Sistemas

Seguridad, Sistemas, Trucos

Crear clave pública y clave privada con puttygen para conectarse por SSH

/

Cuando queremos conectarnos por SSH a un servidor, puedes hacerlo por usuario y contraseña o, más seguro, por clave pública y clave privada. Hoy os enseñamos cómo generar estas claves. Este método de clave pública y clave privada quiere decir que en tu ordenador tienes la clave privada y pones en el servidor la clave pública. Entonces al conectarte el servidor pedirá la clave privada correspondiente a esa púbica. Además podemos usar usuario y contraseña y queremos otra capa más. Recomendamos que uséis este método en vuestras conexiones ssh. Para descargaros puttygen tenéis que ir a la página del creador de putty que es esta: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Después tenéis que seguir el proceso que indicamos en el vídeo:

Compartir, Sistemas, Trucos

Crear una conexión wifi para compartir en Windows 10

/

Hoy os queremos enseñar cómo compartir una conexión de Internet en Windows 10. Con este método creamos un AP (Access Point), una conexión inalámbrica a la que se pueden conectar el resto de dispositivos. Obviamente necesitamos que nuestro ordenador tenga una tarjeta Wifi. Hay dos métodos. Fácil. Las nuevas versiones de Windows 10 hacen esto muy sencillo y se puede crear por el menú. Os enseñamos cómo en el vídeo. Por línea de comandos. Esto es como había que hacerlo en las primeras versiones. Y por si alguien quiere hacerlo  así. Hay que abrir un terminal con permiso de administrador y poner:netsh wlan set hostednetwork mode=allow ssid=Nombrewifi key=Contraseña Donde cambiamos Nombrewifi y Contraseña por lo que queramos. Esto crea el AP. Para activarlo hay que poner en el terminal: netsh wlan start hostednetwork Ya debería poder verse en otros dispositivos. También puedes comprobarlo por netsh WLAN show hostednetwork Y pararlo con: netsh wlan stop hostednetwork  

Noticias Informáticas, Seguridad, Servidores, Sistemas

Vulnerabilidad descubierta en Intel con AMT que lleva unos 10 años presente

/

Estos días ha salido a la luz una vulnerabilidad de ciertos chips Intel que, según parece lleva casi 10 años activa. Desde el 2008. En teoría, la vulnerabilidad afecta sólo a aquellos chips que incluyan los servicios  Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), e Intel Small Business Technology. Estos servicios se crearon para que los administradores de sistemas pudieran conectarse remotamente a los servidores y realizar tareas de gestión. Es una conexión anterior al sistema operativo y por lo tanto se salta antivirus, firewalls etc. Así que la vulnerabilidad tiene peligro. Más información aquí. En teoría debería ser sólo para productos de empresa. Pero empresas como Lenovo ya ha sacado una lista de productos afectados y algunos son productos de usuario final. Los rumores son que Intel estaba incluyendo ATM y sus variantes en todos los productos que hacía. Y que en algunos no es suficiente con no tenerlo activado, siguen funcionando ciertos servicios. Si tenías ATM o sus variantes activas tus máquinas son accesibles desde fuera. Pero si no, puede que lo sean desde tu LAN. Solución: Lo primero es ver si tu ordenador/servidor está afectado. Intel ha sacado una herramienta para detectarlo, y  una guía. Si tu máquina es Linux mira este artículo. Si está afectado Intel recomienda ir a tu fabricante y ver si hay un parche. Porque está proporcionando dichos parches a los fabricantes de equipos. Si no hay parche todavía, Intel ha sacado una “guía de mitigación” para disminuir los problemas. También parece ser que puede ser buena idea desactivar el servicio “Local Manageability Service“.  

