Sitio para la difusión de conocimiento informático. 

Twitter RSS

Integrando Ubuntu a Windows Active Directory

Integrando Ubuntu a Windows Active Directory

En este post mostraremos un ejemplo de integración de Ubuntu a un dominio Windows de forma que tanto nuestro escritorio como mapeos de red trabajen con el dominio Windows sin problemas.

  1. Resolvemos Dependencias
  2. Configuramos NTP, FQDN de nuestro equipo y DNS
  3. Configuramos SAMBA
  4. Configuramos Kerberos
  5. Configuramos PAM y Nsswitch.con
  6. Configuramos Grupos de Administradores del Dominio
  7. Configuramos Unity
  8. Reiniciamos servicios
  9. Integramos nuestro equipo al dominio Windows

Continue Reading

 

Integrando Cisco Sourcefire Defence Center a Prelude SIEM

Integrando Cisco Sourcefire Defence Center a Prelude SIEM

En esta publicación veremos como en unos simples pasos podemos intergar la reciente solución de detección de intrusos adquirida por Cisco basada en Snort: Sourcefire. Para esto enviaremos los eventos desde la consola Defence Center de Sourcefire mediante Syslog a la consola Prelude donde tenemos instalado el SIM de Prelude: Prelude-lml. Este proceso lee archivos syslog según un formato definido en el archivo de configuración prelude-lml.conf, para así obtener la fecha y hora, nombre del dispositivo que reportó el evento, o número de proceso, etc.
Una vez que procesa los mensajes que llegan al syslog, busca una coincidencia mediante una expresión regular definida en el archivo ruleset/pcre.rules. Encontrada una coincidencia, el mensaje será analizado contra expresiones regulares definidas para este tipo de mensajes syslog, y así dar forma a una alerta que será procesada por Prelude-Manager.

Continue Reading

 

Integrando Snort a Prelude SIEM (debian/ubuntu)

Integrando Snort a Prelude SIEM (debian/ubuntu)

La versión de Snort 2.9.1.2 es la última versión de Snort que podemos compilar con la opción “–enable-prelude”, con el fin de habilitar el plugin que integra nativamente Snort a Prelude-Manager. En esta publicación mostraremos como integrar las siguientes versiónes de Snort a Prelude-Manager utilizando el plugin de syslog y csv de Snort para que la herramienta SIM de prelude, Prelude-lml, pueda analizar dichos archivos y enviar los eventos a Prelude-Manager.

1) Instalar Snort
2) Configurar Snort
3) Instalar Prelude-lml
4) Configurar Prelude-lml
5) Configurar Snort para que actualice las reglas automáticamente

Continue Reading

 

Control de Ancho de Banca con Iptables (hashlimit)

Control de Ancho de Banca con Iptables (hashlimit)

Es conocida la necesidad de controlar el uso de un enlace a Internet por cliente, siendo el caso de uso más común un enlace a Internet compartido por varios usuarios el cual se satura en horas píco debido a que unos pocos consumen el enlace realizando descargas o mediante streamings de video y audio. En este post presentaremos como controlar dicho consumo mediante simples políticas en iptables con hashlimit.

Continue Reading

 

Cluster de Alta Disponibilidad Open Source

Cluster de Alta Disponibilidad Open Source

Es este post veremos como armar un cluster de alta disponibilidad el cual estará formado por dos nodos y brindará alta disponibilidad y balanceo de carga a servicios tales como HTTP/HTTPS, SMTP, DNS, SMB, etc. Para esto dividiremos el proceso en dos etapas: 1) configuración de la alta disponibilidad de las IP’s virtuales, 2) configuración del balanceo de carga en ambos servidores. Las herramientas que utilizaremos para esto serán Pacemaker, corosync y openais para la primer etapa; y lvs + ldirector para la segunda etapa.

Continue Reading

 
Home Archive for category "Linux OS"