Servidor de corre Seguro

Los servidores de correo por lo general vienen desarrollados para establecer comunicación en texto plano, esto gracias a la RFC que son las normas que determinan como deben de funcionar los protocolos y con que características deben de estar. De la misma forma nunca se pensó que iban a haber personas que iban a utilizar este medio para transmitir correos en forma masiva con avisos publicitarios y demás cosas que para la mayoría, no son de interés.

Por este motivo se han creado aplicaciones que se añaden al servidor de correo para cubrir esos problemas con los que viene un servidor de correo por defecto. Estas aplicaciones son el protocolo de seguridad SSL/TLS que se utilizar pasa asignarle una capa de seguridad a la comunicación cifrando los datos, y los servicios de Antispam que utilizan diversas técnicas para evitar el ingreso de correo no deseado a nuestros equipos.

SSL/TLS

Para poder usar SSL/TLS necesitaremos el uso de certificados digitales, los cuales garanticen la autenticidad de algo, en este caso de nuestro servidor, una vez garantizado esto podemos iniciar una comunicación que podrá ser cifrada con un algoritmo simétrico.

Antispam

Un Antispam utilizar muchos tipos de métodos para evitar un correo basura, entre ellos están

Listas negras:

Cualquier correo recibido que provenga de un dominio o correo perteneciente a una lista negra, será inmediatamente descartado. Estas listas negras se actualizan diariamente con la información que los mismos usuarios aportan, cuando varios usuarios denuncian a un mismo dominio diciendo que este está es un reenviador de SPAM, el encargado de la lista negra, introducirá este dominio en la lista, y asi logra que nadie mas reciba correos desde este dominio.

Listas grises:

Cuando un correo es recibido de un dominio perteneciente a una lista gris, se le será solicitado que reenvié el correo cada cierto tiempo por lo menos por tres veces, si el correo es reenviado esas tres veces, entonces se aceptara, y el dominio será ingresado en una lista blanca, si el correo no es reenviado, este dominio quedara registrado en la lista negra

Listas blancas:

Todo correo entrante de un dominio o correo perteneciente a una lista blanca, será inmediatamente aceptado.

Técnicas bayesianas

“la mayoría de los sucesos están condicionados y que la probabilidad de que ocurra un suceso en el futuro puede ser deducido de las apariciones previas de ese suceso”.

Esta teoría se aplica igual en el SPAM, utilizando unas características de este como puede ser una palabra en el correo como “viagra”, el antispam califica el correo entrante y le va sumando puntos, si su puntaje rebasa el umbral, el correo será denominado SPAM, ya que sus características son muy parecidas a lo que seria un correo basura.

SPF (Sender Policy Framework)

Básicamente lo que hace SPF, es analizar el registro TXT del dominio de donde dice venir el correo, en este registro encontrara los servidores SMTP autorizados para enviar correo, si nota que en este registro no se encuentra la ip de donde viene el correo, será denominado SPAM.

Mapa mental

IIS con soporte en PHP

Para lograr que PHP corra en IIS, debemos de añadir un modulo PHP o filtro isapi, como lo quieran llamar, en el servidor de IIS. (que redundancia)

Estos modulos se pueden descargar directamente desde la pagina de PHP , teniendo la opcion de bajar las librerias o un ejecutable que instalara el modulo.

Si lo que bajan son los modulos entonces tendran que hacer lo siguiente:

Despues de tener instalado el servicio World Wide Web…

Entrar a la ventana de administracion de IIS, y desde las propiedades de “sitio web prederteminado” hacer lo siguiente

Desde aqui agregar la libreria “php5isapi.dll” con extesion “.php”

Ahora nos dirigimos a la pestaña “filtros isapi” y volvemos a agregar la  libreria “php5isapi.dll” y en nombre del filtro “php”

Solo falta reiniciar el servicio de Worl Wide Web o ISS, y verficar que el filtro isapi que agregamos este arriba.

Si queremos probar que nuestro servidor esta funcionando con el lenguaje PHP, podemos ingresar un pequeño codigo con extension php y probarlo.

<?php
phpinfo();
?>

Herramientas para recuperar archivos

Como ya habia dicho en un post anterior acerca de recuperacion de archivos existen diversas herramientas con la misma finalidad, en este caso, mencionare algunas de ellas y mostrare su resultado al recuperar archivos de una tarjeta SD.

