouts modified
Jan  9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: OPTIONS IMPORT: route options modified
Jan  9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: Preserving previous TUN/TAP instance: tun0
Jan  9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: Initialization Sequence Completed
Jan  9 10:47:23 local2.info chat[4187]: abort on (BUSY)
Jan  9 10:47:23 local2.info chat[4187]: abort on (NO CARRIER)
Jan  9 10:47:23 local2.info chat[4187]: abort on (ERROR)
Jan  9 10:47:23 local2.info chat[4187]: report (CONNECT)
Jan  9 10:47:23 local2.info chat[4187]: timeout set to 10 seconds
Jan  9 10:47:23 local2.info chat[4187]: send (ATZ^M)
Jan  9 10:47:23 local2.info chat[4187]: send (AT&F^M)
Jan  9 10:47:23 local2.info chat[4187]: expect (OK)
Jan  9 10:47:23 local2.info chat[4187]: ATZ^M^M
Jan  9 10:47:23 local2.info chat[4187]: OK
Jan  9 10:47:23 local2.info chat[4187]:  -- got it
Jan  9 10:47:23 local2.info chat[4187]: send (ATE1^M)
Jan  9 10:47:23 local2.info chat[4187]: expect (OK)
Jan  9 10:47:23 local2.info chat[4187]: ^M
Jan  9 10:47:23 local2.info chat[4187]: T&F^MATE1^M^M
Jan  9 10:47:23 local2.info chat[4187]: OK
Jan  9 10:47:23 local2.info chat[4187]:  -- got it
Jan  9 10:47:23 local2.info chat[4187]: send (AT+CGDCONT=1,"IP",""^M)
Jan  9 10:47:23 local2.info chat[4187]: timeout set to 30 seconds
Jan  9 10:47:23 local2.info chat[4187]: expect (OK)
Jan  9 10:47:23 local2.info chat[4187]: ^M
Jan  9 10:47:23 local2.info chat[4187]: AT+CGDCONT=1,"IP",""^M^M
Jan  9 10:47:23 local2.info chat[4187]: ERROR
Jan  9 10:47:23 local2.info chat[4187]:  -- failed
Jan  9 10:47:23 local2.info chat[4187]: Failed (ERROR)
Jan  9 10:47:23 daemon.err pppd[2735]: Connect script failed

Y actualmente el server.conf es el siguiente:

Código [Seleccionar] Expandir

# IP Tunnel configuration
mode server

ifconfig 172.21.0.1 172.21.0.5
topology net30
push "route 172.21.0.1"

# local
lport 1194

# tun options
proto udp
tun-mtu 1500
fragment 1300
mssfix
float
fast-io

# Authentication
tls-server
cipher BF-CBC
tls-cipher "DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA"
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server01.crt
key /etc/openvpn/easy-rsa/2.0/keys/server01.key
#client-cert-not-required
#username-as-common-name

# Keepalive, Compression, Logging
comp-lzo
reneg-sec 86400
keepalive 27 60
ping-timer-rem
persist-tun
persist-key
verb 4
mute 20
log /var/log/openvpn.log

connect-freq 4 1
max-clients 2048
max-routes-per-client 8

#allow userscripts
script-security 2
status /var/log/openvpn/status.log 1

#client-connect /etc/openvpn/client-connect.sh
#client-disconnect /etc/openvpn/client-disconnect.sh

#auth-user-pass-verify /etc/openvpn/authuser.pl via-file
#client-config-dir /etc/openvpn/ccd

user root
group root
management localhost 9001

tmp-dir /tmp

dev tun0

Agradecería cualquier ayuda o ideas para resolver esto.

Saludos.

Buenas,

¿Es capaz nagios de comprobar si un host está up cuando este host no responde a mensajes ICMP?

Gracias!

Buenas,

Necesitaría si es posible que alguien me diese alguna idea para solucionar un problema con logger.

Dispongo de dos maquinas con OSSIM, que es un SIEM Open Source. Bien, esto se basa en los logs de los sistemas para generar alertas o alarmas de seguridad, por ejemplo si hacen un ataque de fuerza bruta o el tipo de ataque que sea, se leen los logs y se correlacionan, es decir, si se cumplen ciertas condiciones, la alarma va a saltar.

El caso es que deseo reenviar una alarma de fuerzabruta por ssh de un servidor 1 a otro servidor 2. He configurado los archivos rsyslog.conf en el servidor 1 para que envíe a la dirección ip del servidor 2 y el servidor 2 para que reciba estos mensajes y los loguee en su propio syslog. O en el archivo auth.log que sería concretamente donde se leen los logs que generan esta alarma en cuestión.