Noticias Informáticas, Seguridad, Sistemas

Vulnerabilidad 0 day en más de 300 switches de Cisco. Desactiva Telnet

/

La vulnerabilidad, anunciada por CISCO, se ha detectado el 17 de Marzo y actualizado el 17 de Abril. Lo han anunciado en esta notificación, donde puedes ver también la lista de modelos afectados, más de 300. La vulnerabilidad se ha detectado mientras se analizaban los documentos Vault 7, la lista de herramientas de hackeo de la CIA hecha pública en Marzo por WikiLeaks. A saber cuanto más saldrá en los próximos días (son 8.761 documentos). El agujero de seguridad permite a un usuario no identificado reiniciar el dispositivo, o ejecutar código malicioso con privilegios elevados. Todo en remoto. La vulnerabilidad puede ser aprovechada durante la negociación del Telnet sobre IPv4 o IPv6 si la configuración del clúster es la de por defecto. Los dispositivos afectados son, según CISCO, vulnerables cuando se cumplen las dos condiciones siguientes: El subsistema CMP está presente en el software de imagen Cisco IOS XE en ejecución en el dispositivo. El dispositivo está configurado para aceptar conexiones Telnet. Para poder comprobarlo podéis ejecutar en el dispositivo, en un CLI con privilegios, el comando: show subsys class protocol | include ^cmp Si el resultado es del tipo: cmp Protocol 1.000.001 Tiene el subsitema CMP (cumple la condición 1). Para saber si acepta conexiones Telnet podéis ejecutar en un CLI: show running-config | include ^line vty|transport input Solución: Como dice Cisco, aunque están desarrollando parches: “There are no workarounds that address this vulnerability. Disabling the Telnet protocol as an allowed protocol for incoming connections would eliminate the exploit vector. Disabling Telnet and using SSH is recommended by Cisco. Information on how to do both can be found on the Cisco Guide to Harden Cisco IOS Devices.” Es decir desactivar Telnet y usar SSH en vez del primero. Aunque eso es algo que, por seguridad, ya deberíais haber hecheo. Si no, es el momento.  

Noticias Informáticas, Sistemas, Soporte

No aparecen las imágenes e iconos de Google (Google Play, Google +, correo…)

/

Ya nos ha llamado un cliente sobre este asunto, y lo hemos podido comprobar desde ayer. Las imágenes e iconos de varios servicios de Google como Google Play, Google Plus o los iconos de correo, han dejado de verse. Obviamente si entras en Google Play “canta mucho”. Pero a usuarios con menos conocimiento, acostumbrados  a ver el icono de su cuenta de Google en el navegador, puede extrañarles. Si miramos las imágenes con el Inspector del navegador, dan “time out”, e intenta cargarlas continuamente. Parece un error en alguna ruta o servidor de Google. Actualización: por lo que nos dicen en Twitter puede ser problema de Movistar (tiene más lógica). No hemos podido comprobarlo. Conociendo a Google, lo arreglarán a lo largo de la mañana. No hay que preocuparse ni hacer nada. Es más un tema anecdótico por lo poco que falla Google (de hecho, para un administrador de sistemas, “pillarles” en un fallo nos recuerda que somos todos humanos jejejje). ¿Que vamos a hacer si Google falla? ¿Se acaba el mundo tal y como lo conocemos? 😀 😀    

Sistemas, Software

GNS3: Laboratorio para emular y hacer pruebas de redes en tu ordenador

/

Hoy os hablamos de un gran hallazgo que hemos hecho este mes. Si, probablemente muchos ya lo conocíais….pero no podemos conocer todos los programas que hay. GNS3 nos ha sorprendido MUY gratamente. Es un emulador de redes, de todo tipo. Puedes montar LANs complejas o WANs. Emular varias oficinas, y cómo se conectan entre ellas. Y no, no sólo es ver los diagramas (herramientas de esas hya muchas), GNSE te deja poner las configuraciones de routers, incluso los sistemas operativos de PCs. Puedes hasta poner máquinas virtuales funcionales (por ejemplo de servidores). De esta manera, tienes un laboratorio virtual para hacer pruebas en tu ordenador. Puedes probar de manera virtual, sin necesitad de hacerlo en producción, cómo responderían cambios de configuración en tus equipos en la red. Puedes planear cambios en la red y ver lo que implicarían, configurar VPNs, VLANs….lo que quieras. Es compatible con muchos equipos y sistemas operativos. Es decir puedes emular routers Cisco, Juniper, Mikrotik…, puedes poner equipos Mac, PC, Linus, servidores, WLANs….lo que quieras. Y probar con todas las topoligías de red con sólo un par de clics. Sin riesgos. Es además, un gran programa para todos los que estáis estudiando certificaciones como CCNA o CCNP, porque podéis hacer los ejercicios y pruebas ahí. Para el usuario medio seguramente no tiene mucha utilidad. Pero para aquellos que diseñamos, gestionamos y configuramos redes para clientes, nos permite probar configuraciones en la oficina hasta llegar a la óptima. Y todo sin parar la producción y sin molestar al cliente. Excelente….gran programa.

