Servidor de corre Seguro

Los servidores de correo por lo general vienen desarrollados para establecer comunicación en texto plano, esto gracias a la RFC que son las normas que determinan como deben de funcionar los protocolos y con que características deben de estar. De la misma forma nunca se pensó que iban a haber personas que iban a utilizar este medio para transmitir correos en forma masiva con avisos publicitarios y demás cosas que para la mayoría, no son de interés.

Por este motivo se han creado aplicaciones que se añaden al servidor de correo para cubrir esos problemas con los que viene un servidor de correo por defecto. Estas aplicaciones son el protocolo de seguridad SSL/TLS que se utilizar pasa asignarle una capa de seguridad a la comunicación cifrando los datos, y los servicios de Antispam que utilizan diversas técnicas para evitar el ingreso de correo no deseado a nuestros equipos.

SSL/TLS

Para poder usar SSL/TLS necesitaremos el uso de certificados digitales, los cuales garanticen la autenticidad de algo, en este caso de nuestro servidor, una vez garantizado esto podemos iniciar una comunicación que podrá ser cifrada con un algoritmo simétrico.

Antispam

Un Antispam utilizar muchos tipos de métodos para evitar un correo basura, entre ellos están

Listas negras:

Cualquier correo recibido que provenga de un dominio o correo perteneciente a una lista negra, será inmediatamente descartado. Estas listas negras se actualizan diariamente con la información que los mismos usuarios aportan, cuando varios usuarios denuncian a un mismo dominio diciendo que este está es un reenviador de SPAM, el encargado de la lista negra, introducirá este dominio en la lista, y asi logra que nadie mas reciba correos desde este dominio.

Listas grises:

Cuando un correo es recibido de un dominio perteneciente a una lista gris, se le será solicitado que reenvié el correo cada cierto tiempo por lo menos por tres veces, si el correo es reenviado esas tres veces, entonces se aceptara, y el dominio será ingresado en una lista blanca, si el correo no es reenviado, este dominio quedara registrado en la lista negra

Listas blancas:

Todo correo entrante de un dominio o correo perteneciente a una lista blanca, será inmediatamente aceptado.

Técnicas bayesianas

“la mayoría de los sucesos están condicionados y que la probabilidad de que ocurra un suceso en el futuro puede ser deducido de las apariciones previas de ese suceso”.

Esta teoría se aplica igual en el SPAM, utilizando unas características de este como puede ser una palabra en el correo como “viagra”, el antispam califica el correo entrante y le va sumando puntos, si su puntaje rebasa el umbral, el correo será denominado SPAM, ya que sus características son muy parecidas a lo que seria un correo basura.

SPF (Sender Policy Framework)

Básicamente lo que hace SPF, es analizar el registro TXT del dominio de donde dice venir el correo, en este registro encontrara los servidores SMTP autorizados para enviar correo, si nota que en este registro no se encuentra la ip de donde viene el correo, será denominado SPAM.

Mapa mental

IIS con soporte en PHP

Para lograr que PHP corra en IIS, debemos de añadir un modulo PHP o filtro isapi, como lo quieran llamar, en el servidor de IIS. (que redundancia)

Estos modulos se pueden descargar directamente desde la pagina de PHP , teniendo la opcion de bajar las librerias o un ejecutable que instalara el modulo.

Si lo que bajan son los modulos entonces tendran que hacer lo siguiente:

Despues de tener instalado el servicio World Wide Web…

Entrar a la ventana de administracion de IIS, y desde las propiedades de “sitio web prederteminado” hacer lo siguiente

Desde aqui agregar la libreria “php5isapi.dll” con extesion “.php”

Ahora nos dirigimos a la pestaña “filtros isapi” y volvemos a agregar la  libreria “php5isapi.dll” y en nombre del filtro “php”

Solo falta reiniciar el servicio de Worl Wide Web o ISS, y verficar que el filtro isapi que agregamos este arriba.

Si queremos probar que nuestro servidor esta funcionando con el lenguaje PHP, podemos ingresar un pequeño codigo con extension php y probarlo.

<?php
phpinfo();
?>

Herramientas para recuperar archivos

Como ya habia dicho en un post anterior acerca de recuperacion de archivos existen diversas herramientas con la misma finalidad, en este caso, mencionare algunas de ellas y mostrare su resultado al recuperar archivos de una tarjeta SD.