PC INSPECTOR FILE RECOVERY donwload

RECOVER FILES download

RECUVA download

RECOVERY MY FILES v3.9.8 download

TESTDISK download

GETDATABACK FOR NTFS download

GETDATABACK FOR FAT download

EASEUS DATA RECOVERY WIZARD download

TABLA COMPARATIVA

	A FAVOR	EN CONTRA	DOWNLOAD
PC INSPECTOR FILE RECOVERY	· Libre · Rápido	· No muestra el contenido de los archivos
RECOVER FILES	· Simple · Organizado	· No muestra el contenido de los archivos · No es libre
RECUVA	· Libre	· Necesita escaneo profundo
RECOVERY MY FILES v3.9.8	· Búsqueda muy completa · Ordenado	· Lento · Ordenado
TESTDISK	· Libre · Es para múltiples S.O.	· Lento · Recupera muchos archivos innecesarios
GETDATABACK FOR NTFS	· Ordenado	· Solo para sistema de archivos NTFS · No es libre
GETDATABACK FOR FAT	· Ordenado	· No es libre · Solo para sistema de archivos FAT
EASEUS DATA RECOVERY WIZARD	· Interfaz grafica agradable · Ordenado · Para sistema de ficheros NTFS, FAT, EXT2 y EXT3	· No es libre

Asegurar un servidor en linux

Cuando se trata de un servidor en linux, estamos hablando de un sistema que debe de tener ciertas restricciones, ya que este debe de ser lo menos vulnerable posible.

Algunas de esas restricicones pueden ser:

• Tener distintas particiones (depende mucho del servicio a usar en el servidor)
• Contraseña Root debe de de ser fuerte, teniendo una combinacion de letras, numeros, caracteres especiales
• A la hora de instalar el S.O. instalar solo las aplicaciones o servicios necesarios, si instalamos por defecto se pueden tener puertas abiertas a posibles ataques, que no sabemos que estan.
• Tener un backup de la informacion
• Poseer herramientas como AIDE para verificar la integridad de los archivos
• Solo root puede montar dispositivos, para esto editamos el archivo “/etc/fstab” colocando el parametro “nodev” en las particiones.
• En las particiones media introducir los parametros “nosuid, noexec” dependiendo de lo que necesitemos, para que los usarios sin privilegios, no pueden ejecutar archivos como root ni que puedan ejecutar aplicaciones. Generalmente los dispositivos que se montan son “iso9660, vfat,”
• Deshabiitar que el modulo USB se cargue automaticamente agregando la linea “install usb-storage” en el archivo “/etc/modprobe.conf”
• Localizar los ficheros que tengan el permiso “suid” y si es necesario quitarlo para que solo root pueda ejecutarlo, no cualquier usario.

Si necesitan una informacion mas completa , pueden visitar la siguente pagina.

http://www.wikilearning.com/tutorial/guia_de_seguridad_del_administrador_de_linux-como_determinar_que_asegurar_y_como_asegurarlo/9634-1

Obciones en Grub

A veces pasa que prendemos el computador y nos alejamos de él, olvidando que tenemos que ingresar a windows y no a linux, y el sistema autamaticamente despues de dicho tiempo iniciara linux; ó tambien pasa que no somos los unicos que ingresamos al PC y nuestra hermana no es partidaria de la tecnologia y se asusta al tener que dar un enter para escoger un sistema operativo.

Pues bien, ahora podemos darle un poco mas de tiempo a nuestra hermana, para que piense un poquito, y sepa como ingresar a su windows. Lo que haremos sera dar un poco mas de tiempo al arranque, asi que editaremos el archivo “/boot/grub/menu.lst” y buscamos la linea que dice “timeout” alli daremos el tiempo en segundos que queremos que se demore el arranque.

