Sitio para la difusión de conocimiento informático. 

Twitter RSS

BandLuxe 4G-LTE en Ubuntu

Configurar BandLuxe 4G-LTE en Ubuntu/Linux

4G son las siglas utilizadas para referirse a la cuarta generación de tecnologías de telefonía móvil. Es la sucesora de las tecnologías 2G y 3G. La 4G está basada en el protocolo IP, siendo la principal diferencia con las generaciones predecesoras la capacidad para proveer velocidades de acceso mayores de 100 Mbit/s en movimiento y 1 Gbit/s en reposo.  En esta publicación mostraremos como configurar el modem BandLuxe 4G-LTE (ww.bandrich.com/data-card_c500.html) en Ubuntu, ya que si bien es detectado por el SO requiere de una configuración inicial.

Continue Reading

 

Debian Live Systems

Crea tu propio Live System con Debian

 

Un sistema Debian Live es un sistema operativo Debian que no requiere la clásica instalación para ser usado. Este puede usarse a partir de varios medios, incluyendo CD-ROM, USB, o a través de la red.

Pagina principal del proyecto: http://live.debian.net/

A continuación veremos un ejemplo sobre cómo crear nuestro Live System con Debian, y customizar el sistema para el uso de herramientas forenses.

Continue Reading

 

Integrando Dispositivos de Red a Prelude SIEM

Integrando Dispositivos de Red a Prelude SIEM

 

En esta publicación veremos un resumen sobre como debemos agregar un nuevo dispositivo de red a Prelude.

Prelude utiliza el agente Prelude-LML para recibir eventos. Este proceso lee archivos syslog según un formato definido en el archivo de configuración prelude-lml.conf, para así obtener la fecha y hora, nombre del dispositivo que reportó el evento, o número de proceso, etc.
Una vez que lee los mensajes que llegan al syslog, se procede a buscar una coincidencia mediante una expresión regular definida en el archivo ruleset/pcre.rules. Encontrada una coincidencia, el mensaje será analizado contra expresiones regulares definidas para este tipo de mensajes syslog y determinar si es necesario generar una alerta. Ej. de esta forma los mensajes que correspondan a un firewall cisco serán analizados con las reglas defindas en ruleset/cisco-asa.rules.

Índice
1.1 – Definir un nuevo formato Syslog.
2.1 – Definir nuevas reglas en pcre.rules.
3.1 – Crear nuevas reglas para generar alertas.
4.1 – Ejemplo Cisco ASA
5.1 – Ejemplo Fortigate
6.1 – Ejemplo IBM DataPower xG45

Continue Reading

 

Entrenar SPAM/HAM en Bayes

Entrenamiento de Bayes – Spamassassin

El entrenamiento de correos en Bayes para Spamassassin, ya sea como HAM o SPAM, se realiza manualmente utilizando la herramienta “sa-learn”. Eso requiere exportar el correo envaiado por el usuario a un formato .eml y luego copiarlo hasta el servidor de correo para ejecutar la herramienta “sa-learn” y entrenar el correo como SPAM o HAM.

Ej. de entrenamiento manual:
– Entrenar un correo como SPAM: sa-learn –spam mail.eml
– Entrenar un HAM como HAM: sa-learn –ham mail.eml
– Verificamos la nueva puntuación del correo forzando a que
Spamassassin lo vuelva a procesar: cat mail.eml | spamassassin –lint -D | more
Al final de la salida de este comando veremos la puntuación que Spamassassin le otorgó a nuestro correo.

Para facilitar la tarea, a continuación detallamos como podemos configurar nuestro DNS interno y Postfix para enviar correos a entrenar en Bayes a la casilla ham@ham.ham para entrenar el correo como HAM; y spam@spam.spam para entrenar el correo como SPAM.

Continue Reading

 

Bayes en Spamassassin

Bayes en Spamassassin

El clasificador Bayesiano de Spamassassin trata de identificar el spam al ver lo que se llaman tokens, palabras o secuencias cortas de caracteres que se encuentran comúnmente en el spam o el ham. Si he entregado 100 mensajes a sa-learn que tiene la frase ampliación del pene y digo que se trata de un spam, cuando el mensaje 101 llega con las palabras pene y ampliación, el clasificador Bayesiano estará bastante seguro de que el nuevo mensaje es spam y aumentará la puntuación de ese mensaje. Más información en: http://wiki.apache.org/spamassassin/BayesFaq

En el siguiente ejemplo veremos como configurar Bayes en Spamassassin, usando una base de datos en MySQL lo que nos dará mayor rendimiento en el procesamiento de los correos. Quitando las tareas detalladas en el punto 3.1 del índice detallado a continuación, nos dejará una instalación de Bayes con una base de datos MySQL local. Lo que nos permite el punto 3.1 es poder replicar los nuevos correos aprendidos como SPAM o HAM, a otro servidor de correo y viceversa. Esto nos permite optimizar el procesamiento de correos y tener un respaldo de nuestra base Bayesiana.

Índice:
1.1 Instalación de Bayes
2.1 Configuración para MySQL
3.1 Configuración para Cluster MySQL
4.1 Comandos para administrar Bayes

Continue Reading

 
Home Archive for category "Linux OS" (Página 2)