Por una navegacion mas segura: Tuneles SSH

Situación:

Sitio wifi desprotegido ( y/o publico), somos unos paranoias y queremos que nadie husmee en nuestra navegación ni nos robe cookies de sesión ni nada parecido. Qué hacemos para tratar de obtener una navegación más segura? Tenemos varias opciones:

Continuar leyendo “Por una navegacion mas segura: Tuneles SSH”

IPTABLES 2: Ejemplo Firewall LAN ( parte 2)

Optimización

Si nos fijamos bien, alguien malicioso podría llegar a meterse en nuestro sistema de una manera un tanto simple, porque estamos dejando abierto el puerto 80 y el puerto 53 para todo lo que venga desde el exterior a la red 10.0.0.0/8 . Parece que tenemos un sistema seguro pero no nos engañemos. Las tramas que vengan de cualquier dirección y que no van a puertos 80 y 53 no van a pasar, ahora bien podrían pasar aquellas que aunque no vayan a ese puerto, digan que si van a ese puerto. Es decir si yo a una trama que salga de mi equipo hacia la red 10.0.0.0/8 le digo que cuando vaya a salir le ponga :53, cuando la trama llegue al firewall este la reenviara porque nosotros se lo hemos indicado, deberíamos de mejorar esto. Para ello tendremos que modificar un par de líneas.

Continuar leyendo “IPTABLES 2: Ejemplo Firewall LAN ( parte 2)”

IPTABLES 2: Ejemplo Firewall LAN ( Parte 1 )

Configuración de las maquinas

En este post tenemos que configurar un firewall para la LAN, es decir vamos a disponer de un equipo (o varios) conectados a otro equipo que hace de firewall (y además tiene que enrutar). Este firewall a su vez está conectado a un router.

El equipo que hace de firewall tiene que disponer de 2 tarjetas de red. Los equipos que están conectados al firewall van a pertenecer a una red mientras que el router pertenece a otra. El equipo de firewall pertenece a ambas redes.

Continuar leyendo “IPTABLES 2: Ejemplo Firewall LAN ( Parte 1 )”

IPTABLES I: Ejemplo firewall personal

En este post vamos a intentar generar un ejemplo de firewall con iptables en el que por una tarjeta podamos solo podamos salir a internet y por la otra solo podamos salir al correo (puerto 25 y 110)

Para realizar esto tendremos que utilizar única y exclusivamente nuestra Shell.

Empezaremos creando un fichero donde dentro podremos nuestro script de iptables

Continuar leyendo “IPTABLES I: Ejemplo firewall personal”

Cambiar puerto predeterminado en Servidor de Terminal Server

Para cambiar el puerto predeterminado de todas las conexiones nuevas creadas en el servidor Terminal Server:

Ejecute Regedt32 y vaya hasta esta clave:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

NOTA: la clave del Registro anterior es una ruta de acceso que se ha acortado para mejorar la legibilidad.

Busque la subclave “PortNumber” y observe el valor 00000D3D (la notación hexadecimal de 3389). Modifique el número de puerto en hexadecimal y guarde el nuevo valor.

clip_image002

Continuar leyendo “Cambiar puerto predeterminado en Servidor de Terminal Server”

Mide el ancho de banda de tu red

 

En ocasiones, siendo administradores de sistemas, nos piden que midamos el ancho de banda de una red. Es posible que cualquiera que lo lea piense perfecto, puedo usar el monitor de estado de Windows (dentro de herramientas administrativas), si, pero hoy no vamos a hablar de esta herramienta que forma parte del sistema operativo de Microsoft.

Vamos a ver cómo funciona la herramienta iperf. Iperf es una herramienta diseñada para Linux que alguien porto a Windows. Es una herramienta cliente servidor, por lo que necesitamos 2 equipos para hacerla funcionar. En este pequeño manual vamos a ver su funcionalidad más sencilla, dejando otras funcionalidades (mayor e incluso diferente información) para otro momento. Continuar leyendo “Mide el ancho de banda de tu red”