Debian IDS Labrea

Labrea es un  sistema de detección de intrusos (o IDS de sus siglas en inglés Intrusion Detection System).
LaBrea se asigna las direcciones IP no utilizadas, y crea servidores virtuales que sean "atractivos" para los virus, hackers. El programa responde a los intentos de conexión de tal manera que la máquina en el otro extremo queda "atrapado", a veces durante un tiempo muy largo. Esto tambien se le conoce como Honeypot.

el comando puede correrse de la siguinete manera

#labrea -i eth0 -d -l-v-z

para detalle de la sintaxis puedes verla con man desde la consola

Bien ya esta corriendo nuestro honeypot ahora vamos a ver las abejas esto dentro del syslog

#tail -f /var/log/syslog

busca las lineas parecidas a las de abajo e ip's que se repitan como abajo veras la 10.0.0.132

Dec  8 11:33:13 decepticon : Capturing local IP 10.0.0.208
Dec  8 11:33:13 decepticon : Initial Connect - tarpitting: 10.0.0.33 53180 -> 10.0.0.109 80
Dec  8 11:33:13 decepticon : Initial Connect - tarpitting: 10.0.0.33 53180 -> 10.0.0.109 80
Dec  8 11:33:14 decepticon : Initial Connect - tarpitting: 10.0.10.132 61122 -> 10.0.0.110 8080 *
Dec  8 11:33:14 decepticon : Initial Connect - tarpitting: 10.0.10.132 61122 -> 10.0.0.110 8080 *
Dec  8 11:33:14 decepticon : Initial Connect - tarpitting: 10.0.10.132 61123 -> 10.0.0.110 8080
Dec  8 11:33:14 decepticon : Initial Connect - tarpitting: 10.0.10.132 61123 -> 10.0.0.110 8080

Fortigate Politica de Firewall por Addrees

Para crear una politica y aplicarsela a una direccion ip en especifica necesitamos seguir los siguientes:

Dentro de la interfaz web Firewall Objects -> Addresses -> Create New
Escribimos el rango o la ip que necesitamos por que interfaz la recibimos.

Ahora en Policy -> Policy - Create New
Policy Type = Firewall
Policy Subtype = Address

Source Address = Buscamos el objeteo que creamos al principio
Aplicamos las demas reglas segun se necesiten

y listo ya hemos terminado

Linux Debian arpwatch

Esta es una herramienta de monitorizacion muy simple utilizada para ver cambios sospechosos en las direcciones ip o mac address en una red o subnet. Para instalar la herrmienta en Debian

#apt-get install arpwatch

para ver lo que se va generando en el syslog

#tail -f  /var/log/syslog | grep "arpwatch"

un ejemplo de la salida es:

Dec  5 11:27:34 decepticon arpwatch: new station 10.4.0.115 00:xx:5a:e9:a2:70 eth0

Lo que la herramienta te puede reportar

       new activity
              Esta direccion se esta utilizando por primera vez en seis meses o mas.

       new station
              La mac address no se habia visto antes.

       flip flop
               La mac address ha cambiado desde la última visita
               frente a la segunda dirección más recientemente visto. ESTO ES EL IMPORTANTE

       changed ethernet address
              El anfitrión cambió a una nueva dirección ethernet.

En el syslog tenia muchisimas entradas asi:

Dec  5 12:16:44 decepticon arpwatch: bogon 0.0.0.0 00:40:48:75:94:2e eth0

la documentación dice bogon: la ip origen no corresponde a la subred local, si no te interesa este tipo de entredas

paramos el servicio

# /etc/init.d/arpwatch stop

Ahora no iniciamos para que ignore el bogon 

# arpwatch -N

Redireccionar un dominio 301

Si deseas reenviar todo el trafico de un dominio a uno nuevo se haria asi dentro del archivo .htaccess:

Redirect 301 / http://www.example.com/

Y en el caso de que quieras redireccionar todo el sitio viejo a la página principal del nuevo:

RedirectMatch 301 ^(.*)$ http://www.example.com/

Comando Linux conocer tu IP Publica

Que tal
para saber de forma sencilla la ip publica de una maquina con linux solo debemos teclear el siguiente comando:

#curl ifconfig.me

y nos devolvera la ip publica

SmokePing en Debian

Este programa es muy util para medir la latencia en una red ya que viene con gráficos y alertas
Para instalarlo:

