sábado, 27 de diciembre de 2008

10 Pasos para securizar un servidor FTP

A partir de Windows 2000 y como un servicio de IIS 5.0 ya disponemos de un servidor FTP integrado con Active Directory.

Vamos a intentar securizarlo un poco.

1. Crear una cuenta personalizada: Creamos una cuenta en AD cuya única función sea el acceso remoto a este servicio, con una contraseña lo suficientemente robusta.

2. Desactivar el acceso Anonimo: Accedemos a las propiedades del servidor FTP y desactivamos la cuenta predeterminada (la de usuario anonimo). En ese momento el control de acceso se basa en las ACL (Access Control List) definidas en el directorio raiz de la carpeta FTP basada en permisos NTFS.

3. Loggear: Activar la opción de Log , de esta manera podremos tener un control de quien accede a nuestro servidor y desde donde, realizar un control periodico de estos archivos para detectar cualquier anomalia. Se recomienda activar todas las opciones para tener mas información.

4. Restringir mediante ACL : Personalizar acceso a esa carpeta (Por defecto c:\inetpub/ftproot) a los usuarios necesarios, únicamente los permisos de Leer, Escribir y Mostrar el contenido de la carpeta.

5. Servidor de destino : Considerar la opción de que los usuarios solo puedan Grabar ficheros en el servidor pero no listarlos. Sitio FTP - Propiedades del Directorio raiz - Desactivar la opcion de Lectura.

6. Activar las cuotas : Activar las cuotas sobre el disco de ubicación del directorio raiz, de esta manera evitaremos que nuestra carpeta crezca en caso de que consiga ser hackeada. Habra que dimensionar esta cuota en funcion de la utilidad del servidor ftp (compartir ficheros/acceso para actualización de una web, etc).

7. Activar los tiempos de Login : Limitar los tiempos de acceso a la carpeta a nuestro horario comercial normal. Con activar un 8:00 am a 20:00 pm, suele ser suficiente.

8. Restringir el acceso mediante IP: Si el sitio FTP va a ser mantenido por alguien externo a nuestra organización limitar el acceso al mismo desde su IP fija externa.

9. Auditar los Inicios de sesión : Panel de control - Herramientas Administrativas - Configuración de seguridad Local - Directivas Locales - Directivas de Auditoria - Auditar Sucesos de inicio de sesion (Correcto y Erroneo). De esta manera prodremos controlar los accesos mediante el visor de sucesos de windows sin tener que ir a los logs del FTP.



10. Utilizar password Robustos : Activar la opcion de complejidad de password mediante las directivas de seguridad en local.



11. Activar el bloqueo de cuentas : Las utilidades de Crackeo de contraseñas pueden lanzar ataques mediante diccionarios. Para evitar este tipo de ataques deberemos bloquear la cuenta despues de un numero de intentos, durante un tiempo y resetarla al tiempo.

jueves, 18 de diciembre de 2008

Wsus no se actualiza correctamente

Un servidor con la siguiente configuracion:
  • Microsoft Windows 2003 SP2
  • WSUS 3.0 SP1
  • MSDE

Tenemos el siguiente error en el visor :

No se puede descargar el archivo de contenido. Causa: El servidor no admite el protocolo HTTP necesario. El Servicio de transferencia inteligente en segundo plano (BITS) requiere que el servidor admita el encabezado de protocolo de intervalo., archivo de origen: /msdownload/update/software/defu/2008/04/mpas-d_bfdfb959ec7471c72649eafbbeff6b2119f1f0ff.exe, archivo de destino: d:\WSUS\WsusContent\FF\BFDFB959EC7471C72649EAFBBEFF6B2119F1F0FF

Tenemos que cambiar el metodo de acceso del BITS.

c:\archivos de progra\Update Services\Setup\ExecuteSQL.exe -S %nombre%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

Sustituir %nombre% por el nombre de maquina.

Reiniciar el servicio de "Update Services" .

Como : Desactivar usuario de las listas de Exchange




Es posible que uno de los usuario de Microsoft Exchange 2003 no quiera aparecer en la lista de destinatarios, cuando se pulsa el boton "para" del sistema de correo, para lo cual se deben de editar las propiedades del usuario en cuestión y realizar el "check" en la opción de "Opciones avanzadas de Exchange"

miércoles, 17 de diciembre de 2008

Youtube

Life in the Data Center - Capitulo I

http://www.youtube.com/watch?v=oOo4qqtnTOQ

Life in the Data Center - Capitulo II

http://www.youtube.com/watch?v=4_63uJXQTwo

Life in the Data Center - Capitulo III

http://www.youtube.com/watch?v=lNP1CxT4BWw

Google First Production Server @Computer History Museum



viernes, 12 de diciembre de 2008

Blogs de Sistemas IV

Buscando buscando vamos cada vez mas encontrando si internet es muuuu grande.

