Herramientas para balanceo de carga de servidores Web.

Jul 18th, 2017 | Posted by | Filed under apache, dns, Internet, Redes, Seguridad, servidores, sysadmin, web
Comments Off on Herramientas para balanceo de carga de servidores Web.

Dentro de la seguridad informática la disponibilidad es un factor muy importante que normalmente se le suele menospreciar. Entendemos por disponibilidad a la garantía de que los usuarios autorizados puedan acceder a la información y recursos de red cuando los necesiten. La disponibilidad es un factor imprescindible en servidores Web. En este post hablare sobre unas herramientas para balanceo de carga: Edgemanage, OnionBalance y Træfik.


Edgemanage es una herramienta para la gestión de la disponibilidad de servidores Web a nivel HTTP  a través de DNS. Su funcionamiento se basa en definir unas máquinas que puedan estar en riesgo de grandes volúmenes de tráfico, ataque tipo DDoS o otra inestabilidad potencial. Cuando el trafico elevado o un ataque se envía a la maquina, si no se encuentra una máquina disponible o tiene un bajo rendimiento, es reemplazada por un anfitrión con más prestaciones para garantizar la máxima disponibilidad. Es un script simple y con una biblioteca de Python diseñado para ejecutarse a intervalos regulares, generalmente a través de crontab. Diseñada para trabajar cada 60 segundos pero las cifras más grandes se puede utilizar [^ 1].

Edgemanage obtiene un objeto de una lista de hosts a través de HTTP y utiliza el tiempo necesario para recuperar el objeto como baremo para tomar decisiones sobre qué máquinas son las que tiene mejor rendimiento para asumir el trafico . Estos anfitriones se escriben en un archivo de zona como registros A para el vértice de un dominio, además de la inserción de los archivos almacenados en la zona incluye directorio. Los archivos de zona que escriba Edgemanage se crean a través de plantillas Jinja, con los datos de SOA y NS que se definen en el archivo de configuración y se unen al formato de salida bind-compliant. Los registros para cada dominio que se incluyen son reglas de estilo de Bind.

Su modo de operación mas detallado consiste en que: un huésped se considera que está en un estado saludable cuando el objeto se devuelve bajo un valor establecido en el archivo de configuración. Anfitriones que devuelven el objeto bajo el tiempo especificado siempre serán elegidos por primera vez en caso de que surja la necesidad de reemplazar a un anfitrión que no está sobrecargado.  Hay que tener cuidado que los cambios de DNS no se hacen cuando no se necesitan, esto significa que si el último conjunto de host saludables disponibles se encuentran en buen estado, no habrá ningún cambio en el DNS.

Mantiene histórico de recuperaciones por host y puede tomar decisiones basadas en estos datos. Por defecto, si no hay suficientes anfitriones, añadirá sistemas basados en su promedio, durante una ventana de tiempo, y en su defecto, de su promedio general.

Edgemanage debe ejecutarse periódicamente para ser de utilidad. Se recomienda ejecutarlo a través de crontab. En su puesta en marcha por primera vez, es recomendable ejecutarlo en modo verbose (-v) y en el modo de ejecución (-n) escribiendo  en un lugar que no contenga la información de producción.

Mantiene un archivo de estado que se utiliza para obtener información histórica sobre los hosts en activos y los tiempos de última rotación. Si se deniega una conexión a un host, se le asignará el máximo tiempo permisible para un host (garantizando así tanto su retirada de la rotación en vivo y también una ventana de retroceso a través de sus promedios).

Más información y descarga de Edgemanage:
https://github.com/equalitie/edgemanage

Read more…

Ubuntu ya está disponible en Microsoft Store

Jul 12th, 2017 | Posted by | Filed under Linux, Ubuntu, Windows
Comments Off on Ubuntu ya está disponible en Microsoft Store

Durante el pasado mes de mayo, Microsoft informó que subiría la distribución de Ubuntu a su Microsoft Store. Un hecho que sorprendría bastante, a pesar de que muchos usuarios ya tenían su Windows Ubuntizado. Hoy, dos meses después, los usuarios ya tienen disponible la imagen de Ubuntu en la Microsoft Store.