Sistemas, Trucos

Qué hacer cuando no tienes IP Fija. DNS dinámico: DDNS

/

Hoy me he dado cuenta que no habíamos hablado antes de este servicio, muy básico y que nosotros usamos frecuentemente cuando un cliente no tiene IP fija: el DNS dinámico (DDNS). ¿En qué consiste el DDNS? Algunos servicios como las VPN, VOIP o conectarte a un ordenador requieren (o funcionan mejor con) una IP fija. Para poder “apuntar” a esa IP. Pero hace tiempo que las IPs V4 se acabaron y los proveedores cada día dan menos IPs fijas. Así que en muchos casos tenemos IPs dinámicas (que cambian cada cierto tiempo). La solución a este problema, que lleva ya mucho tiempo en el mercado es el DNS dinámico. Una empresa te facilita el servicio de manera gratuita (con limitaciones) o de pago. Ellos te proporcionan unos nombres de dominios, entre los que puedes elegir más o menos dependiendo de tu suscripción. Junto al dominio te dan un código que puedes poner en tu router o en un ordenador dentro de la red. Este código pregunta constantemente (a intervalos configurables), la ip pública de la red a la que está conectado. Cuando esta cambia, actualiza el DNS en la empresa. Es decir, mantiene constántemente actualizada la IP de ese dominio con tu IP. Evidentemente puede haber segundos donde todavía no se haya actualizado la IP y tus servicios fallen, o fallos en el DDNS. Por lo tanto no es tan fiable como una IP fija. Pero a nosotros nos funciona bastante bien. ¿Qué empresas proporcionan este servicio? Muchas, tienes en internet listados como este con muchas de ellas: http://dnslookup.me/dynamic-dns/ Nosotros usamos desde hace muchos años dyndns.com y estamos muy contentos. Bueno, bonito y barato. ¿Dónde se configura? La mayoría de los routers vienen ahora con un apartado para poner esto de manera sencilla. Os dejo un pantallazo de un router de Fibra de Movistar. También puedes configurarlo en un ordeandor. En linux y Mac es muy sencillo, en Windows necesitas un cliente. Os dejo por ejemplo el de dyndns.  

Correo, Seguridad, Sistemas, Trucos

Extensiones (Chrome y Firefox) para cifrar correos

/

Muchas de las comunicaciones que hacemos son por correo. ¿Que pasaría si un juez, o tu jefe, leyera tus correos? Seguro que muchos tendríamos problemas de algún tipo. O quieres enviar información confidencia a un socio, a tu abogado, a un amigo, a una amiga… ¿Por qué no cifrar tus correos? De esta manera NADIE puede leer esos correos si no tiene la clave. Primero voy a explicar cómo funciona el cifrado con clave pública y privada (a groso modo). En este usuario tiene dos claves, una clave pública y una clave privada. La pública se la podéis dar a cualquiera y se usa para cifrar (cerrar el candado). La clave privada es tuya e intransferible, y se usa para descifrar (abrir el candado). Así que si alguien te quiere enviar un e-mail, le das tu clave pública y el encripta el correo con esa clave en su sistema. Ahora nadie (ni siquiera él) puede ver el contenido. Sólo tú, con tu clave privada, puedes leerlo. Os dejamos dos extensiones para los navegadores que funcionan con este sistema. Recuerda que sólo tienes que cifrar los correos que tu quieras. Mailvelope. El más actualizado y al día. Funciona con varios proveedores de correo Tiene extensión para Chrome y para Firefox. Aquí podéis ver cómo funciona. Obviamente es el que recomendamos. Segure Mail for Gmail. Extensión sólo para Gmail y para el navegador Chrome.    

