Restauración del sistema con COMODO TIME MACHINE

Comodo Time Machine, es una herramienta de licencia gratis que nos permite hacer una recuperación rápida de todo el sistema operativo o una partición de un disco, si alguna vez se le borraron los registros o archivos de Windows, con esta herramienta te sacara de problemas,  lo que hace es llevar al equipo a un estado anterior  del sistema haciendo recuperar el sistema como lo tenía antes.

Puedes bajar el programa en su página oficial que es total mente gratis.

http://www.comodo.com/home/data-storage-encryption/data-recovery.php

La instalación no es complicada, no mas es dándole siguiente y listo.

Una vez instalado nos pedirá reiniciar el equipo para que se pueda instalar por completo, esta es la imagen que sale al reiniciar.

Cuando haya reiniciado ingresamos al acceso directo para ejecutarlo y nos saldrá esta ventana, la cual vamos a modificar esto depende como lo quiere configurar, ingresamos a la opción settings en la parte superior y nos situamos  en la pestaña Program Settings, por mi parte habilite las dos primeras casillas la primera es para quitar el icono en la barra donde está el reloj

Y la otra es para que inicie la interfaz cuando se está iniciando la máquina, con esta opción la podemos activar con la tecla Supr antes de cargar el sistema.

En la pestaña User Settings podemos habilitar la cuenta del Administrador para que nadie pueda usar este servicio con malas intenciones o también podemos crear un usuario y le podemos agregar permiso para la ejecución de este software.

Nos salimos de la ventana y nos dirigimos a la opción Restore System, es esta parte es para ya hacer una restauración del sistema, como ya he dicho anteriormente hacemos esto cuando estemos seguros y que queramos recuperar algún estado anterior, damos en Next y después en Reboot, ya nos que reiniciemos el equipo para poder completar el proceso.

Al reiniciar el equipo muestra que se está cargando la captura de la restauración.

 

Que hacemos cuando no podamos ingresar al equipo porque se nos ha borrado los registros y archivos del sistema y queda la pantalla negra, como dije anteriormente podemos ejecutar el programa al iniciar el sistema con la tecla Supr para poder hacer la previa restauración.

Este programa puede ser muy útil para los que utilicen una sala de internet y no quieren estar borrando basuras o programas que les instalan o guardan en el equipo y poder tener el equipo como nuevo.

Virtual Host En Linux

Configurar un servidor web que soporte 10 dominios virtuales. En apache. Diseñar 10 páginas web sencillas para cada virtual host.

Instalamos los paquetes apache2 y bind9 (DNS)

#apt-get install apache2

#apt-get install bind9

Después nos dirigimos a crear los directorios donde se van a alojar los sitios web, en mi caso los cree en /var/”nombre de directorio” mis sitios son web1 hasta wbe10

Después creamos o copiamos los archivos del sitio web, mi archivo principal es index.html, esto lo hacemos para todos los directorios

Después nos dirigimos al directorio del apache y dentro vemos unos subdirectorios y archivos de configuración

Entramos al directorio sites-enabled, aparecerá un archivo (000-default)

Modificamos ese archivo con un editor de texto (nano, o pico), nos dirigimos a lo ultimo e ingresamos las siguientes líneas

VirtualHost: el puerto por donde va escuchar

ServerName: ponemos el nombre de la página

DocumentRoot: ponemos la ruta donde está el contenido de la página web

Y hacemos lo mismo para los demás colocándolos más abajo

Ahora entramos al archivo ports.conf con un editor de texto

Miramos que estén listando por el puerto 80, acá hemos configurado los host virtuales

Ahora vamos a integrarlo al DNS

Nos dirigimos al directorio /etc/bind/ y listamos, editamos el archivo named.conf con un editor de texto

