Cómo habilitar clientes basados en Windows para que realicen consultas y actualizaciones dinámicas en zonas DNS de etiqueta única

Para habilitar estas directivas, siga estos pasos en el contenedor del dominio raíz: Haga clic en Inicio, en Ejecutar, escriba gpedit.msc y, a continuación, haga clic en Aceptar. Bajo Directiva de equipo local, expanda Configuración del equipo. Expanda Plantillas administrativas. Habilite la directiva Actualización de zonas de dominio de nivel superior. Para realizar esta tarea, siga estos pasos: Expanda Red. Haga clic en Cliente DNS. En el panel de detalles, haga doble clic en Actualización de zonas de dominio de nivel superior. Haga clic en Habilitado. Haga clic en Aplicar y, después, haga clic [...]

Herramientas Sysinternals Microsoft

Microsoft dispone de un paquete de herramientas de uso interno, que permiten mejorar la obtención de información y algunos procesos tales como: monitorizar en tiempo real procesos y DLLs en uso automatizar procesos en arranque monitorizar actividad en puertos serie y paralelo etc.. Más información en este enlace; https://docs.microsoft.com/es-es/sysinternals/downloads/process-utilities

Seguridad: sobre Wannacry ransomware

WannaCry es la variante de ransomware que atacó en mayo y que afectó a múltiples empresas, como Telefónica en España, el Servicio Nacional de Salud en el Reino Unido o FedEx en Estados Unidos. Esta variante comprueba el puerto 445 (Server Message Block / SMB), propagándose como un gusano, comprometiendo servidores, cifrando archivos almacenados en ellos y exigiendo un  rescate en Bitcoin, pero además no solo escanea redes internas, sino que aprovecha vulnerabilidades que encuentra en otros servidores, que se [...]

Técnico: Auditar NTFS a través de POWERSHELL

En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell. Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar: "Set-ExecutionPolicy unrestricted" Ahora Solo nos queda crear nuestro script: $OutFile = "C:\auditoria\ntfs.csv" $Header = "Ruta carpeta,Identidad,Tipoacceso,herencia," +           "InheritanceFlags,PropagationFlags,Derechos" Add-Content -Value $Header -Path $OutFile $RootPath = "d:\temp" $Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true} foreach ($Folder in $Folders){ $ACLs = [...]

Técnico: Conectar cliente iscsi en linux Centos

En esta nueva entrada vamos a ver como conectar un objetivo (target) a nuestro linux Centos. En principio parece bastante complicado pero en unos sencillos pasos lo tendremos conectado. Lo primero que tenemos que hacer es instalarnos la utilidades del iniciador de iscsi. Para ello ejecutamos el siguiente comando: "yum install -y iscsi-initiator-utils"  Una vez instalado el iscsi iniciamos el servicio: "service iscsi start" Ahora lo que tenemos que hacer es descubrir nuestros objetivos en nuestro servidor o cabina de iscsi. Para realizar esto [...]

Técnico: Error EXECUTE permission was denied on the object ‘xp_prop_oledb_provider’ en Sql Server

Cuando estamos usando "linked server" y queremos que un usuario acceda con solo permisos de lectura. Y nos aparece este error:  "EXECUTE permission was denied on the object ‘xp_prop_oledb_provider’" Lo que tenemos que realizar es lo siguiente: Dar permiso al usuario que queramos que acceda al "linked server" a la base de datos "master" con privilegios "public". Ejecutar la siguiente consulta: "USE MASTER GO GRANT EXECUTE ON SYS.XP_PROP_OLEDB_PROVIDER TO <usuario que queramos dar permiso>" Espero que os haya sido de utilidad y como siempre el equipo de [...]

Técnico: Cambiar el banner del conector de envío. Exchange 2007, 2010 y 2013

Por motivos de rfc sabemos que el puntero inverso (PTR) tiene que coincidir con nuestro banner que presenta el conector de recepción del exchange. Pues para cambiar este banner deberíamos de seguir el siguiente procedimiento: Abrimos la consola de powershell con los cmdlets de nuestro exchange. Ejecutamso el siguiente comando para sacar los conectores y por lo tanto los identity. Get-ReceiveConnector El anterior comando Nos mostrará los conectores que tenemos creados. Ahora solo nos queda cambiar el banner. Ejecutamos [...]

Técnico: Limpiar asignación DHCP Fortigate

En algún momento necesitaremos limpiar la lista de ip's asignadas en el dhcp de nuestro fortigate. Para ello haremos lo siguiente: Abrimos una consola por SSH. Ejecutamos el siguiente comando Si queremos limpiar toda lista ejecutamos. "execute dhcp lease-clear all" Si queremos borrar alguna ip en concreto ejecutamos. "execute dhcp lease-clear <IP que queremos eliminar del DHCP>" Pues así de simple lo podemos borrar. Espero que os haya sido de utilidad y como siempre el equipo de Infortécnica esta dispuesto a ayudarte. Si [...]

Técnico: Instalar VMware tools en CentOS 7

En CentOS 7 las VMware Tools que se utilizan son las Open vm tools. Para ello tenemos que seguir los siguientes pasos: "yum install open-vm-tools -y" Tenemos que crear una carpeta temporal donde nos descargaremos las claves públicas de VMware Una vez creada la carpeta. Nos descargamos la claves públicas: "wget http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub" "wget http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub" Instalamos las claves públicas: "rpm --import VMWARE-PACKAGING-GPG-RSA-KEY.pub" "rpm --import VMWARE-PACKAGING-GPG-DSA-KEY.pub" Ahora lo que tenemos que hacer es configurar el repositorio de VMware para ello Ejecutamos "nano /etc/yum.repos.d/vmware.repo" Dentro ponemos las siguientes lineas: [vmware-tools] name= VMware tools baseurl= http://packages.vmware.com/packages/rhel7/x86_64/ enabled=1 gpgcheck=1 Una vez habilitado el repositorio instalamos [...]