http://www.securitybydefault.com/

http://www.securityartwork.es/

http://blog.segu-info.com.ar/

http://www.heroescertificados.com/

http://blog.infosecman.com/

Windows Sysinternal




The Sysinternals web site was created in 1996 by Mark Russinovich and Bryce Cogswell to host their advanced system utilities and technical information. Microsoft acquired Sysinternals in July, 2006. Whether you’re an IT Pro or a developer, you’ll find Sysinternals utilities to help you manage, troubleshoot and diagnose your Windows systems and applications. If you have a question about a tool or how to use them, please visit the Sysinternals Forum for answers and help from other users and our moderators.


jueves, 4 de diciembre de 2008

Personalizar Explorador de Windows

Si necesitamos que al hacer doble click sobre el explorador de windows, este vaya a una capeta en concreto, es posible modificar las propiedades del mismo.

%SystemRoot%\explorer.exe /n,/e,/select,c:\test\

/n : nueva ventana
/e: vista predeterminada
/select,c:\test : en la ubicacion de "c:\test"

Articulo Microsoft en : http://support.microsoft.com/kb/314853/es

lunes, 10 de noviembre de 2008

Tamaño BD de Microsoft Exchange 2003

Hasta la llegada del SP2 a Exchange 2003 el limite de la base de datos era de 16 GB, cuando la esta llega al mismo esta no se monta y deja de funcionar, se debe de modificar el REGEDIT y de esta manera poder llegar hasta los 72 Gb.

Blogs de sistemas III

Comienza la tercera temporada de busqueda de blogs de sistemas interesantes.

Blog del administrador de sistemas de DHL en holanda : http://geekswithblogs.net/jemimus/Default.aspx

Blog colaborativa : http://www.logadmin.net/

La casa de los administrador de sistemas : http://houseofsysadmins.ning.com/

viernes, 31 de octubre de 2008

Seminarios Hands On Lab

Los Seminarios o Hands On Lab (HOL) son acciones de carácter puramente técnico y dirigidas a profesionales de éste perfil. El contenido de los mismos es eminentemente práctico. Los asistentes recibirán las explicaciones teóricas de forma ágil para pasar posteriormente a desarrollar prácticas individuales, en entornos virtuales previamente generados a tal efecto. Para el desarrollo de las mismas contarán en todo momento con el apoyo directo de los consultores especialistas responsables de la impartición. Estos escenarios recrean situaciones habituales con las que el profesional podrá encontrarse en su operativa diaria.

http://www.microsoft.com/spain/seminarios/hol.mspx

Freeware Utils for SysAdmins

Siempre o casi siempre tenemos una opción gratuita para solucionar aquellas necesidades relacionadas con la administración de Sistemas.

Radmin , es una empresa de soft con una aplicación estrella para control remoto, pero que a su vez dispone de una serie de perlas freeware de lo mas interesante.

http://www.radmin.es/products/utilities.php




Advanced IP Scanner 1.5 NUEVO!

Advanced IP Scanner es un escáner de LAN para Windows. Es un programa rápido, fiable y fácil de usar. Le proporciona varios tipos de información sobre los ordenadores de la red local en unos segundos.

DESCARGAR (307 KB) (Sólo versión en inglés)

Advanced Port Scanner 1.3 NUEVO!

Advanced Port Scanner es un escáner de puertos para la plataforma Win32. Es un programa pequeño, rápido, fiable y fácil en el uso. Usa la técnica de enroscamiento múltiple, así que usted puede escanear los puertos rápidamente en un ordenador rápido. El programa también contiene las descripciones de los puertos comunes y puede escanear en un intervalo predefinido.

DESCARGAR (426 KB) (Sólo versión en inglés)


Advanced IP Calculator 1.1

Advanced IP Address Calculator es una calculadora de los IP de subred. Es un programa muy fácil en el uso que le permite calcular cada aspecto de la configuración de su subred en unos clics del ratón.

DESCARGAR (273 KB) (Sólo versión en inglés)

Advanced LAN Scanner 1.0 Beta 1

Advanced LAN Scanner es un escáner de la red para Win32. Es un programa pequeño, fácil de usar y muy configurable. Y es MUY rápido. Advanced LAN Scanner usa el enroscamiento múltiple, así que puede escanear más de 1000 elementos por segundo.