Acá vamos a crear las zonas directas, ingresamos las siguientes líneas

Zone “tu dominio” en este caso es web1.com

File “directorio de la zona directa” esta parte la hacemos en el paso siguiente

Estos pasos lo hacemos también para los demás sitios

El archivo db.local le hacemos una copia para modificarlo (cp db.local “nombre de la nueva copia” en mi caso es web1 e ingresamos con un editor de texto

SOA: pondremos la información de la zona

NS: pondremos el nombre del domino

A: para traducir los nombres de hosts a direcciones IPv4

www: que va hacer nuestro alias

Estos pasos también lo hacemos para las otras zonas directas

Ahora nos disponemos a reiniciar los servicios

Listo ya reiniciado los servicios vamos a ensayar las páginas web en un browser

Esta es la dirección http://www.web1.com

Y la http://www.web3.com

Esto ha sido todo espero que les sea útil este documento

Conclusiones

En este manual de host virtuales en apache, pudimos configurar más de un sitio web en un solo host y adaptar esos dominios a un DNS para que nos resolviera las IP a sus nombres correspondientes, también observamos cuales son los archivos de configuración del apache para crear los host virtuales, de esta manera nos ahorramos de poner un sitio web en una maquina individual ya que todo esto se integra en una sola maquina (host).

Rdesktop – Escritorio remoto de Linux a Windows

Sabemos que Windows utiliza una herramienta  de escritorio remoto llamado Windows Terminal Services, (escritorio remoto de Windows), este servicio se utiliza para conectarse de un equipo a otro ya sea desde la misma red local o afuera desde la internet, esto es muy útil a la hora de administrar un servidor que no tengamos acceso a él, por ejemplo desde mi casa hacia el lugar de trabajo.

 Esta herramienta se utiliza entre sistemas operativos Windows, pero también hay una forma de conectarse por un sistema Linux a Windows.

 Rdesktop (Remote Desktop Protocol Client) es un cliente del protocolo RDP de Microsoft, este cliente funciona en sistemas derivados a Unix, con este cliente podemos conectarnos remotamente a un servidor de Windows.

 Si no lo tenemos, lo podemos instalar por medio de un gestor de paquetes

 apt-get install rdesktop

 Para poderlo ejecutar abrimos una consola y escribimos:

 rdesktop [acá va la ip del servidor]  (y acá otros parámetros estos pueden ser opcional)

para ver los otros parámetros visite el (man)

 Acá les pongo un ejemplo abriendo una ventana con una resolución de pantalla 800×600

 

Así entramos desde un sistema Linux a Windows por un medio remoto

La firma digital

Les dejo un vídeo que explica qué es la Firma Digital, cómo obtenerla, la importancia de su uso y las ventajas que ofrece para la mejora de la gestión de las Pymes

Winup

Winup es un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP con instalador propio. Te evita descargarlos a través de Windows Update, y es especialmente útil si tienes varios equipos, ya que no tendrás que descargarlos en cada uno de ellos. Esta especialmente pensado para técnicos informáticos que requieren instalar parches de Windows XP en máquinas sin Internet o usuarios domésticos. Winup se puede grabar en una llave USB o cd para su posterior uso gracias a su reducido tamaño. Los requisitos para instalar Winup es tener un Windows XP + SP3.

Puedes descargar esta herramienta de esta dirección

http://www.winup.es/descargar.php?lang=

Modelo OSI

El modelo de referencia de Interconexión de Sistemas Abiertos (OSI, Open System Interconnection).