Pues lo que he hecho es lo siguiente: cuando una alarma aparece en el servidor 1, se va a ejecutar el comando logger, el cual va a enviar un mensaje con el mismo texto exacto que ha generado la alarma. Este texto lo vemos en auth.log. Entonces, sucede que el sevidor 2 recibe convenientemente los mensajes, y puedo verlos en su archivo auth.log como entran cada vez que una alarma es generada. Sin embargo el servidor 2 no lo detecta como tal.

Creo que esto es debido a que logger añade un pequeño texto al inicio de cada mensaje, sería algo similar a esto:

Yo le digo al logger que envíe el mensaje "hola colega"

Entonces logger lo envía y llega adecuadamente a su destino. Sin embargo, logger añade un pequeño encabezado al principio de mi mensaje.

(linea1) Message from syslogd@.... "hola colega"
(linea2) Y en esta linea mi mensaje.

Es como si lo hiciera dos veces. Yo le digo logger, manda esto, y es como si el logger escribiera primero "oye que voy a escribir este mensaje" (linea1) y va y lo escribe (linea2).

Yo creo que es posible que la ausencia de detección sea debida a este encabezado añadido. He tratado de eliminarlo pero no he localizado documentación apropiada para ello.

Entonces, ¿podría alguien decirme si es posible eliminar este encabezadp? ¿O alguna idea para solucionar el asunto?

Gracias de antemano.
Saludos

Porque usas dos mascaras, dos subredes y dos puertas de enlace diferentes??+

Porque el router no daba internet a la red 2 con la misma máscara que en la red 1. Ahora he cambiado de router por un comtrend y ha funcionado sin problema. Con la misma configuración indicada antes pero en la red 2 uso la misma netmask que en la 1, es decir 255.255.255.0.

Lo que no he terminado de entender es que la puerta de enlace 192.168.1.1 da internet a la red 192.168.2.X pero tienes razón lo mejor que puedo hacer es practicar.

Realmente, si lo que quieres es aprender a usar tales configuraciones, haz una conexion directa entre esos equipos viejo, coge un cable cruzado y conecta esos equipos, desactiva el wifi y comienza la operacion para conectar esos dos equipos, es un buen experimento, o puedes dejar tu router para que solo trabaje con conexiones estaticas y deje un rango de direcciones (192.168.1.2 a 192.168.1.10) con una mascara 255.255.255.0 con obviamente la misma puerta de enlace (gateway, en este caso, el mismo router) 192.168.1.1

El caso es que no deseo unir esos dos equipos realmente, sino que es una prueba para poner dos redes con un servior en una de ellas y en la otra con otro servidor y varios equipos, se trata de que cuando sea necesario el servidor de la red 2 envíe los datos oportunos al de la otra red, pero creo que tendré que poner otro router.

Intenta hacerlo con una sola subred, la primera, y como es un router, es mejor dejarlo con un dhcp, claro para entenderlo como trabaja esta bien, pero no vayas a pasarte de listo y joder tu router, te quedaras offline durante unos dias hasta que tengas la asistencia tecnica por resetear el router o cambiar algun dato valioso en tu router.

Me refería a la red 2 sin dhcp únicamente, por el router no hay problema tengo varios que regalan los proveedores para hacer pruebas.

Saludos y gracias por tus consejos dato  

Buenas.

Intento crear dos redes en la misma red local y comunicar las dos redes con salida a internet, en ambas redes, usando un router zyxel de telefónica p660 hw pero el de imagenio no, el anterior.

La configuración que tengo es la siguiente:

Router -> IP primaria 192.168.1.1
          -> netmask 255.255.255.0

          -> IP secundaria 192.168.2.1
          -> netmask 255.255.255.0

Los equipos están configurados con IP estáticas deshabilitando dhcp para la segunda red.

Equipo 1 (Red primaria) -> IP 192.168.1.30
                                   -> netmask 255.255.255.0
                                   -> Gateway 192.168.1.1
Equipo 2 (Red secundaria) -> IP  192.168.2.15
                                      -> netmask 255.255.255.128
                                      -> Gateway 192.168.2.1

Con esta configuración ambas redes tienen salida a internet, pero los equipos 1 y dos no responden a ping entre ellos. Necesitaría que el router fuese capaz de comunicar ambas redes pero no acierto a ver una opción adecuada.

Originalmente el equipo 2tenía la misma netmask que el 1 pero entonces quedaba sin comunicación con internet.

Agradecería mucho si alguien pudiese indicarme cómo puedo solucionar este asunto, si es que es posible con ese router, o facilitar cualquier información.

Saludos.

Edito: Me trae de cabeza que me da salida a internet si configuro un equipo de la red recundaria con gateway 192.168.1.1 puesto que suponia que solo alcanzaba a la red 192.168.1.0 pero alcanza a las dos y les da internet... ¬¬

mira la parte de abajo del router que vas a tardar menos