DESCARGAR (557 KB) (Sólo versión en inglés)

Blogs de sistemas II

Recopilación de diferentes enlaces a blogs sobre administracion de sistemas.


El Blog de Pablo : http://msmvps.com/blogs/tech-steps/default.aspx
El Rincon de Julio Anguita : http://julioanguita.wordpress.com/
El Blog de Josep Ros : http://josepros.blogspot.com/
El Blog de Daniel Matey : http://geeks.ms/blogs/dmatey/default.aspx
El Blog de Miguel Hernandez : http://undercpd.blogspot.com/
Megacracks (diferentes autores) : http://megacracks.wordpress.com/
Un Informático en el lado del mal : http://elladodelmal.blogspot.com/
Blog oficial sobre SBS : http://blogs.technet.com/sbs/default.aspx


Con lo que cuesta encontrar las cosas es mejor "blogger-arlas" (I've memoryfull)

jueves, 30 de octubre de 2008

Guia de buenas prácticas para Exchange 2000/2003

A poner en marcha antes de nos tengamos que acordar de santa barbara, no solo cuando truena.

Interesante articulo de Symantec sobre BackUp Exec 11.x y su agente para exchange.

http://seer.entsupport.symantec.com/docs/285753.htm

Blogs de sistemas I

Navegando, buscando, presguntando, al final siempre se encuentran cosas interesantes...




¿Cuento cuesta un certificado Digital?

La pregunta del millón desde que Internet Explorer 7.0 entro en nuestros equipos, cuantas llamadas al servicio técnico de usuarios preguntando por la pantalla de seguridad....

Disponer de un certificado de VeriSing para tres años ronda los 60 € /mes.




http://www.verisign.es/ssl/buy-ssl-certificates/secure-site-pro-ssl-certificates/index.html

Desinstalación manual de Productos Symantec

Sea cual sea nuestra versión de Symantec Antivirus desde la 8.x hasta la 10.2, interesante link oficial obre el proceso manual a seguir para el proceso de desinstalación.


miércoles, 29 de octubre de 2008

Como : Cambiar el nombre de un equipo

Tenemos que tener instalado el paquete opcional Windows Support Tools disponible para su descarga en :

http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en

Uno de los comandos mas potentes de windows es netdom, nos servirá de gran ayuda a la hora de establecer una nomenclatura estandar en nuestra red, todo esto de manera remota y sin tener que sacar el equipo del dominio y volverlo a meter.

Para cambiar el nombre de JHWKOOHP1 a OT_Usuario1

netdom renamecomputer JHWKOOHP1 /newname:OT_Usuario1 /userd:dominio\administrador
/passwordd:clave /usero:dominio\administrador /passwordo:clave /force /reboot:20

Nuestro comando es netdom

La utilidad Netdom.exe puede cambiar el nombre de un equipo que es miembro de un dominio de Windows XP. Sin embargo, para cambiar el nombre del equipo debe ser capaz de especificar las cuentas de usuario que tienen permisos administrativos locales y el objeto de la cuenta de equipo en Active Directory. Para cambiar el nombre de un equipo:

1. Instale las herramientas de soporte de Windows XP desde la carpeta Support\Tools del CD-ROM de Windows XP Professional.

2. En el símbolo del sistema, escriba el comando siguiente. NOTA: la línea de comandos siguiente se ha ajustado a varias líneas para que se pueda leer mejor.

Escriba el comando como una única línea. netdom renamecomputer equipo /newname: nuevo_nombreEquipo /userd: nombreDeDominio \ id_administrador /passwordd:* /usero: administrador_local /passwordo:* /reboot: segundos antes del reinicio automático

Descripción de la línea de comandos anterior: equipo es el nombre actual del equipo. nuevo_nombreEquipo es el nombre que tendrá el equipo. nombreDeDominio \ id_administrador es el nombre de dominio del sistema básico de entrada y salida de red (NetBIOS) y el identificador (Id.) de administrador de la cuenta de usuario que tiene permisos administrativos para el objeto de equipo del dominio. administrador_local es un usuario con permisos administrativos locales, que puede ser la misma cuenta especificada para /userd: El asterisco (*) es el valor que se conecta a los parámetros /passwordd: y /passwordo: y especifica que la contraseña se debe escribir con caracteres ocultos cuando se envíe el comando. Tiempo antes del reinicio automático en segundos es el tiempo que transcurre desde que se cambia el nombre del equipo hasta que éste se reinicia. Si no se especifica este parámetro, habrá que reiniciar manualmente el equipo. Por ejemplo, suponga que tiene una estación de trabajo llamada "Miequipo" que es miembro de un dominio llamado "Miequipo". Desea cambiar el nombre de la estación de trabajo a "Suequipo" y reiniciar automáticamente la estación de trabajo después de 60 segundos. Puede utilizar el siguiente comando. NOTA: la sintaxis de la línea de comandos siguiente se ha ajustado a varias líneas para que se pueda leer mejor. Debe escribir los comandos como una única línea.

