BandLuxe 4G-LTE en Ubuntu
Configurar BandLuxe 4G-LTE en Ubuntu/Linux
4G son las siglas utilizadas para referirse a la cuarta generación de tecnologías de telefonía móvil. Es la sucesora de las tecnologías 2G y 3G. La 4G está basada en el protocolo IP, siendo la principal diferencia con las generaciones predecesoras la capacidad para proveer velocidades de acceso mayores de 100 Mbit/s en movimiento y 1 Gbit/s en reposo. En esta publicación mostraremos como configurar el modem BandLuxe 4G-LTE (ww.bandrich.com/data-card_c500.html) en Ubuntu, ya que si bien es detectado por el SO requiere de una configuración inicial.
Continue ReadingDebian Live Systems
Crea tu propio Live System con Debian
Un sistema Debian Live es un sistema operativo Debian que no requiere la clásica instalación para ser usado. Este puede usarse a partir de varios medios, incluyendo CD-ROM, USB, o a través de la red.
Pagina principal del proyecto: http://live.debian.net/
A continuación veremos un ejemplo sobre cómo crear nuestro Live System con Debian, y customizar el sistema para el uso de herramientas forenses.
Integrando Dispositivos de Red a Prelude SIEM
Integrando Dispositivos de Red a Prelude SIEM
En esta publicación veremos un resumen sobre como debemos agregar un nuevo dispositivo de red a Prelude.
Prelude utiliza el agente Prelude-LML para recibir eventos. Este proceso lee archivos syslog según un formato definido en el archivo de configuración prelude-lml.conf, para así obtener la fecha y hora, nombre del dispositivo que reportó el evento, o número de proceso, etc.
Una vez que lee los mensajes que llegan al syslog, se procede a buscar una coincidencia mediante una expresión regular definida en el archivo ruleset/pcre.rules. Encontrada una coincidencia, el mensaje será analizado contra expresiones regulares definidas para este tipo de mensajes syslog y determinar si es necesario generar una alerta. Ej. de esta forma los mensajes que correspondan a un firewall cisco serán analizados con las reglas defindas en ruleset/cisco-asa.rules.
Índice
1.1 – Definir un nuevo formato Syslog.
2.1 – Definir nuevas reglas en pcre.rules.
3.1 – Crear nuevas reglas para generar alertas.
4.1 – Ejemplo Cisco ASA
5.1 – Ejemplo Fortigate
6.1 – Ejemplo IBM DataPower xG45
Entrenar SPAM/HAM en Bayes
Entrenamiento de Bayes – Spamassassin
El entrenamiento de correos en Bayes para Spamassassin, ya sea como HAM o SPAM, se realiza manualmente utilizando la herramienta “sa-learn”. Eso requiere exportar el correo envaiado por el usuario a un formato .eml y luego copiarlo hasta el servidor de correo para ejecutar la herramienta “sa-learn” y entrenar el correo como SPAM o HAM.
Ej. de entrenamiento manual:
– Entrenar un correo como SPAM: sa-learn –spam mail.eml
– Entrenar un HAM como HAM: sa-learn –ham mail.eml
– Verificamos la nueva puntuación del correo forzando a que
Spamassassin lo vuelva a procesar: cat mail.eml | spamassassin –lint -D | more
Al final de la salida de este comando veremos la puntuación que Spamassassin le otorgó a nuestro correo.
Para facilitar la tarea, a continuación detallamos como podemos configurar nuestro DNS interno y Postfix para enviar correos a entrenar en Bayes a la casilla ham@ham.ham para entrenar el correo como HAM; y spam@spam.spam para entrenar el correo como SPAM.
Bayes en Spamassassin
Bayes en Spamassassin
El clasificador Bayesiano de Spamassassin trata de identificar el spam al ver lo que se llaman tokens, palabras o secuencias cortas de caracteres que se encuentran comúnmente en el spam o el ham. Si he entregado 100 mensajes a sa-learn que tiene la frase ampliación del pene y digo que se trata de un spam, cuando el mensaje 101 llega con las palabras pene y ampliación, el clasificador Bayesiano estará bastante seguro de que el nuevo mensaje es spam y aumentará la puntuación de ese mensaje. Más información en: http://wiki.apache.org/spamassassin/BayesFaq
En el siguiente ejemplo veremos como configurar Bayes en Spamassassin, usando una base de datos en MySQL lo que nos dará mayor rendimiento en el procesamiento de los correos. Quitando las tareas detalladas en el punto 3.1 del índice detallado a continuación, nos dejará una instalación de Bayes con una base de datos MySQL local. Lo que nos permite el punto 3.1 es poder replicar los nuevos correos aprendidos como SPAM o HAM, a otro servidor de correo y viceversa. Esto nos permite optimizar el procesamiento de correos y tener un respaldo de nuestra base Bayesiana.
Índice:
1.1 Instalación de Bayes
2.1 Configuración para MySQL
3.1 Configuración para Cluster MySQL
4.1 Comandos para administrar Bayes
