Firewall Windows 7 y Cygwin
Hola!
Muy buenas a todos/as!
En mis andaduras de configurción del Firewall de Windows 7, me encontraba con el problema de que a veces no sabía si un paquete estaba recibiendo un DROP un allow. Los firewalls en general conocen 3 estados para la decisión con un paquete:
Allow: El paquete mediante una regla preestablecida deja pasar hacia fuera
Drop:Se deniega el paso del paquete y no manda respuesta de ello
Reject:Se deniega el paso de ese paquete, manda un ICMP como destino inalcanzable
El log de Firewall de Wndows 7 es bastante sencillo de interpretar, así que mientras hacía mis pruebas y al mas estilo Unix, con Cygwin me hice un sh para ir comprobando los paquetes. Para activar el LOG en Firewall hemos de ir a la utilidad wf.msc con permisos de administrador.

Si obervamos la imagen tenemos que ir al menú de Propiedades de Firewall

Aqui tenemos los 3 perfiles del firewall, cada perfil se establece en un área de red que heos definido cuando nos conectamos a una red. En el caso de dominio normalmente si trabajas en dominio en una empresa, privado en casa, por ejemplo y público en todo aquel sitio que no conozcas ni sea de tu confianza.
Aunque puede que cada pefil debería d estar configurado de una manera especial, creo que es bueno configurar el Firewall lo mas restringivo posible en todas las áreas, siendo así una medida de mitigación contra posibles ataques del exterior.
En el apartado de inicio de sesión:

Para cada uno de estos dominios, hemos de activar que registre los paquetes descartados y correctos. El log se guarda por defecto en:
/Windows/System32/LogFiles/Firewall/pfirewall.log
Como trabajo mucho con Cygwin, con un simple tail, podríamos ir viendo como se van registrando los paquetes:
#!/bin/bash
#Shell que hace un tail de las conexiones del Firewall
tail -f /cygdrive/c/Windows/System32/LogFiles/Firewall/pfirewall.log
Una utilidad mas por si hay alguien que queire probarlo
Dsquery, obtener información del directorio activo
Hola!
Muy buenas a todos/as!
Debido a un trabajo que tenía pendiente con un directorio activo tuve que buscar una herramienta para obtener información del directorio activo por consola. La herramienta se llama Dsquery. Podemos obtener la sintáxis y opciones en su página de technet.
Podemos ver una ejemplo obteniendo la lista de usuarios

Una utilidad para llevar encima
Un saludo
Svchostviewer, descifra los procesos svchost en Windows
Hola!
Muy buenas a todos/as!
Desde siempre cuando nos hemos dedicado al mantenimiento de sistemas, nos hemos encontrado con los procesos svchost. Nadie a primera vista que son estos procesos. Para poder saber de que se encargan exactamente podemos usar svchostviewer.
Svchostviewer está alojado en codeplex, podemos descargarlo de aquí.
Cuando lo ejecutamos empieza a recopilar información de nuestro sistema de los procesos svchost

Aquí podemos ver los diferentes procesos svchost a que se dedican exactamente. Además nos da una descripción de que significa el proceso.
También tenemos dos opciones mas con svchostviewer

Podemos abrir los servicios de Windows, por si queremos detener o iniciar alguno.
Y también podemos sacar un report de los svchost de la máquina

Ya tenemos un report de los svchost de la máquina.
Sin duda una aplicación interesante.
Un saludo