PC INSPECTOR FILE RECOVERY donwload

RECOVER FILES download

RECUVA download

 

RECOVERY MY FILES v3.9.8 download

 

TESTDISK download

GETDATABACK FOR NTFS download

GETDATABACK FOR FAT download

EASEUS DATA RECOVERY WIZARD download

TABLA COMPARATIVA

	A FAVOR	EN CONTRA	DOWNLOAD
PC INSPECTOR FILE RECOVERY	· Libre · Rápido	· No muestra el contenido de los archivos
RECOVER FILES	· Simple · Organizado	· No muestra el contenido de los archivos · No es libre
RECUVA	· Libre	· Necesita escaneo profundo
RECOVERY MY FILES v3.9.8	· Búsqueda muy completa · Ordenado	· Lento · Ordenado
TESTDISK	· Libre · Es para múltiples S.O.	· Lento · Recupera muchos archivos innecesarios
GETDATABACK FOR NTFS	· Ordenado	· Solo para sistema de archivos NTFS · No es libre
GETDATABACK FOR FAT	· Ordenado	· No es libre · Solo para sistema de archivos FAT
EASEUS DATA RECOVERY WIZARD	· Interfaz grafica agradable · Ordenado · Para sistema de ficheros NTFS, FAT, EXT2 y EXT3	· No es libre

Asegurar un servidor en linux

Cuando se trata de un servidor en linux, estamos hablando de un sistema que debe de tener ciertas restricciones, ya que este debe de ser lo menos vulnerable posible.

Algunas de esas restricicones pueden ser:

• Tener distintas particiones (depende mucho del servicio a usar en el servidor)
• Contraseña Root debe de de ser fuerte, teniendo una combinacion de letras, numeros, caracteres especiales
• A la hora de instalar el S.O. instalar solo las aplicaciones o servicios necesarios, si instalamos por defecto se pueden tener puertas abiertas a posibles ataques, que no sabemos que estan.
• Tener un backup de la informacion
• Poseer herramientas como AIDE para verificar la integridad de los archivos
• Solo root puede montar dispositivos, para esto editamos el archivo “/etc/fstab” colocando el parametro “nodev” en las particiones.
• En las particiones media introducir los parametros “nosuid, noexec” dependiendo de lo que necesitemos, para que los usarios sin privilegios, no pueden ejecutar archivos como root ni que puedan ejecutar aplicaciones. Generalmente los dispositivos que se montan son “iso9660, vfat,”
• Deshabiitar que el modulo USB se cargue automaticamente agregando la linea “install usb-storage” en el archivo “/etc/modprobe.conf”
• Localizar los ficheros que tengan el permiso “suid” y si es necesario quitarlo para que solo root pueda ejecutarlo, no cualquier usario.

Si necesitan una informacion mas completa , pueden visitar la siguente pagina.

http://www.wikilearning.com/tutorial/guia_de_seguridad_del_administrador_de_linux-como_determinar_que_asegurar_y_como_asegurarlo/9634-1

Obciones en Grub

A veces pasa que prendemos el computador y nos alejamos de él, olvidando que tenemos que ingresar a windows y no a linux, y el sistema autamaticamente despues de dicho tiempo iniciara linux; ó tambien pasa que no somos los unicos que ingresamos al PC y nuestra hermana no es partidaria de la tecnologia y se asusta al tener que dar un enter para escoger un sistema operativo.

Pues bien, ahora podemos darle un poco mas de tiempo a nuestra hermana, para que piense un poquito, y sepa como ingresar a su windows. Lo que haremos sera dar un poco mas de tiempo al arranque, asi que editaremos el archivo “/boot/grub/menu.lst” y buscamos la linea que dice “timeout” alli daremos el tiempo en segundos que queremos que se demore el arranque.

