Firewall Windows 7 y Cygwin
Hola!
Muy buenas a todos/as!
En mis andaduras de configurción del Firewall de Windows 7, me encontraba con el problema de que a veces no sabía si un paquete estaba recibiendo un DROP un allow. Los firewalls en general conocen 3 estados para la decisión con un paquete:
Allow: El paquete mediante una regla preestablecida deja pasar hacia fuera
Drop:Se deniega el paso del paquete y no manda respuesta de ello
Reject:Se deniega el paso de ese paquete, manda un ICMP como destino inalcanzable
El log de Firewall de Wndows 7 es bastante sencillo de interpretar, así que mientras hacía mis pruebas y al mas estilo Unix, con Cygwin me hice un sh para ir comprobando los paquetes. Para activar el LOG en Firewall hemos de ir a la utilidad wf.msc con permisos de administrador.
Si obervamos la imagen tenemos que ir al menú de Propiedades de Firewall
Aqui tenemos los 3 perfiles del firewall, cada perfil se establece en un área de red que heos definido cuando nos conectamos a una red. En el caso de dominio normalmente si trabajas en dominio en una empresa, privado en casa, por ejemplo y público en todo aquel sitio que no conozcas ni sea de tu confianza.
Aunque puede que cada pefil debería d estar configurado de una manera especial, creo que es bueno configurar el Firewall lo mas restringivo posible en todas las áreas, siendo así una medida de mitigación contra posibles ataques del exterior.
En el apartado de inicio de sesión:
Para cada uno de estos dominios, hemos de activar que registre los paquetes descartados y correctos. El log se guarda por defecto en:
/Windows/System32/LogFiles/Firewall/pfirewall.log
Como trabajo mucho con Cygwin, con un simple tail, podríamos ir viendo como se van registrando los paquetes:
#!/bin/bash
#Shell que hace un tail de las conexiones del Firewall
tail -f /cygdrive/c/Windows/System32/LogFiles/Firewall/pfirewall.log
Una utilidad mas por si hay alguien que queire probarlo 
Curiosidad en OS X Lion
Hola!
Muy buenas a todos/as!
La verdad es que hace tiempo ya que como portátil personal uso mi macbook con os x Lion, Aunque sea un macbook, el blanquito de hace tiempo, creo que del 2008, aún puedo instalarme los nuevos sistemas operativos que salen de Cupertino, aunque no con todas las funcionalidad véase AirdDrop. Se que hay trucos para “imitarlo” 
.
Recuerdo cuando me instalé OS X Lion de cero, nada de actualizar, que me pasé un buen rato afinando las características del sistema operativo, ya que trae alguna de nuevas. Aunque parece que Snow Leopard tiene mejor rendimiento, estoy muy contento con esta versión de sistema operativo, además Mision Control, me gusta mucho.
Pues la curiosidad era sobre lo de pedir contraseña al cambiar de redes.
En el apartado de redes me encontré con estas opciones:
Me pareció seguro activarlo no os parece
Así que cuando me cambie de red o desactive el adaptador me sale:
Aquí tendría que introducir la contraseña y entonces me permitiría hacer los cambios que quería hacer, pero que pasa si en vez de meter la contraseña, le doy a cancelar?
Me da la posibilidad de poner el password, y cuando le doy a aceptar me pide el password para hacer los cambios again!!!!
En mi opinión no debería dejar que le diera a cancelar y que me diera la oportunidad de poner la contraseña no?
Saludines
Autenticación de SSH con clave pública usando PuTTYgen
Hola!
Muy buenas a todos/as!
Cuando configuramos un servidor SSH en nuestro servidor es bueno configurar algunas cosas para hacerlo un poco mas seguro y sencillo de administrar.
Una de las cosas que podemos configurar es acceder a los servidores con clave pública. Para que sea mas sencillo de crear y administrar crearemos las claves con PuTTYgen y lo configuraremos en el servidor para poder acceder.
Primero necesitaremos Putty
Una vez instalado abrimos PuTTYgen y le damos a Generar una nueva clave. Empezará a crear una clave mientras movemos el ratón. Ponemos un comentario y ponemos la clave a la clave pública con la que nos autenticaremos.
Guardamos la clave pública y la clave privada. Copiamos la clave pública al servidor.
En el servidor configuramos la clave para poder acceder
Creamos la carpeta de SSH
usuario@servidor: mkdir ~/.ssh
Asignamos los permisos a la carpeta
usuario@servidor: chmod 700 ~/.ssh
Ahora convertimos la clave que hemos creado con PuTTYgen a formato de clave SSH
usuario@servidor: ssh-keygen -if clave_publica > clave_publica_ssh
Ahora ya tenemos la clave en formato ssh, así que la copiaremos a las claves autorizadas que pueden acceder
usuario@servidor: cat clave_publica_ssh >> ~/.ssh/authorized_keys
Asignamos los permisos al fichero de claves autorizadas
usuario@servidor: chmod 600 ~/.ssh/authorized_keys
Ahora configuramos ssh para que sólo se pueda entrar mediante clave pública
usuario@servidor: nano /etc/ssh/sshd_config
Ahroa buscamos y sustituímos estos valores por los que dejo aquí
PermitRootLogin no PasswordAuthentication no UsePAM no
Dejamos los valores en no y reiniciamos el servicio.
En Putty en el apartado de Data configuramos la clave privada poniendo el archivo .ppk que guardamos antes.
Y hasta aquí ya está todo.
Un saludo
Creando un AD-HOC en Windows 7
Hola!
Muy buenas a todos/as!
Con Windows 7 la vida se nos facilita a continuación muestro como se puede crear una red ad-hoc para poder compartir la conexión a Internet.
Buscamos el apartado de redes inalámbricas
Tal y como vemos en la imagen le damos a Agregar
Le damos a crear la red de Ad-hoc
Aquí te explica que es una red Ad-hoc y demás
Aquí configuramos la red, la contraseña
Y ahora se empezará a crear la red Ad-hoc
Ahora nos da un resumen de la red y, además nosa la posibilidad de compartir la conexión a Internet
Yse está compartiendo la conexión a Internet
Ahora cambiamos estas opciones para poder compartir la conexión a Internet.
Y por fin ya tenemos el ad-hoc creado en Windows 7
