|
Mostrar Temas
|
Páginas: [1] 2
|
1
|
Seguridad Informática / Hacking / Ideas para securizar servidor de produccion
|
en: 25 Agosto 2019, 10:48 am
|
Morning!
Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo.
El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio.
El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto.
Por lo que me gustaria conocer las opiniones de la gente para; 1-Securizar el servidor con los recursos disponibles 2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto
Muchas gracias!
|
|
|
2
|
Programación / Scripting / Ayuda con Macro VB + Excel para hacer comparativas
|
en: 26 Enero 2018, 11:03 am
|
Buenas!
Me gustaria saber la opinion que teneis los que controlais del tema para un "problema" que tengo. Me explico:
Tengo 2 tablas en excel, cada una con dos campos (id y valor) Llamemoslas simplemente Tabla1 y Tabla2
En la Tabla1 meto valores (1,2,3,4) y en la Tabla2 meto valores que serian resultantes de sumatorias de valores de la Tabla1, por ejemplo valor id1 + valor id2 de Tabla1 = 3
Pero esos valores de la Tabla2 los meto a mano, sabiendo yo cual es la operacion
Necesito una macro o simplemente en hoja de calculo que me haga la operacion de sumatorias de la Tabla1, y compare el resultado de la operacion con valores de la Tabla2 para ver si coinciden o no
Me gustaria saber que opinion teneis y cual seria la forma mas inteligente de hacerlo
Como siempre, muchas gracias!
EDITO: Por accidente he posteado en el Subforo incorrecto, sorry mods...
|
|
|
3
|
Programación / Scripting / Script para cambio de user y ejecucion comando
|
en: 25 Enero 2018, 16:35 pm
|
Buenas a todos!
Hoy vengo con una duda (considero) bastante estupida. Os cuento
Estoy como root. Tengo un archivo .sql que quiero ejecutarlo median psql pero como otro usuario. Es decir, quiero que el script cambie de usuario (sin contraseña), ejecute el comando y vuelva a logearse como root pidiendo la contraseña. Esto es lo que tengo
#!/bin/bash
su - postgres
psql -d nombredb -f fichero.sql
su - root
Pero lo unico que hace es que se loguea como "postgres" y se queda en esa shell, no ejecuta el comando psql
Se que es una tonteria lo que se me escapa, agradezco cualquier tipo de ayuda
Gracias y un saludo!
|
|
|
4
|
Programación / Scripting / Ayuda para Script (Bash) para enviar salida de un comando por mail
|
en: 5 Diciembre 2016, 15:00 pm
|
Hola!! Una vez mas, recurro a la sabiduria del foro para intentar resolver un problema de scripting que tanto se me atragantan Mi jefe me ha pedido que realice un script que ejecute una consulta MySQL y envie la salida del comando a una direccion de correo. La query esta lista, el tema de envio de mail por comando tambien. Alguien podria ayudarme a empezar a pincelar el script? Se que deberia de ser algo bastante simple pero joder, soy un puto 0 a la izquierda en este tema He googleado un poco por ahi, y tambien aqui en el foro existe un thread que habla del tema, pero no se ajusta a lo q busco, creo. Por este motivo detallo que IMPORTANTE, la salida de la consulta debe de ser mandada tal cual, como BODY de un mail, NO un archivo adjunto tipo .TXT Alguna ayuda? Mil gracias de antemano!!
Voy haciendo algo como esto... que os parece? #!/bin/sh host="SERVIDOR" usuario="USER" password="PASS" database="NOMBREDB" sql="-h $host -u $usuario -p$password -D $database -s -e" var=$(mysql $sql "select MI CONSULTA") mail -s "bajas" -b $var direccion@correo.com
Mod: no hacer doble post
|
|
|
5
|
Programación / Scripting / AYUDA con Script para un plugin de perl!