IMAGEN DE FONDO EN EL ARRANQUE

Tambien podemos hacer de nuestro arranque algo mas atractivo colocando una imagen en él, los unicos requisitos son:

• Que la imagen no tenga mas de 14 colores
• Que tenga un tamaño de 640×480
• Que tenga un formato .xpm y preferiblemente este comprimida con gzip

Para lograr esto esditaremos de nuevo el archivo “/boot/grub/menu.lst” esta vez agregando esta linea al principio

splashimage=(hd0,x)/ubicacion/imagen/fondo.xpm.gz

Donde “x” es la particion donde esta la imagen

Al ser la imagen solo de 14 de colores, quedara como un poco difuminada, pero si tienes otro punto de vista, podras ver la imagen como arte 😛

ENTRAR DIRECTAMENTE AL MENU (Ubuntu)

En algunos sistemas, antes de ingresar al menu de arranque, dice que presionamos “esc” para entrar al menu, para algunos, esto puede llegar a ser molesto, asi que si no quieres que te aparezca esta opcion, simplemente tienes que comentar la linea “hiddenmenu” ubicada en el archivo “menu.lst” quedando asi

##hiddenmenu
#Hides the menu by default (press ESC to see the menu)
#hiddenmenu

Para mas informacion

http://www.guia-ubuntu.org/index.php?title=Grub

Compatibilidad Linux y Windows

No se si sera obvio para todos, pero entre linux y windows existe una incompatibilidad hasta para tenerlos a los dos en el mismo equipo. Si tienes linux e instalas windows, pues lo hiciste como no era, porque se perdera linux. El orden correcto es instalar windows y despues linux, ya que este reconocera que existe otro sistema y nos hara el favor de dar la opcion de a cual queremos ingresar.

Si instalaste windows despues de linux, no hay problema, puedes recuperar linux con algo llamado “supergrub” y recuperaras el arranque de linux, pero se te perdera el de windows (por lo menos me paso a mi), con este mismo cd tambien puedes recuperar el arranque de windows, pero se perdera linux………..asi nos podemos quedar un buen rato.

La solucion esta en recuperar el arranque de linux, y una vez en el sistema localizar en que particion esta instalado windows con “fdisk -l” luego de saber esto, editaremos este archivo “/boot/grub/menu.lst”

Una vez aqui agregamos la siguiente linea

donde “windows” es el nombre que queremos que aparezca a la hora de escoger el sistema donde queremos ingresar, puedes ponerlo como quieras, y donde dice “(hd0,0)” estamos diciendo en que particion de nuestro disco se encuentra instalado windows, dando un numero menos…. explico, en la primera imagen pueden notar que mi windows esta instalado en “sda1” asi que copio “(hd0,0)” osea -1, si estuviera instalado en “sda3” tendria que decir “(hd0,2)”

Y listo, tendremos dos sistemas operativos corriendo en el mismo disco.

Recuperacion de Archivos

Muchas veces, borramos archivos hasta de la papelera, y despues nos damos cuenta de que esos archivos los necesitabamos, por ejemplo yo soy uno que elminino los archivos directamente con “shift+Supr” osea que nisiquiera los mando a la papelera.

Pues bien, existen soluciones para recuperar archivos borrados con diversas aplicaciones cuyo funcionamiento es el mismo, revisar los sectores del disco y encontrar los archivos, si estos sectores ya fueron sobreescritos la posibilidad de recuperar el archivo puede ser nula.

Una de esas herramientas es “Recover My Files v4.0.2”

Lo primero que nos pedirá después de instalar el programa es que elijamos si queremos recuperar un archivo eliminado, o recuperar un disco para cuando este se haya formateado o este corrupto.

Luego de escoger la opcion, dos mostrara los discos fisicos y logicos que tenemos en nuestro sistema, aquí eligiremos  la unidad de donde fue borrado el archivo.

Ahora tenemos la opcion de que el software busque los archivos, o especificar que tipo de archivos son los que queremos recuperar.

Dependiendo de la cantidad de tipos de archivos que queramos recuperar, el software realizara una busqueda rapida o lenta.

Ahora el software comenzara la busqueda de archivos borrados, y los que encuentre los publicara de forma ordenada, asi podremos observarlos por carpetas, por tipo, por fecha, o buscar un archivo especifico.

Esta herramienta tiene una desventaja……………..no es Freeware, necesita licencia, al igual que “Recover Files” y “Pc Inpector” pero tambien hay libres como “Recuva” todas estas herramientas, funcionan de la misma manera.