Esto significa que los usuarios tendrán más fácilmente Ubuntu en sus ordenadores pero lamentablemente esto no significa que los usuarios podremos cambiar nuestro Windows por Ubuntu o que tendremos un ordenador dualboot, ni mucho menos.

La imagen de Ubuntu en Microsoft Store no significa que podamos instalar Ubuntu de manera completa en nuestro Windows, sino que instalamos un subsistema Linux, es decir, que seguimos teniendo la terminal bash de Ubuntu. Ahora, todo esto se instala de una manera sencilla pues solo necesitamos de un par de clicks para instalar y obtener la terminal de Ubuntu. Junto a Ubuntu, OpenSUSE y Fedora ya se encuentran disponibles también en la Microsoft Store. Según Microsoft, Windows 10 y su subsistema será compatible con cualquier distribución Gnu/Linux.

Desde luego es un sistema más fácil de instalar Ubuntu o parte de Ubuntu, pero no deja de ser una parte más de Windows y tampoco tenemos la libertad que nos da Ubuntu o cualquiera de sus sabores oficiales.

Pero tampoco vamos a pedir que Microsoft cambie de la noche a la mañana. El subir una imagen de Ubuntu a la Microsoft Store es algo que hace años era impensable y ahora es una realidad. Puede que el próximo año Microsoft nos diga que podremos instalar Ubuntu de manera completa junto a Windows 10 o incluso poder elegir que instalar si Windows 10 o Ubuntu, como hace años pasaba con el navegador web. En cualquier caso, aún podemos descargarnos la imagen de instalación de Ubuntu e instalarlo en nuestro ordenador.

Proxmox VE 5.0 ya está disponible, basado en Debian 9 Stretch

Comments Off on Proxmox VE 5.0 ya está disponible, basado en Debian 9 Stretch

Proxmox VE 5.0 ya está disponible para su descarga. Proxmox es una de las plataformas de virtualización de sistemas operativos más avanzada, y además su descarga y uso es totalmente gratuito. Esta nueva versión de Proxmox incorpora nuevas características muy interesantes, por lo que os recomendamos actualizar vuestro Proxmox cuanto antes.

Antes de empezar con las novedades de Proxmox VE 5.0, es necesario que sepáis para qué sirve este sistema operativo, os recomendamos leer nuestro artículo sobre Proxmox donde encontraréis toda la información sobre él, y por qué es muy recomendable de usar en servidores donde queramos virtualizar varios sistemas operativos y conseguir un buen rendimiento:

Principales características de Proxmox VE 5.0

La nueva versión de Proxmox VE 5.0 está basada en Debian 9 Stretch, por lo que nos aseguramos que el sistema operativo “madre” está con la última versión. Esta nueva versión también incorpora un Kernel 4.10 específicamente modificado para proporcionar el mejor rendimiento posible. Otro software incorporado en esta nueva versión es QEMU 2.9, LXC 2.0.8 y mejoras en la interfaz gráfica de usuario, ahora podremos tener visibilidad de los USB y las tarjetas PCI conectadas al equipo físico.

Read more…

Katoolin, instala todas la herramientas de Kali Linux en Ubuntu

Comments Off on Katoolin, instala todas la herramientas de Kali Linux en Ubuntu

Katoolin

Menú principal de Katoolin

Katoolin ha sido desarrollado en Python y está disponible gratuitamente en Github para Ubuntu o linux Mint. Además de instalar las herramientas de Kali linux , Katoolin también permite instalar sus repositorios, su menú y un menú clásico para los usuarios de Unity.

Muchos usuarios buscamos la mejor manera de poder instalar las herramientas de Kali Linux, que cada cual necesite de una manera sencilla y sin necesidad de tener que instalar la distribución para poder utilizarlas. Como sistema operativo para utilizar a diario, deja mucho que desear, a mi modo de ver. Y por casualidad me encontré con Katoolin.

Mucha gente descarga Kali linux y no usa ni la mitad de sus herramientas , entonces ¿ por qué no instalar sólo las herramientas que necesitamos? Katoolin es un script de instalación hecho por Lionsec. Este nos nos enumera en una lista las herramientas por categorías y nos permite escoger cuales instalar en nuestro sistema de manera sencilla. Como es de suponer esto nos va a permitir evitarnos tener que estar recopilando una a una, ya que es un trabajo demasiado laborioso.