Más información consulte la página de la Wikipedia

http://es.wikipedia.org/wiki/Modelo_OSI

Borrar password con la herramienta Hirens BootCD

Primero que todo tenemos que tener la opción de booteo por CD ROM

Guardamos los cambios y salimos

En este ejemplo vamos a borrar el usuario Daniel

Reiniciamos el equipo y escogemos la opción de Start BootCD

Le damos en Next

Escogemos la opción Password & Registry Tools

Después la opción de Active Password Changer

A continuación escogemos la opción 1

Acá se muestra los discos duros que tangamos actualmente

En esta ventana nos muestra los usuarios que hay en el sistema, el usuario que vamos a borrar es Daniel que es la opción 1 (ponemos 1 donde se ve el circulo rojo) esto depende donde este el usuario

A continuación escogemos la ultima opción que es para borrar el password del usuario (le damos con la tecla Y para borrarlo)

Nos devolvemos con la tecla Esc hasta llegar al menú y copiamos reboot para reiniciar la maquina

Listo ya puedes ingresar al usuario que borraste la contraseña

Espero que le sea útil esta información

Instalación y configuración de Kerio WinRoute Firewall

Un Firewall o «cortafuegos», puede ser físico o software que se encarga de proteger la mayoría de los ataques provenientes de una red externa insegura, por ejemplo la Internet. La tarea principal es la revisión del tráfico de entrada y salida a fin de detectar posibles amenazas, siendo una  herramienta importante para cualquiera que necesite algo de seguridad dentro de una red.

Desde los comienzos de Internet, los usos malintencionados de los recursos informáticos se han ido incrementando exponencialmente. Aunque al comienzo, cuando Internet aún se llamaba ARPANET, la comunidad de usuarios era muy pequeña y muchos se conocían entre si, por lo tanto, la seguridad no era un tema muy relevante. Pero no fue hasta el año 1988, cuando ocurrió algo que cambiaría la historia de Internet para siempre, se trató del primer ataque registrado, conocido como “The Morris Worm” (el gusano Morris). Desde entonces, con sólo conectar un sistema a la red, éste enfrenta la posibilidad de incursiones malintencionadas.

Debido a la situación antes descrita, se crearon los firewalls, que tal como lo sugiere su traducción, frenan los intentos de intrusión como lo haría una barrera física para detener el fuego. Ellos se encargan de proteger la mayoría de los ataques provenientes de la red.

Por último, es importante señalar que la sola presencia de un firewall en una red , no es señal de protección mientras no esté configurado. El firewall permite diferentes tipos de ajustes por razones obvias: un 100% de seguridad implicaría prácticamente impedir todo traspaso de información, por lo que se ajustan los niveles de seguridad de acuerdo a la actividad que vamos a tener en la red, y de acuerdo al tipo de información que vamos a querer recibir, por lo tanto un ajuste medio o poco más que medio es suficiente, y además deja espacio para navegar sin falsas alarmas de seguridad que pueden resultar engorrosas. Por otra parte, un ajuste demasiado «flojo» del firewall puede resultar en intrusiones no deseadas.

REQUERIMIENTOS DEL SISTEMA:

Los requisitos mínimos para la instalación del Kerio WinRoute
• CPU de 1 GHz
• 512 MB de RAM
• 2 interfaces de red
• 50 MB de espacio libre en disco (para la instalación)
• El espacio en disco para las estadísticas.

Kerio WinRoute Firewall es distribuido en dos ediciones: una es para sistemas de 32 bits y el otro para sistemas de 64 bits
El 32-Bit Edition (el «win32» paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows 2000
• Windows XP (32 bits)
• Windows Server 2003 (32 bits)
• Windows Vista (32 bits)
• Windows Server 2008 (32 bits)
La edición de 64 bits (el «win64» paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows XP (64 bits)
• Windows Server 2003 (64 bits)
• Windows Vista (64 bits)
• Windows Server 2008 (64 bits)
Las versiones antiguas de sistemas operativos Windows no son compatibles.

Manual de instalación:

. Descargamos software http://www.kerio.com/kwf_download.html esta es una versión trial de 30 días.

Descargamos el archivo de 32bit en enlace que se muestra a continuación

. Obtenemos la descarga del archivo con el nombre (http://download.kerio.com/dwn/kwf6-win32.exe)

. Guardamos el archivo y luego buscamos la carpeta donde fue ubicado

. Instalamos el software  ejecutando el archivo (kerio-kwf-whql-6.5.2-5172-win32.exe) que esta dentro de la carpeta descargada.