netdom renamecomputer miequipo /newname:suequipo /userD:midominio\administrator /passwordd:* /usero:administrator /passwordo:* /reboot:60

Puede que aparezca el siguiente mensaje de advertencia y que se le pregunte si desea continuar o no:

This operation will rename the computer "Mycomputer" to "Yourcomputer". Certain services, such as certification authority, rely on a fixed computer name. If any services of this type are running on "Mycomputer", a computer name change would have an adverse impact.

Si no desea que se le pregunte si desea continuar, incluya el modificador /force cuando escriba el comando netdom, además de los otros parámetros.

http://support.microsoft.com/kb/298593

lunes, 27 de octubre de 2008

No funciona el autorun de los CD/DVD

Si al insertar el CD/DVD en el lector, la aplicación no se inicia automáticamente,

¿por qué?

Esto sucede porque el parámetro «ejecución automática» está desactivado o hay un programa de grabación abierto al insertar el CD/DVD. Si un programa de grabación está abierto, cierre el programa, expulse el CD/DVD y reinsértelo en su lector.

Para restablecer la ejecución automática, seguir los siguientes pasos:

«Inicio», «Ejecutar», teclee "regedit", y hacer clic en Ok.

Abrir:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom

Haga clic en el valor AutoRun y asígnele luego el valor Hexadecimal 1

Reinicie luego su ordenador.






http://en.wikipedia.org/wiki/Autorun

TheDesingBlog


Otra interesante web sobre gadgets y diseño en general.

Ubergizmo



El blog sobre los Gadgets en general.

http://www.ubergizmo.com/

Virtualización, Consolidación y Almacenamiento

El pasado jueves día 16 asistí a unas jornadas organizadas por el único GOLD PARTNER de HP en alava http://www.derten.com/ , con la siguiente agenda de trabajo.

AGENDA

09:30 h - Registro y Bienvenida

9:45 – 11:30 h- Introducción: ¿Qué es la Virtualizción y la i-Virtualización? - Ventajas y soluciones del mercado: Vmware, CITRIX y Microsoft. Virtual Connect- Virtualización de puesto cliente VDI- Virtualización: los beneficios en consolidación de servidores reduccion de costes (tecnología BladeSystem)- Ventajas que aporta HP. Productos integrados (3i, XenServer)- Gestión conjunta máquinas virtuales-máquinas físicas:* HP System Insigth Manager * Virtual Machine Manager * Server Migration Pack

11:30 – 11:45 h - Café

11:45 – 12:45 h - Sistemas de Almacenamiento para entornos Virtualizados (EVA y MSA, FC e iSCSI- Consolidación y Almacenamiento: MSA y Enterprise Virtual Array

12:45 – 13:15 h - Demo práctica de un entorno completo de virtualización, como administrar el entorno, alta disponibilidad y distribución dinámica de recursos (HA y DRS). VMWARE.- Turno de preguntas

Herramientas de Supervisión y Monitorización de Redes y Sistemas

HERRAMIENTAS DE SUPERVISIÓN Y MONITORIZACIÓN DE REDES Y SISTEMAS
Fecha de inicio: 04/11/2008

Fecha de finalización: 06/11/2008

Horario: De 09.30 a 13:30

Duración: 12 horas

Empresa: Mondragon Unibertsitatea

Organizador: Miramon Enpresa Digitala

Descripción:Dirigido a: Administradores y técnicos de redes y sistemas. Profesionales del área de los Sistemas de Información bajo cuya responsabilidad esté el despliegue y el mantenimiento de redes corporativas. Conocimientos previos necesarios: Conocimientos de TCP/IP y Linux a nivel de usuario. Objetivos: - Mostrar herramientas que puedan ayudar a los administradores de redes a monitorizar sus activos: sistemas, aplicaciones, conexiones, etc. - Conocer los protocolos en los que se apoyan las aplicaciones de monitorización de red. - Plantear estrategias que permitan realizar un mantenimiento preventivo de las redes corporativas.

Lugar: Miramon Enpresa Digitala. Paseo Mikeletegi 56, 1. San Sebastián

Programa:

1.- Introducción: la gestión de red en TCP/IP.

2.- Plataformas de monitorización y supervisión de red.