¿Qué es Kali Linux?

Para quien no lo sepa todavía Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general. Esta distribución está mantenida por Offensive Security Ltd. Este equipo ha desarrollado la distribución a partir de la reescritura de BackTrack. Podríamos considerarla como la antecesora de Kali Linux.

La gran baza de Kali Linux es que trae preinstalados más de 600 programas incluyendo: Nmap (un escáner de puertos), Wireshark (un sniffer), John the Ripper (un crackeador de passwords) y la suite Aircrack-ng (software para pruebas de seguridad en redes inalámbricas) entre muchos otros.

Kali Linux podemos utilizarlo desde un Live CD, live-usb y también puede ser instalada como sistema operativo principal, aun que como ya he dicho esto es altamente desaconsejable.

Read more…

Kit que proporciona módulos para Metasploit de test de penetración para las redes VoIP.

Oct 15th, 2016 | Posted by | Filed under ISP, monitoreo, Redes, Seguridad
Comments Off on Kit que proporciona módulos para Metasploit de test de penetración para las redes VoIP.

Viproy es un kit que proporciona módulos para Metasploit de test de penetración para las redes VoIP. Está desarrollado para las pruebas de
seguridad de VoIP y los servicios de comunicaciones unificados. Viproy tiene soporte  para SIP y bibliotecas MSRP ( Message Session Relay Protocol) para desarrollar pruebas de seguridad personalizadas, así como módulos de pruebas de seguridad de PoC.

Los módulos siguientes se pueden utilizar para probar diseños de SIP: autentificación por defecto, problemas de servicios, problemas de diseño en nube de VoIP y las vulnerabilidades de software de cliente. Con soporte de TCP/TLS para SIP, soporte de extensiones de proveedores, spoofer y sniffer Cisco CDP, analizadores de protocolo Cisco, exploits para Voss y módulos de análisis de red.

Los módulos que formar este kit son:

  • SIP Register.
  • SIP Invite.
  • SIP Message.
  • SIP Negotiate.
  • SIP Options.
  • SIP Subscribe.
  • SIP Enumerate.
  • SIP Brute Force.
  • SIP Trust Hacking.
  • SIP UDP Amplification DoS.
  • SIP Proxy Bounce.
  • Skinny Register.
  • Skinny Call.
  • Skinny Call Forward.
  • CUCDM Call Forwarder.
  • CUCDM Speed Dial Manipulator.
  • MITM Proxy TCP.
  • MITM Proxy UDP.
  • Cisco CDP Spoofer.
  • Boghe VoIP Client INVITE PoC Exploit.
  • Boghe VoIP Client MSRP PoC Exploit.
  • SIP Message with INVITE Support.
  • Sample SIP SDP Fuzzer.
  • MSRP Message Tester with SIP INVITE Support.
  • Sample MSRP Message Fuzzer with SIP INVITE Support.
  • Sample MSRP Message Header Fuzzer with SIP INVITE Support.

Con este kit para  Metasploit es posible realizar las siguientes pruebas:

  • Test de seguridad  para comprobar los procesos de autenticación.
  • Manipulación de las opciones de comunicación en VoIP, con el protocolo SIP se puede indicar el codec que se utiliza en la comunicación, así como el puerto de conexión. Se pueden poner a prueba todas estas opciones.
  • Ataques de fuerza bruta en el proceso de identificación de cada teléfono/usuario.
  • Se puede conseguir información sobre los usaurios y/o terminales de VoIP, que tiene el servidor registrados.
  • Pruebas en el proceso de llamada de los usuarios de VoIP.
  • Evaluar la seguridad del proceso de registro y la comunicación a través de proxy, mediante un ataque MITM tanto a nivel UDP como TCP.