. Y seguimos los pasos tal como lo indique el mismo software de instalación.

. Aceptamos el contrato de la licencia y le damos siguiente, luego seleccionamos el tipo de instalación. En este caso, seleccionamos (completa)

. En esta ventana es donde encontramos un conflicto con el sistema entonces procedemos a deshabilitarlos por recomendación del mismo. Los dejamos tal y como se muestra en la siguiente figura y le damos siguiente.

. La siguiente imagen es donde ingresamos el Password del administrador que es el que va a gestionar el servicio.

. La siguiente imagen habla de la configuración remota, normalmente se debe hacer, pero no es necesario configurarla.

. Esperamos que todos los componentes se instalen y listo.

. Aquí termina solo la instalación del software.

CONFIGURACION DE FIREWALL (KERIO Winrouter 6)

Luego de instalar el software nos dirigimos a inicio, todos los programas, kerio, Winrouter Firewall, Engine Monitor.

. Luego nos sale una ventana que es allí donde ingresamos el password del administrador que con anterioridad asignamos en la instalación.

. Esta es la interfaz donde configuramos todos los servicios del Firewall (Kerio).

.De aquí en adelante viene la configuración general y especifica del software para administrar y filtrar la red. (Reglas)

. Nos dirigimos en la opción de POLITICA DE TRAFICO, en esta ventana en la parte inferior derecha le damos en el botón de ASISTENTE.

. Seleccione los servicios de Internet que estará disponible para los usuarios de LAN, en este caso los dejamos todos disponible para mas adelante modificarlos en  la interfaz del servicio.

. Le damos todo siguiente hasta finalizar el asistente.

. En esta ventana de politica de trafico es donde ingresamos las reglas con las que se va administrar la red, los permisos y negaciones de la misma. En la parte inferior izquierda encontramos el boton AGREGAR. Este es para ingresar una nueva politica en el servicio. (regla).

. Nos queda algo así, donde todo esta habilitado para todo y desde cualquier origen a cualquier destino. (Esto no es recomendable dejarlo así).

. Dando doble Clic en el cuadro donde dice Nueva regla nos aparece la ventana donde le asignamos el nombre de la función que representa. Por ejemplo DENEGAR  O PERMITIR. (Dependiendo del caso).

. De igual forma en los demás cuadro que dicen CUALQUIERA. Se les da doble clic para modificarlos. En el caso de ORIGEN Y DESTINO. Se selecciona  una dirección IP específica o un rango de red. Y cuando se selecciona en el SERVICIO se selecciona, el servicio o el puerto.

. Al finalizar la modificación de cada uno de los recuadros nos vamos para el recuadro que dice ACCION y es este el que nos da la opción de Permitir o Denegar la regla que se acaba de crear.

. De esta manera ingresamos cuantas reglas sean necesarias según la política de la empresa.

De esta forma hemos configurado el firewall básicamente, para tener una configuración detallada consulte la guía del producto

http://www.kerio.com/firewall/manual

Instalación de Pandora FMS (Sistema de Monitorización Flexible)

Pandora FMS es un software de Código Abierto que sirve para monitorizar y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos. Permite saber el estado de cada elemento de un sistema a lo largo del tiempo.

Pandora FMS puede detectar si una interfaz de red se ha caído, un ataque de «defacement» en una web, una pérdida de memoria en algún servidor de aplicaciones, o el movimiento de un valor del NASDAQ. Pandora FMS puede enviar SMS si un sistema falla o cuando las acciones de Google bajan de 500 dólares.