#apt-get install smokeping

ahora editamos el archivo de configuracion

#vim /etc/smokeping/config.d/General

y editamos el owner, contact, mailhost y cgiurl

*** General ***

owner    = Alberto CP
contact  = soporte@suempresa.com.mx
mailhost = my.mail.host
# NOTE: do not put the Image Cache below cgi-bin
# since all files under cgi-bin will be executed ... this is not
# good for images.
cgiurl   = http://some.url/smokeping.cgi
# specify this to get syslog logging
syslogfacility = local0
# each probe is now run in its own process
# disable this to revert to the old behaviour
# concurrentprobes = no

@include /etc/smokeping/config.d/pathnames

Ahora vamos a agregar los equipos que deseamos monitorear en el archivo

#vim /etc/smokeping/config.d/Targets


aqui agregamos un nodo y equipos de la siguiente forma

+ NODO_PRINCIPAL
menu = NODO
title = NODO

++ HOST1
menu = fw su.ip
title = fw su.ip
host = su.ip

++ HOST2
menu = Un su.ip
title = Un su.ip
host = su.ip

Guardamos y reinicamos apache y smokeping

# /etc/init.d/apache2 restart
#/etc/init.d/smokeping restart

Listo entramos al sitio http://LA.IP.DE.TU.SERVIDOR/cgi-bin/smokeping.cgi

Linux Debian instalar phpMyAdmin

esta herramienta nos ayuda a gestionar las bases de datos de una manera mas facil en un ambiente LAMP para instalarlo corremos el siguiente comando.

#apt-get install phpmyadmin


nos pregunta que servidor web estamos utilizando en este caso "apache2"
y es todo abrimos nuestro navegador http://mi.ip.linux/phpmyadmin

Instalar un LAMP en Debian

El termino LAMP hace referencia a

Linux

Apache

MySQL

Php

vamos a contruir uno desde cero obvio ya tenemos Linux XD por lo que continuaremos con Apache

para instalarlo

#apt-get install apache2

ya que termine abre tu navegador pon la Ip y veras un lindo mensaje de "It Works" ahora seguimos con MySql que sera nuestra aplicacion para bases de datos para instalarlo.

#apt-get install mysql-server

nos pedira la contraseña de "root" para MySql. OJO no la del sistema! terminando la instalacion recomiendo correr el siguiente Script

#mysql_secure_installation

Listo! ahora el ultimo paso es instalar PHP

#apt-get install php5 php-pear php5-mysql

para terminar todo reiniciamos apache

#service apache2 restart

Linux Debian instalar SSH Server

Instalar OpenSSH Server te permitira entrar a tu equipos con la ayuda de putty por ejemplo
para esto solo necesitas correr el siguiente comando:

#apt-get install openssh-server

Linux Debian Configurar ip estatica

para hacer esto tenemos que editar el archivo que esta en /etc/network/interface
buscamos la eth que deseamos cofigurar y nos encontraremos con algo como esto

#the primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

lo cambiamos a esto la ip mascara y puerta de enlace dependera de ti

#the primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.23
netmask 255.255.255.128
network 192.168.2.0
gateway 192.168.2.1

guardamos los cambios y reiniciamos las redes

#/etc/init.d/networking restart

Linux comandos utilies

Aqui un recopila torio de los comando que todos debemos de saber:

#su: te convierte en root

#passwd: cambia la contraseña de un usuario

#htop: Administra los Demonios del sistema

#clear: Limpia la pantalla

#shutdown -h now: apagar el sistema

#reboot: reinicia el sistema

#ifconfig: muestra la configuracion de red

#ifconfig eth0 | grep inet | awk '{ print $2 }': te muestra solo la ip que tiene esa interfaz

Fortigate Forzar una ip por una wan

A veces es necesario para realizar pruebas o para tener salida hacia internet por un canal no tan satudaro. Forzar una ip por alguna Wan en especifico

si lo queremos hacer por la interfaz web de Fortigate estos son los pasos:

1. Abrimos el web ui
2. Nos vamos a Router -> Static -> Policy Route
3. Pulsamos Create New
4. Llenamos 
1. La interfaz origen 
2. Que IP tiene el equipo 
3. Seleccionar la wan por la que quieres que salga 
4. Damos click en OK
5. Si quieres asegurarte agrega un Widget de Interface History para la wan y observa 

Fortigate Identificar Dispositivos

Algo que me encanto de Fortigate es la capacidad de identificar dispositivos, los Fortigate tienen unos grupos predefinidos en donde es capaz de saber si se trata de un Android, Blackberry, IOS, WindowsPC.