Más información y descarga de Viproy:
https://github.com/fozavci/viproy-voipkit

Fuente | gurudelainformatica.es

Ubuntu 16.10 ya está disponible

Oct 15th, 2016 | Posted by | Filed under Linux
Comments Off on Ubuntu 16.10 ya está disponible

Ubuntu 16.10 Yakkety Yak

Tal y como estaba marcado en el calendario oficial de Ubuntu, la nueva versión, Ubuntu 16.10 ya está disponible para su descarga y actualización. Así como también lo estará próximamente en sus sabores oficiales.

Y aunque ya muchos conocemos lo nuevo de Ubuntu 16.10 mediante sus desarrollos, si que la versión final presenta algunas novedades que anteriormente no estaban confirmadas, como la versión de kernel o algunos escritorios y las versiones en las que estarán presentes en la nueva versión de Ubuntu.

Ubuntu 16.10 contará con el kernel 4.8, un kernel que ha sido presentado hace poco tiempo y que tendrá que ser actualizado próximamente por Canonical así como otras distribuciones pues se ha encontrado un bug grave.

Ubuntu 16.10 tendrá el Kernel 4.8 pero no su actualización

Gnome 3.22 no se encontrará en Ubuntu 16.10 ya que no ha dado tiempo a actualizar sus archivos, pero si que tendremos Gnome 3.20, una versión estable bastante actualizada y estable. Lo que si ha dado tiempo es a incluir algunas librerías de Gnome 3.22, librerías que utilizarán ciertos programas de Ubuntu.

Systemd no sólo continua sino que también gestionará las sesiones de usuarios, algo interesante pues parece que se unirá con el nuevo escritorio Unity 8 y con el nuevo servidor gráfico MIR de Ubuntu.

En cualquier caso, si aún no tenéis Ubuntu en vuestro ordenadores o queréis hacer una instalación limpia, en este enlace encontrareis las imágenes de instalación así como también los archivos torrent de Ubuntu Yakkety Yak.

Si por el contrario tenemos Ubuntu 16.04 u otra versión anterior, para poder actualizar a la nueva versión hemos de abrir una terminal y escribir lo siguiente:

1
2
sudo apt-get update && sudo apt-get dist-upgrade
sudo update-manager -d

Así prepararemos el equipo para la futura actualización. Ahora escribimos lo siguiente y comenzará la actualización:

1
sudo do-release-upgrade -d

Disponible la Beta de Fedora 25

Oct 15th, 2016 | Posted by | Filed under Distribución, Distribución, Linux
Comments Off on Disponible la Beta de Fedora 25

Ya está disponible para su descarga la Beta de Fedora 25, la cuál se tiene pautada sea reemplazada por la versión definitiva que se espera salga el próximo 15 de Noviembre.

Este lanzamiento incluye las versiones de Escritorio, Servidores y Cloud Edition de Fedora, donde se destaca la inclusión del kernel de Linux 4.8, mejoras en la seguridad ya que ofrecerá soporte a servicios de autenticación múltiple y el entorno de escritorio GNOME 3.22 entre otras características.

Fedora 25
Fedora 25

Características de la Beta de Fedora 25

  • Kernel de Linux 4.8
  • Entorno de Escritorio GNOME 3.22
  • Fedora Media Writer para crear usb booteables de manera fácil y rápida.
  • Módulo de SELinux para administración de servidores.
  • Wayland como servidor gráfico.
  • Soporte para el lenguaje de programación Rust.
  • OpenSSH 7.3p1 y OpenSSL 1.0.2j para mejorar la seguridad.
  • Inclusión de la librería Mesa 12.0.3 3D para mejorar los gráficos.
  • Node.js actualizado a la versión 6.x.
  • Soporte mejorado para Flatpak.
  • Actualización de los diversos software que conforma la distribución.
  • Muchas cosas más

Cómo descargar la Beta de Fedora 25

Puede descargar las versión WorkStation, Servidor y Cloud de Fedora 25 desde los siguientes enlaces:

Descargar Beta WorkStation

Descargar Beta Servidor

Descargar Beta Cloud

Es recomendable que no utilicemos está versión Beta en ambientes de producción, pero desde ya lo animamos a que comiencen a experimentar con está nueva versión del gigante Red Hat y nos dejen sus impresiones.