3.- Casos prácticos: instalación y puesta en marcha de aplicaciones de libre distribución para la monitorización y supervisión de redes y sistemas.

http://www.enpresadigitala.net/

Yankodesign.com

Interesante web sobre actulidad en el mundo del diseño industrial. Dispone de un servicio de subscripción en el que merece la pena darse de alta.

http://www.yankodesign.com/

viernes, 24 de octubre de 2008

Como :Abrir los enlaces en una nueva ventana

Si queremos que los enlaces de nuestro blog se abran en una nueva ventana y así poder mantener la actual. Debemos pasar a la opción "Edición de HTML" e incluir el siguiente texto en el link.

target="_blank"


Outlook ha bloqueado el acceso a los siguientes datos adjuntos potencialmente inseguros

1. Salga de Outlook si se está ejecutando.

2. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.

3. Compruebe que existe la clave del Registro siguiente para su versión de Outlook. Si existe, vaya al paso 5.

Microsoft Office Outlook 2007
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security

Microsoft Office Outlook 2003
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security

Microsoft Outlook 2002
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security

Microsoft Outlook 2000
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security

Si la clave del Registro no existe, créela. Para crear la clave del Registro, siga estos pasos:

a. Busque la siguiente clave del Registro y haga clic en ella: HKEY_CURRENT_USER\Software\Microsoft

b. Haga clic en el menú Edición, en Nuevo y, después, en Clave.

c. Escriba Office y, a continuación, presione Entrar.

d. Haga clic en el menú Edición, en Nuevo y, después, en Clave.

e. En Outlook 2007, escriba 12.0 y, a continuación, presione Entrar.

En Outlook 2003, escriba 11.0 y presione Entrar. En Outlook 2002, escriba 10.0 y presione Entrar. En Outlook 2000, escriba 9.0 y presione Entrar.

f. Haga clic en el menú Edición, en Nuevo y, después, en Clave.

g. Escriba Outlook y presione Entrar.

h. Haga clic en el menú Edición, en Nuevo y, después, en Clave.

i. Escriba Seguridad y, a continuación, presione Entrar. 4. Haga clic en el menú Edición, en Nuevo y, después, en Valor de cadena.

5. Escriba el siguiente nombre para el nuevo valor:
Level1Remove

6. Presione Entrar.

7. Haga clic con el botón secundario del mouse en el nombre del nuevo valor y, a continuación, haga clic en Modificar.

8. Escriba la extensión de nombre de archivo del tipo de archivo que desea abrir en Outlook. Por ejemplo: .exe
Si desea especificar varios tipos de archivo, utilice el siguiente formato: .exe;.com

9. Haga clic en Aceptar.

10. Salga del Editor del Registro.

11. Reinicie el equipo.
Cuando inicia Outlook, puede abrir los tipos de archivo que especificó en el Registro

http://support.microsoft.com/kb/829982

Como : Cambiar el idioma de carpetas de outlook

As most of you know, you can change the Outlook Web Access language just by changing (adding) the preferred language of Internet Explorer.

BUT, when you do so, you'll notice that the folders in your mailbox still appear in the wrong language.

How can you change this?

This is the solution:First of all, just for changing the general language:Open internet explorer --> Tools --> internet options --> languages. Add a language and put it on top of the list.

To change the folder's language:Open internet explorer --> Tools --> internet options --> Delete cookies --> then delete files with the option "Delete all offline content" on --> clear history and close the internet browser.

Then you have to start Outlook (in the desired language and on the pc where the user's profile resides) as described below:click start --> click run --> and type the following command:

Outlook.exe /resetfoldernames

http://www.pro-exchange.be/modules.php?name=News&file=article&sid=160

Como : Eliminar el almacen de carpetas publicas





Exchange: Cannot delete Public Folder Store


Summary:When attempting to delete a public folder store, you receive an error that it is part of a replica. Deleting the database file has not affect.




Resolution:Delete the Public Folder Store through ADSIEDIT




1. Open Adsiedit.msc from run command




2. Navigate to your configuration container




3. Expand to services, Microsoft Exchange, your org name, admin groups, servers, locate your FE server, expand, Expand information store, and storage group that houses your public folder store. On the right panel, delete the public folder store.






Recursos insuficientes seleccione menos datos

El 90% de los problemas de Excel, incluido el famoso "recursos insuficientes seleccione menos datos....", se solucionan borrando el archivo .XLB (por las dudas, renombralo en lugar de borrarlo)










En Windows XP, dicho archivo se encuentra en la siguiente ruta del disco:


Documents and Settings\xxxx\Datos de programa\Microsoft Excel\Excel11.xlb


xxxx = nombre de usuario


Si no existe ningún usuario, aparecera como ADMINISTRADOR