IMAGEN DE FONDO EN EL ARRANQUE

Tambien podemos hacer de nuestro arranque algo mas atractivo colocando una imagen en él, los unicos requisitos son:

• Que la imagen no tenga mas de 14 colores
• Que tenga un tamaño de 640×480
• Que tenga un formato .xpm y preferiblemente este comprimida con gzip

Para lograr esto esditaremos de nuevo el archivo “/boot/grub/menu.lst” esta vez agregando esta linea al principio

splashimage=(hd0,x)/ubicacion/imagen/fondo.xpm.gz

Donde “x” es la particion donde esta la imagen

Al ser la imagen solo de 14 de colores, quedara como un poco difuminada, pero si tienes otro punto de vista, podras ver la imagen como arte

ENTRAR DIRECTAMENTE AL MENU (Ubuntu)

En algunos sistemas, antes de ingresar al menu de arranque, dice que presionamos “esc” para entrar al menu, para algunos, esto puede llegar a ser molesto, asi que si no quieres que te aparezca esta opcion, simplemente tienes que comentar la linea “hiddenmenu” ubicada en el archivo “menu.lst” quedando asi

##hiddenmenu
#Hides the menu by default (press ESC to see the menu)
#hiddenmenu

Para mas informacion

http://www.guia-ubuntu.org/index.php?title=Grub

Compatibilidad Linux y Windows

No se si sera obvio para todos, pero entre linux y windows existe una incompatibilidad hasta para tenerlos a los dos en el mismo equipo. Si tienes linux e instalas windows, pues lo hiciste como no era, porque se perdera linux. El orden correcto es instalar windows y despues linux, ya que este reconocera que existe otro sistema y nos hara el favor de dar la opcion de a cual queremos ingresar.

Si instalaste windows despues de linux, no hay problema, puedes recuperar linux con algo llamado “supergrub” y recuperaras el arranque de linux, pero se te perdera el de windows (por lo menos me paso a mi), con este mismo cd tambien puedes recuperar el arranque de windows, pero se perdera linux………..asi nos podemos quedar un buen rato.

La solucion esta en recuperar el arranque de linux, y una vez en el sistema localizar en que particion esta instalado windows con “fdisk -l” luego de saber esto, editaremos este archivo “/boot/grub/menu.lst”

Una vez aqui agregamos la siguiente linea

donde “windows” es el nombre que queremos que aparezca a la hora de escoger el sistema donde queremos ingresar, puedes ponerlo como quieras, y donde dice “(hd0,0)” estamos diciendo en que particion de nuestro disco se encuentra instalado windows, dando un numero menos…. explico, en la primera imagen pueden notar que mi windows esta instalado en “sda1″ asi que copio “(hd0,0)” osea -1, si estuviera instalado en “sda3″ tendria que decir “(hd0,2)”

Y listo, tendremos dos sistemas operativos corriendo en el mismo disco.

Recuperacion de Archivos

Muchas veces, borramos archivos hasta de la papelera, y despues nos damos cuenta de que esos archivos los necesitabamos, por ejemplo yo soy uno que elminino los archivos directamente con “shift+Supr” osea que nisiquiera los mando a la papelera.

Pues bien, existen soluciones para recuperar archivos borrados con diversas aplicaciones cuyo funcionamiento es el mismo, revisar los sectores del disco y encontrar los archivos, si estos sectores ya fueron sobreescritos la posibilidad de recuperar el archivo puede ser nula.

Una de esas herramientas es “Recover My Files v4.0.2″

Lo primero que nos pedirá después de instalar el programa es que elijamos si queremos recuperar un archivo eliminado, o recuperar un disco para cuando este se haya formateado o este corrupto.

Luego de escoger la opcion, dos mostrara los discos fisicos y logicos que tenemos en nuestro sistema, aquí eligiremos  la unidad de donde fue borrado el archivo.

Ahora tenemos la opcion de que el software busque los archivos, o especificar que tipo de archivos son los que queremos recuperar.

Dependiendo de la cantidad de tipos de archivos que queramos recuperar, el software realizara una busqueda rapida o lenta.

Ahora el software comenzara la busqueda de archivos borrados, y los que encuentre los publicara de forma ordenada, asi podremos observarlos por carpetas, por tipo, por fecha, o buscar un archivo especifico.

Esta herramienta tiene una desventaja……………..no es Freeware, necesita licencia, al igual que “Recover Files” y “Pc Inpector” pero tambien hay libres como “Recuva” todas estas herramientas, funcionan de la misma manera.

Configuracion Winamp

Eh aqui algunas configuraciones basicas, de como utilizar winamp.