Fuente | desdelinux.net

Prueba tu velocidad de Internet desde la consola

Oct 15th, 2016 | Posted by | Filed under Internet, ISP, terminal
Comments Off on Prueba tu velocidad de Internet desde la consola

En algún momento, todos hemos utilizado alguno de los famosos sitios web que permiten probar la velocidad de tu internet, el más famoso y usado es speedtest, pero lamentablemente sólo puede ser usado si tienes flash instalado. De la necesidad de poder probar la velocidad del Internet  en servidores nace tespeed.

¿Qué es tespeed?

Es un script de código abierto, multiplataforma, desarrollado en Python por Janis Jansons, el cuál permite realizar pruebas de velocidad a tu Internet utilizando los servidores de Speedtest.net desde la terminal.

Su algoritmo permite realizar pruebas en los servidores más cercanos, de manera automatizada. Es una excelente herramienta para todos aquellos usuarios que no cuente con flash instalado, o en su defecto para aquellos servidores que no cuentan con interfaz gráfica.tespeed

¿Qué hace el script tespeed?

  • Carga  la configuración desde speedtest.net (http://speedtest.net/speedtest-config.php).
  • Obtiene la lista de servidores disponible ( http://speedtest.net/speedtest-servers.php ).
  • Selecciona 5 servidores usando las coordenadas proporciona por la configuración speedtest.net y la lista de servidores.
  • Evalúa la latencia de cada uno de los servidores y elige el que tenga menor latencia.
  • Realiza pruebas para medir la velocidad de descarga y muestra los resultados.
  • Realiza pruebas para medir la velocidad de subida y muestra los resultados.
  • Opcionalmente, puede devolver los resultados en formato CSV.
  • Opcionalmente, puede hacer las pruebas a través de proxy SOCKS.

¿Cómo instalar tespeed?

Requerimientos de tespeed

Para instalar tespeed necesitamos tener Python con sus respectivos módulos de lxml y argparse. Los cuáles en distribuciones basadas en Debian podemos instalarlo de la siguiente manera:

sudo apt-get install python-lxml python-argparse

Instalación de tespeed

Instalar está aplicación es fácil, utilizaremos git para  tal fin, abrimos una consola  y ejecutamos los siguientes comandos:

$ git clone git://github.com/Janhouse/tespeed.git
$ cd tespeed
$ git submodule init
$ git submodule update

¿Cómo usar tespeed?

Para ejecutar tespeed debemos realizar ejecutar los siguientes  comandos:

$ cd tespeed/
$ ./tespeed.py

De igual manera podemos utilizar los siguientes argumentos para usos más específicos:

tespeed.py [-h] [-ls [LISTSERVERS]] [-w] [-s] [-mib] [-n [SERVERCOUNT]]
[-p [USE_PROXY]] [-ph [PROXY_HOST]] [-pp [PROXY_PORT]]
[server]

También puedes crear un cron que ejecute tespeed según requieras, utilizando el siguiente comando con tu configuración:

echo $(date +"%Y-%m-%d,%H:%M"),$(./tespeed.py -w) >> speedtest-log.txt

 

Disponible Kali Linux 2016.2, la última versión del sistema para hackers

Sep 19th, 2016 | Posted by | Filed under Internet, ISP, Linux, LiveCd, monitoreo, Seguridad
Comments Off on Disponible Kali Linux 2016.2, la última versión del sistema para hackers

Disponible Kali Linux 2016.2, la última versión del sistema para hackers

Kali Linux es posiblemente la distribución Linux más conocida y con más reputación dentro del mundo hacker. Diciéndolo así puede parecer un sistema creado con malas intenciones, pero nada más lejos de realidad, ya que su propósito es la de auditar la seguridad, ofreciendo una gran cantidad de herramientas de penetración, para tareas forenses, hacking e ingeniería inversa, estando basada en la popular Debian.

Kali Linux 2016.2, la última versión que apareció la semana pasada, tiene como principal novedad la inclusión de los entornos de escritorio KDE, XFCE, MATE, LXDE y Enlightenment. Este movimiento va más dirigido a los fans de Linux que a otra cosa, aunque posiblemente entornos como KDE y LXDE ofrezcan una disposición más cómoda para aquellos usuarios que vengan de Windows. Por otro lado es importante mencionar que estas versiones “alternativas” de Kali Linux solo tienen soporte para CPU de 64 bits.

