Noticias Profesionales

Seguridad: sobre Wannacry ransomware

WannaCry es la variante de ransomware que atacó en mayo y que afectó a múltiples empresas, como Telefónica en España, el Servicio Nacional de Salud en el Reino Unido o FedEx en Estados Unidos. Esta variante comprueba el puerto 445 (Server Message Block / SMB), propagándose como un gusano, comprometiendo servidores, cifrando archivos almacenados en ellos y exigiendo un  rescate en Bitcoin, pero además no solo escanea redes internas, sino que aprovecha vulnerabilidades que encuentra en otros servidores, que se [...]

Técnico: Auditar NTFS a través de POWERSHELL

En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell. Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar: "Set-ExecutionPolicy unrestricted" Ahora Solo nos queda crear nuestro script: $OutFile = "C:\auditoria\ntfs.csv" $Header = "Ruta carpeta,Identidad,Tipoacceso,herencia," +           "InheritanceFlags,PropagationFlags,Derechos" Add-Content -Value $Header -Path $OutFile $RootPath = "d:\temp" $Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true} foreach ($Folder in $Folders){ $ACLs = [...]

Técnico: Conectar cliente iscsi en linux Centos

En esta nueva entrada vamos a ver como conectar un objetivo (target) a nuestro linux Centos. En principio parece bastante complicado pero en unos sencillos pasos lo tendremos conectado. Lo primero que tenemos que hacer es instalarnos la utilidades del iniciador de iscsi. Para ello ejecutamos el siguiente comando: "yum install -y iscsi-initiator-utils"  Una vez instalado el iscsi iniciamos el servicio: "service iscsi start" Ahora lo que tenemos que hacer es descubrir nuestros objetivos en nuestro servidor o cabina de iscsi. Para realizar esto [...]

Técnico: Error EXECUTE permission was denied on the object ‘xp_prop_oledb_provider’ en Sql Server

Cuando estamos usando "linked server" y queremos que un usuario acceda con solo permisos de lectura. Y nos aparece este error:  "EXECUTE permission was denied on the object ‘xp_prop_oledb_provider’" Lo que tenemos que realizar es lo siguiente: Dar permiso al usuario que queramos que acceda al "linked server" a la base de datos "master" con privilegios "public". Ejecutar la siguiente consulta: "USE MASTER GO GRANT EXECUTE ON SYS.XP_PROP_OLEDB_PROVIDER TO <usuario que queramos dar permiso>" Espero que os haya sido de utilidad y como siempre el equipo de [...]

Técnico: Cambiar el banner del conector de envío. Exchange 2007, 2010 y 2013

Por motivos de rfc sabemos que el puntero inverso (PTR) tiene que coincidir con nuestro banner que presenta el conector de recepción del exchange. Pues para cambiar este banner deberíamos de seguir el siguiente procedimiento: Abrimos la consola de powershell con los cmdlets de nuestro exchange. Ejecutamso el siguiente comando para sacar los conectores y por lo tanto los identity. Get-ReceiveConnector El anterior comando Nos mostrará los conectores que tenemos creados. Ahora solo nos queda cambiar el banner. Ejecutamos [...]

Técnico: Limpiar asignación DHCP Fortigate

En algún momento necesitaremos limpiar la lista de ip's asignadas en el dhcp de nuestro fortigate. Para ello haremos lo siguiente: Abrimos una consola por SSH. Ejecutamos el siguiente comando Si queremos limpiar toda lista ejecutamos. "execute dhcp lease-clear all" Si queremos borrar alguna ip en concreto ejecutamos. "execute dhcp lease-clear <IP que queremos eliminar del DHCP>" Pues así de simple lo podemos borrar. Espero que os haya sido de utilidad y como siempre el equipo de Infortécnica esta dispuesto a ayudarte. Si [...]

Técnico: Instalar VMware tools en CentOS 7

En CentOS 7 las VMware Tools que se utilizan son las Open vm tools. Para ello tenemos que seguir los siguientes pasos: "yum install open-vm-tools -y" Tenemos que crear una carpeta temporal donde nos descargaremos las claves públicas de VMware Una vez creada la carpeta. Nos descargamos la claves públicas: "wget http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub" "wget http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub" Instalamos las claves públicas: "rpm --import VMWARE-PACKAGING-GPG-RSA-KEY.pub" "rpm --import VMWARE-PACKAGING-GPG-DSA-KEY.pub" Ahora lo que tenemos que hacer es configurar el repositorio de VMware para ello Ejecutamos "nano /etc/yum.repos.d/vmware.repo" Dentro ponemos las siguientes lineas: [vmware-tools] name= VMware tools baseurl= http://packages.vmware.com/packages/rhel7/x86_64/ enabled=1 gpgcheck=1 Una vez habilitado el repositorio instalamos [...]

Técnico: Sincronizar hora NTP en dominio (Windows 2008, 2008 R2, Windows 2012 y 2012 R2)

Para sincronizar la hora con un NTP en el dominio (Windows 2008, 2008 R2 , Windows 2012 y Windows 2012 R2) solo tenemos que modificar la hora en el controlador de dominio (rol PDC). Una vez hecho esto, el resto de equipos se sincronizaran con ese dominio. Para hacer esto modificaremos la directiva ​Default Domain Controller. Y los pasos ha seguir son: Editamos la Directiva Desplegamos configuración de equipo-> Plantillas administrativas -> Sistema/Servicio Hora de Windows/Proveedores de Hora. Configurar el Cliente NTP de [...]

Técnico: Vmware error: A general system error ocurred: the virtual machine could not start

En este articulo vamos a ver como resolver el siguiente error: al iniciar una maquina virtual  nos sale el error "A general system error ocurred: the virtual machine could not start".  Este error es debido a que uno de lo servicios encargados de la comunicación entre la maquina virtual y el "vmware ESXI" esta bloqueado y debemos reiniciarlo. Para resolverlo tenemos que hacer lo siguiente: Entramos por ssh a nuestro servidor ESXI Ejecutamos el siguiente comando en el terminal /etc/init.d/hostd restart Una vez ejecutado. Ejecutamos el siguiente /etc/init.d/vpxa [...]