Atajos

Hoy en dia, todos los teclados tienen sus teclas de funcion incluidas, desde abrir mi pc hasta suspender el equipo, entre esas teclas se enncuentran las del Media, pero al presionarla, se ejecuta el reproductor de windows, cosa que yo no utilizo. Asi que para que me abra el winamp, debo de ir a “Configurar acceso y programas predeterminados” que se encuentra en “agregar o quitar programas” y desde aqui colocar winamp como reproductor predeterminado.

Dentro de winamp, podemos presionar “ctrl+p” y abir las preferencias de winamp, desde aqui, podemos ir a “teclas abreviadas globales” y configurar las funciones de winamp, con una o varias teclas, asi podremos manejar winamp en segundo plano.

Barra de tareas

No se ustedes, pero yo prefiero ver en mi barra de tareas lo que utilizo en primer plano, y para pasar una pista o parar el winamp, no necesito abrirlo, asi que para que se vaya a la barra de sistema, simplemente doy “ctrl +p” y en “preferencias generales” chuleo la opcion “bandeja de sist”

Reducir tamaño MP3

Este es tal ves, el que mas utilizo…. a la hora de ingresar musica a nuestro celular, nos puede llegar a ocupar mucho espacio, ya que una cancion pesa entre 2 a 4 Mb, con esta opcion podemos hacer que una cancion de 4Mb pese 1Mb asi tendremos muchos mas espacio en nuestro equipo. Lo que haremos sera cambiar el formato, asi que seleccionamos una o varias canciones, damos “click derecho – enviar a – convertidor de formatos”

Una vez aqui, daremos la ruta en donde queremos guardar nuestro nuevo archivo, damos convertir al formato “MPA/LC -AAC Encoder v1.28″ y damos una velocidad de bits (mientras mas bajo, la calidad del sonido sera mas baja, esta es la unica desventaja).

Artista y nombre de la cancion

En algunos casos, nuestros temas no tienen un nombre de artista, o nombre de la cancion, lo cual para algunos, es necesario ver. Winamp ofrece la funcion para conocer el artista y el nombre de una cancion, seleccionamos una o varias canciones “click derecho – enviar a – auto etiquetar “ esta funcion lo que hara sera leer el IDTAG, el cual es un metadato con informacion de la cancion.

Otras configuraciones

http://www.neoportal.com.ar/Trucos_archivos/Trucos%20WinAmp%20y%20MP3.pdf

Recuperar contraseña en router CISCO

En si el procedimiento es el mismo para cualquier modelo de router, solo cambian algunos comandos, en este caso voy a recuperar la contraseña en un CISCO 1841, si tu modelo es diferente, puedes guiarte desde la pagina de www.cisco.com y simplemente digitando “password recovery” en la busqueda de la pagina, podras ingresar el modelo de tu router y seguir el paso a paso.

La teoria de este procedimiento trata de ingresar al router en el modo privilegiado ignorando la configuracion guardada, y estando ahi, cargar la configuracion. Asi podremos visualizar cual es nuestra contraseña si la tenemos hecha con “enable password” ó si creamos con la contraseña con “enable secret” lo que podemos hacer es cambiarla, ya que esta se encuentra encrypatada.

lo primero que haremos será apagar el router y volverlo a prender, cuando se encuentre cargando su configuracion.

presionamos “ctrl + BloqDespl” para ingresar al modo ROMMON en mi caso.

Nota: es importante conocer el registro de configuracion de nuestro router, en algunos casos podremos visualizarlo desde esta consola, en otros no. Para conocer el registro se ejecuta el comando “show version” y en la ultima linea debe de decir “0×2102″ ó “0×102“

Una vez dentro de esta consola ejecutamos el comando “confreg 0×2142” y luego ejecutamos “reset” para reinicar el equipo normalmente.

Nota: lo que hacemos al cambiar el digito “0″ por el “4″ es decile al sistema que ignore la configuracion guardada en la NVRAM, asi podemos ingresar al modo provilegiado como si fuera la primera vez.

Al ingresar al modo privilegiado, como hemos entrado sin cargar la configuracion guardada, tenemos que cargar esa configuración, asi que ejecutamos el comando “copy startup-config running-config” CUIDADO!, tiene que ser ejecutado en ese orden,si lo ejecutamos al contrario “copy running-config startup-config” lo que haremos sera guardar la configuracion actual, asi que se perdera toda la informacion que hubiera antes en el router.