|
en: 16 Noviembre 2016, 10:44 am
|
Saludos!! Estoy tratando de realizar un script en la empresa donde estoy de practicas, y mi talon de aquiles es la programacion Se trata de un script que lance un plugin en perl para Nagios, y dependiendo del texto resultante de la ejecucion de ese plugin, dar un valor de salida "exit 0" o "exit 2" acompañado de un texto a poder ser Especifico, si en el texto resultante de la ejecucion del PLUGIN existe la palabra CRITICAL solo 1 vez, el script deberia dar "exit 0" y un texto en plan "Tranquilos, todo va bien". En cambio, si en dicho texto existe la palabra CRITICAL mas de una vez, acabar con "exit 2" mas texto acompañante de alerta Para aclarar, el valor 0 le dice a nagios que el servicio chequeado esta OK, el 2 le dice que pinte CRITICAL La putada es que no puedo probar la ejecucion del script "al vuelo" indefinidamente, pues la maquina esta en proceso supervisando servicios criticos de produccion, por lo tanto necesito minimizar los intentos fallidos al minimo Se que para contabilizar el las palabras puedo usar grep CRITICAL -c Pero poco mas.... Voy modificando este script que usan ellos que hace algo parecido, pero no lo entiendo del todo: #!/bin/bash PROG=/usr/local/nagios/libexec/check_mssql_health HOST=$1 FILE=/tmp/check_mssqlhealth$1.txt OK=$2 $PROG $HOST > $FILE grep CRITICAL -c $OK $FILE if [ $? -eq 1 ] ; then echo "OK!" exit 0 else echo "ERROR!" exit 2 fi
Cualquier ayuda sera muy agradecida!! Muchas gracias de antemano!
|
|
|
7
|
Comunicaciones / Redes / AYUDA Nagios + check CPU, MEM, DISK... SNMP
|
en: 10 Noviembre 2016, 16:06 pm
|
Hola!
Antes de nada, no estoy muy seguro de si este post va aqui, en Seguridad o donde...
Bueno me gustaria preguntar a la comunidad si alguno tiene conocimiento de un plugin para nagios, script o basado en perl, que pueda chequear valores CPU load, MEM load, y Disk usage, via SNMP, de una maquina Windows 2003 (Menciono que es VM, por el tema de OIDs)
Se que dispongo de varios plugins para cada valor, lo que necesitaria es uno que me sacase estos valores, pues debido a la organizacion jerarquica del services.cfg, mi jefe me mataria si monto 3 servicios nuevos solo para monitorizar una maquina en cada uno de ellos (hablamos de monitorizar aprox. 7 valores de unos 120 servidores)
Aparte si conoceis alguna otra forma de como lo podria hacer, "unificando" los plugins aparte o no se... Menciono que yo de programacion nada, algo de scripting, php java y tal pero lo muy justito
Muchisimas gracias!!
Un saludo
|
|
|
8
|
Seguridad Informática / Análisis y Diseño de Malware / AYUDA con "Malware" que realiza conexiones a UDP 135
|
en: 21 Octubre 2016, 14:04 pm
|
Saludos
Dentro de nuestra red corporativa, tenemos unos 20 PC's que estan solicitando constantemente conexiones a 2 IP's externas hacia el puerto 135 (UDP). Mediante el firewall evitamos dichas conexiones, pero despues de pasar antivirus y tal, las maquinas siguen realizando estas solicitudes.
Desgraciadamente no tengo acceso a la red para sniffar paquetes y ver que pasa, lo unico que tengo en mis manos son las 2 direcciones IP, una localizada en Alemania, y que,segun traceroute realiza saltos tan significativos como de EEUU a Frankfurt de un solo salto. Es esto posible?
Alguna idea de que podria ser? Alguna solucion especifica que no sea "pasale un antivirus o un antimalware"?
Gracias por adelantado!
|
|
|
9
|
Seguridad Informática / Seguridad / Problemas con PulledPork a traves de proxy
|
en: 20 Octubre 2016, 10:14 am
|
Saludos!
Estoy tratando de montar un IDS en una VLAN de mi empresa. Tengo Snort 2.9.8.3 Banyard2 operando perfectamente. El problema reside en que quiero utilizar PulledPork para actualizar reglas automaticamente, pero mi conexion pasa por un proxy que impide a este conectarse a la web de snort para bajarse las reglas
He probado a modificar el /etc/environment añadiendo los parametros de conexion al proxy, que para el sistema en general funciona, pero no para PulledPork.
He rastreado la web en busca de alguna solucion alternativa que basicamente parece residir en añadir una linea de codigo en pulledpork.pl del tipo (ahora no me acuerdo muy bien)
$ua_use_proxy
Pero hay diferentes opiniones sobre en que linea hay que añadirla.
Alguien conoce alguna solucion?
Muchas gracias!
|
|
|
10
|
Comunicaciones / Redes / HDD's de Maquinas Virtuales alojada en SAN?
|
en: 5 Febrero 2016, 10:51 am
|
Buenas!!
Necesito ayuda para un proyecto que estoy desarrollando para la asignatura Servicios de Red e Internet.
Mi pregunta es, es posible tener alojados servicios web (Maquina virtual para Web, otra para Mail, otra para FTP...) en la DMZ, y que los disos duros de cada maquina esten alojados en un SAN que a su vez esta alojado en una red interna aparte?
No se si me he explicado con claridad...
Gracias y saludos!
|
|
|
|
|
|
|