Sistemas, Soporte, Trucos

Recuperar un Windows restaurando la copia de seguridad de los hives del registro

/

Ayer nos llegó un ordenador con un pantallazo azul en Windows.  Intentamos todas las soluciones posibles (restaurar sistema, sfc, dism….) y no había manera de recuperarlo. Ya temíamos tener que formatear (no nos gusta demasiado porque es innecesario el error puede volver a producirse) pero recordamos una técnica que hemos usado para recuperar otros ordenadores. Windows guarda toda la configuración en lo que llama el registro. Este registro no es un fichero sino que es un conjunto de carpetas y ficheros configurados a modo de árbol con sus subárboles o hives (el nombre viene de una broma interna por un miedo de un técnico a las abejas). Dichas carpetas se encuentran en el directorio \Windows\system32\config HKEY_LOCAL_MACHINE \SYSTEM : \system32\config\system HKEY_LOCAL_MACHINE \SAM : \system32\config\sam HKEY_LOCAL_MACHINE \SECURITY : \system32\config\security HKEY_LOCAL_MACHINE \SOFTWARE : \system32\config\software HKEY_USERS \UserProfile :  \winnt\profiles\username HKEY_USERS.DEFAULT : \system32\config\default La buena noticia, es que Windows hace una carpeta de dicho árbol de ficheros en el directorio \Windows\system32\config\Regback En dicha carpeta, existe una copia funcional (en la mayoría de los casos) de todos o casi todos estos hives. Así que si te encuentras con un caso como nosotros ayer, que no puedes recuperar. Antes de formatear puedes probar a renombrar las carpetas originales (system a system old, sam a samold etc…), entrar en Regback y copiar dichas carpetas a la ruta \windows\system32\config\ Reinicia y, si el problema era el registro, verás (como nosotros ayer) que tienes tu Windows funcionando. Si no, siempre puedes volver a poner los ficheros como estaban. Un truco que nos ha salvado en más de una ocasión y queríamos compartir con vosotros.

Sistemas, Soporte, Trucos

Te despiertas un día y tus programas han desaparecido en Windows 10

/

Ya nos ha pasado con dos o tres clientes, y es algo muy raro, pero además lo hemos visto mencionado en algún foro. De repente despiertas una mañana, después de una actualización, y no tienes ningún programa en tu Windows 10. Como si hubieras formateado pero con todos tus datos. Una “gracia”. Esto pasaba al actualizar a Windows 10, con todos o con algún programa, pero lo estamos viendo ahora en ordenadores que llevan varios meses actualizados. No sabemos con certeza la causa, pero por lo que parece el problema tiene los mismos orígenes que cuando ocurría al actualizar a Windows 10. Parece ser que Windows 10 tiene una manera de desactivar (más bien eliminar) software que considera dañino, o no compatible, sin preguntar. Algo que hace en la primera actualización (y tiene lógica), pero también lo hace en alguna crítica más adelante. Y se les debe ir la mano (tenemos casos en los que se eliminan todos los programas, Office incluído). Solución. Como indica en este artículo de Microsoft lo primero es verificar que no ha arrancado en un perfil temporal.  Si lo ha hecho, con arrancar desde tu perfil normal todo volvería a estar como siempre. También deberás ver que los programas no están de verdad (mira en la carpeta Program Files o en el registro). Puede que se haya estropeado el caché de iconos y eso, como diremos otro día , se puede recrear. Después, una vez comprobado que los programas se han ido de verdad: Reinstala los programas. No queda más remedio, Microsoft se los ha cargado. La configuración de los programas debería permanecer, Microsoft no elimina estos datos. Si te falta algún fichero, y ha sido Microsoft, debería estar en el directorio Windows.old de la raíz. Pero cuidado, la información de dicho directorio se guarda sólo 28 días. Si la información está ahí restaurala a los directorios originales. Si aún así no habéis encontrado algo de información, usa las imágnees del sistema, el shadow copy o programas de recuperación de archivos.  

Scroll al inicio