Una vez cargada la configuracion podemos visualizar o cambiar la contraseña del router.

Ahora solo falta “arreglar el daño”; asi que lo que haremos sera regresar el registro de configuracion a su estado original con el comando “config-register 0×2102″ desde el modo configuracion global router(config)# y despues de esto guardamos la configuracion “copy running-config startup-config”

Ahora solo recuerda para la proxima, guardar o recordar tu contraseña.

DNS en windows

Lo primero que debemos de tener en cuenta para instalar un servicio, es tener el Cd de instalación de Windows server 2003.

Luego de esto debemos de abrir el “panel de control” e ir a “agregar o quitar programas”

Cuando estemos aquí, seleccionaremos “agregar o quitar componentes de Windows”

Nos aparecerán, todos los componentes que podemos instalar, en nuestro caso, seleccionaremos la casilla “servicios de red”, luego en “detalles”, aquí nos saldrá una pantalla mostrándonos los servicios de red disponibles para instalar, así que chulearemos la opción “sistema de nombres de dominio (DNS)”

En mi caso, olvide hacer algo, que debí haber hecho antes de instalar el servicio, que era asignar una IP estática a mi equipo y también un DNS que apunte a mi equipo, por eso me apareció el siguiente cuadro, así que doy “aceptar” y configuro mi direccionamiento como debe de ser.
Ahora nuestro DNS está instalado.

CONFIGURACION

Para configurar nuestro DNS, debemos de ir a “inicio – herramientas administrativas – DNS”. Desde aquí es de donde administraremos nuestro DNS, así que lo primero que haremos será crear una zona directa, que es la que nos resolverá los nombres a direcciones IP. Así que damos click derecho sobre “zonas de búsqueda directa” y le decimos “nueva zona”.
Ahora tendremos la opción de decir si nuestro servidor DNS va a ser principal, o se va a pegar a otro que ya existe, en mi caso, este va a ser el servidor DNS principal. Luego digitaremos cual va a ser el nombre de nuestra zona. Siguiendo con la creación de la zona le decimos que cree el archivo de configuración.

Ahora seguiremos diciendo que no queremos admitir actualizaciones dinámicas, le diríamos que si, cuando queramos que nuestro servidor DNS se actualice por medio de un DHCP por ejemplo, pero ese es otro tema.

Ahora nos dispondremos a crear los tipos de registros, click derecho sobre la zona que creamos y seleccionamos “host nuevo (A)”.

Aquí diremos cual es el nombre de nuestro registro tipo A y la IP que va responder a dicho registro

Así crearemos cuantos registro tipo A necesitemos.

Ahora vamos a crear la zona inversa, que se encargara de resolver de una dirección IP a un nombre. Presionamos click derecho sobre “zonas de búsqueda inversa – zona nueva”. (En la imagen se pueden dar de cuenta que he creado dos registros más tipo A, y que IP responde a tal
nombre)

Al igual que con la zona directa, decimos que es una zona principal, y le asignamos el id de red de nuestro equipo

Decimos que cree el archivo para la zona, y que no acepte actualizaciones dinámicas, finalizamos.

Ahora crearemos los registros PTR, que harán lo contrario que los tipo A, responderán de nombre a IP, así que damos click derecho en la zona inversa creada, y señalamos “nuevo puntero (PTR)”.

Bien, entonces decimos la IP y el nombre que va a responder a tal IP. (Ten en cuenta que tenemos que crear un registro PTR para cada registro tipo A).

Solo nos falta configurar los forwarders, que será la IP del equipo que nos resolverá los dominios externos, damos click derecho sobre “DNS – propiedades” Una vez aquí, nos dirigimos a la pestaña “reenviadores” y damos la IP del equipo que al cual le vamos a preguntar sobre los demás dominios.

Para hacer las pruebas, podemos dirigirnos al símbolo de sistema, “inicio – ejecutar – cmd”. Desde la línea de comandos digitamos “nslookup”, ahora damos el nombre de nuestro dominio, y nos debe responder diciéndonos que IP responde a ese nombre, al igual que si la damos la IP, nos debe responder diciendo que nombre corresponde a tal IP.