Ahora bien si tu quieres identificar los equipo como LaptopDeJuan, ImpRH, TheBoss, etc y agregarlos a un grupo para después aplicar alguna política de Firewall estos son los pasos:

• Abrimos la WebUI nos vamos ->User & Device -> Device -> Device Definitions 
• Aqui vamos a ver todos los equipos que se han registrado en el Fortigate seleccionamos y damos clic en edit
• Alias: un  nombre para que sea mas facil de recordar
• Aditional Mac's: si cuenta con mas de una interfaz de red las podemos agregar
• Custom Gruops: aqui va el grupo al que quieres pertenezca 
• Para crear y agregar equipos a los grupos
• Abrimos la WebUI nos vamos ->User & Device -> Device -> Device Groups
• Damos clic en crear nuevo 
• Name: el nombre del grupo 
• Members: agregamos los dispositivos que deseemos

Reporting Services Obtener Numero de Semana de una Fecha

en el siguiente ejemplo nos devuelve el numero de semana
=DatePart(DateInterval.WeekOfYear, Fields!FecPromesa.Value)

Reporting Services Restar Dias a una Fecha

Necesito restar dias a una fecha
=DateSerial(Year(Fields!FecPromesa.Value),Month(Fields!FecPromesa.Value),Day(Fields!FecPromesa.Value)-7)
en ese ejemplo se le restan Siete dias

Reporting Services Checar si un campo es NULO

la siguiente expresion checa si un campo es nulo esto nos puede servir para infinidad de cosas:

Adecua esta  expresion en una  caja de texto : =Iif(IsNothing(Fields!TUCAMPO.Value),"El Campo es Nulo",Fields!TUCAMPO.Value)

Extenciones que te ayudan a revisar el SEO en tu web

En este caso vamos a hablar de las extenciones para el navegador firefox las cuales te ayudaran a tener una mejor vision de que hacer con tu pagina en cuestión de SEO

Web Developer: crea un tollbar en donde puedes desactivar contenido, css e imágenes de una forma facil

Seo Quake: creo un boton donde muestra el numero de la pagina en su page rank si es mayor de 3 es bueno

Sen Seo: este nos sirve para analizar información de la pagina como titulos keywords etiquetas enlaces etc.

Page Rank: crea una toolbar con iconos que extraen informacion de como estamos indexados en la web

Crear Recurso en Exchange online

Que tal amigos hoy vamos a crear un recurso en este caso un proyector para que las personas puedan "apartarlo"

entramos a la consola de administracion de exchange en office 365 de hay nos vamos a recursos
y damos clic en agregar nos va a pedir
nombre
direccion
solicitudes de reserva en este caso elegimos delegar  y agregamos al usuario que administrara dicho recurso

generarlmente office 365 tarda un rato en reflejar el cambio

Sharepoint Office 365 borrar subsitio

Que tal para borrar un subsitio en Sharepoint 2013 debemos de seguir lo siguiente:

• ir a configuracion (el engrane)
• Luego a configuracion del Sitio
• Acciones del Sitio 
• y hay encontraremos Eliminar este Sitio

Usuarios Inactivos en Office 365

Para poder correr este cmdlet primero hay que conectarnos a Office 365 por via de PowerShell con esta serie de comados:

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://ps.outlook.com/powershell/" -Credential $cred -Authentication Basic -AllowRedirection Import-PSSession $session -AllowClobber

ya conectados corremos el comando Get-StaleMailboxDetailReport
nos aparecera un listado con los usuarios que no se han logeado en el sistema

Revisar version instalada de Moodle

Que tal Muchachos para revisar la version y o actualizaciones disponibles de Moodle en nuestro sitio tenemos que seguir la siguiente ruta:

Administracion del Sitio 

Notificaciones y hay nos aparece la version con el Build 

Agregar idioma a Moodle

Entras como administrador y sigues la siguiente ruta
-> Site Adminsitration
-> Advanced Features
     -> Language
         -> Language Pack
Seleccionar lenguaje e Instalar
esperar hasta que aparezca
"Language pack es_mx was successfully installed"

Instalar MOODLE en Linux Debian

Que tal Amigos la forma mas rapida es hacerlo de la siguiente manera

• Bajamos el paquete mas reciente de moodle
• Lo descomprimimos en la carpeta de document root generalmente /var/www
• la aplicación pide una carpeta llamada moodledata fuera de la carpeta document root mkdir moodle data -m777
• ahora abrimos el navegador y comenzamos la instalacion 
• en un punto nos pide crear un archivo llamado config.php en /moodle