Read more…

Proxmox 4.2 – Redimensionar Partición de Datos y Crear Nueva Partición ZFS para Contenedores y VM’s en Servidores Kimsufi, OVH, SoYouStart

Aug 5th, 2016 | Posted by | Filed under LVM, OVH, Proxmox, Uncategorized, ZFS
Comments Off on Proxmox 4.2 – Redimensionar Partición de Datos y Crear Nueva Partición ZFS para Contenedores y VM’s en Servidores Kimsufi, OVH, SoYouStart

Si usted instala Proxmox 4.2 en OVH o alguno de sus afiliados obtendrá un esquema de partición con un volumen lógico grande para datos que es formateado en EXT3.

Esto pudiera trabajar pero no es deseado ni es la idea. Desde que salió Proxmox 3.4 ya traía agregado .soporte para el sistema de archivos ZFS. ZFS es más que un simple sistema de archivos, es el resultado de toda una funcionalidad mejorada. En este artículo estaremos marchando sobre una transición de las configuraciones predeterminadas de particiones que nos traen los servidores de OVH, Kimsufi, SoYouStart en un sistema corriendo Proxmox hacia un esquema con ZFS.

Ventajas de ZFS para Proxmox:

  • Soporte para snapshots (Usando y permitiendo realizar snapshots de contenedores de la misma manera que lo hace con máquinas virtuales KVM.)
  • Mejor integridad de datos – ZFS constantemente chequea los datos guardados en busca de errores y realiza correcciones. Estas son las dos cosas que más yo me preocupo en mis sencillos servidores Kimsufi incluso en los de mayor gama de OVH – Infraestructura.
  • Si tienes un servidor de gama alta ZFS también te permite usar discos SSD para caché, te permite configurar RAID mucho mejor y más rapido, etc.
  • Sin embargo, con el esquema de particiones por defecto que nos trae Kimsufi, OVH, SoYouStart no nos permite usar ZFS sin pasar trabajo. Por lo tanto nos toca realizar esta parte. Para profundizar más vamos a necesitar:
  1. Necesitamos dividir la partición EXT3.
  2. Necesitamos dividir el volumen lógico aguantando los datos de la partición.
  3. Configurar  un nuevo volumen lógico para ZFS.
  4. Crear un almacenamiento virtual (pool) ZFS para el nuevo volumen lógico.
  5. Configurar el objeto de almacenamiento ZFS en Proxmox.
  6. Montar contenedores en la nueva localización de almacenamiento.

Es probable que necesite decir, que es importante que haga un backup de todos sus datos si esto lo va a realizar sobre una existente installation, mi recomendación es hacerlo en una nueva instalación.

 

Dividir la existente partición de datos EXT3 o EXT4 y el Volumen Lógico

1. Averiguar el tamaño de la actual partición de datos y cuanto se está utilizando. Ingrese en su nodo y elévese a root.

df - hT

Nos saldrá algo como esto

Filesystem Type Size Used Avail Use% Mounted on
udev devtmpfs 10M 0 10M 0% /dev
tmpfs tmpfs 3.2G 8.8M 3.1G 1% /run
/dev/sda2 ext3 20G 1.5G 17G 8% /
tmpfs tmpfs 7.8G 43M 7.8G 1% /dev/shm
tmpfs tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/mapper/pve-data ext3 1.8T 154G 1.6T 9% /var/lib/vz
tmpfs tmpfs 100K 0 100K 0% /run/lxcfs/controllers
cgmfs tmpfs 100K 0 100K 0% /run/cgmanager/fs
/dev/fuse fuse 30M 16K 30M 1% /etc/pve

La línea importantes es la que incia con “/dev/mapper/pve-data” – En este podemos ver que tengo una partición de 1.8 Terabytes en total y de eso estoy usando 154 Gigabytes. Este ultimo bit es la parte vital. si usted esta usando esta partición y no quiere destruir sus datos entonces debería ser muy pero muy cuidado a la hora de dividir la partición menos de lo que realmente se está usando.

Read more…