Iniciamos la instalación (esta instalación se va hacer en una maquina Debian lenny)

Vamos a la página de Pandora FMS http://pandorafms.org/index.php?sec=project&sec2=downloads&lang=es ydescargamos los paquetes .deb que necesitamos para la instalación

Abrimos la terminal de Debian y listamos los paquetes que bajamos con este comando ls (esto se hace donde están descargados los paquetes)

Acá empezamos a instalar los paquetes, empezamos con el paquete libnet-traceroute-pureperl-perl_010-1_all.deb luego con libnet-traceroute-perl_110-1_all.deb y después con wmi-client_0112-1_i386.deb este último paquete depende de que maquina tenga con procesador Intel o AMD

En mi caso lo instale con el comando dpkg –i

Cuando vamos a instalar este paquete php-xmlrpc_110-1_all.deb, nos saldrá un error de que nos falta una dependencia, el paquete php-pear

Instalamos el paquete php-pear con apt-get install, nos dice que falta otra dependencia para poderlo instalar, entonces forzamos la instalación con apt-get –f  install

Volvemos a ejecutar dpkg –i php-xmlrpc_110-1_all.deb

Continuamos con el paquete pandorafms-server_2.1.1_all.deb, nos pide más librerías para instalarlo, solamente instalamos la librería libdbd-mysql-perl con apt-get install

Seguimos con el mismo paso anterior de forzar la instalación

Después de esto nos saldrá una ventana para ingresar el password del root de mysql server

Continuamos con el paquete tentacle-perl-server_020-2_all.deb y luego con pandorafms-server_2.1.1_all.deb

Nos saldrá una ventana de configuración de pandora server y un password para la base de datos

Continuamos con el paquete pandorafms-console_2.1.1_all.deb, otra vez nos pide más dependencias lo cual instalamos la librería libapache2-mod-php5

Forzamos la instalación

Continuamos con los paquetes tentacle-perl-client_020-2_all.deb y con pandorafms-agent_2.1.1_all.deb

Nos saldrá una ventana de configuración de pandora agente, le damos yes.

Acá ya hemos terminado de instalar los paquetes .deb

Ahora ingresamos a un browser esta ruta localhost/pandora_console para iniciar la consola de Pandora,

cuando nos salga la ventana nos pedirá usuario y password

Login: admin

Password: pandora

De tal forma ingresamos a la consola web de pandora, si nos fijamos bien en la parte superior que todos los sistemas están abajo

Para iniciar los servicios nos dirigimos a esta ruta /etc/init.d/pandora, si vemos el cuadro azul. Son los que hay que iniciar ejemplo /etc/init.d/pandora_plugin start

Y en el cuadro verde vemos que inicio correctamente

Volvemos a la consola web y recargamos la página para ver si los servicios están arriba

Vemos en el cuadro rojo que si están corriendo

Listo acá terminamos la instalación de Pandora FMS

Para más información diríjase a la página de Pandora FMS http://pandorafms.org/

Instalación de un servidor DHCP básico

DHCP por sus siglas en ingles Dynamic Host Configuration Protocol (Protocolo Configuración Dinámica de Servidor). Esta herramienta nos facilita la tarea de configurar los host que están conectados a nuestra red. El DHCP asigna automáticamente direcciones IP a los clientes que se conecten a la red.

Antes que todo tenemos que tener a mano el CD de instalación de Windows Server.

Vamos a Inicio > Panel de control > Agregar o quitar programas

Vamos a seleccionar la opción “Agregar o quitar componentes de Windows”

Después nos saldrá el “Asistente para componentes de Windows”

Acá vamos a seleccionar “Servicios de Red” y le damos siguiente hasta finalizar, este es el momento donde nos pedirá el CD de instalación de Windows Server

Ahora vamos a configurar nuestro servidor DHCP

Inicio > Herramientas administrativas > DHCP

Nos saldrá la ventana de configuración de DHCP

Vamos a agregar un nuevo ámbito. Clic derecho a nuestro servidor y escogemos Ámbito Nuevo

Acá nos saldrá el asistente, agregamos un nombre y descripción a nuestro servidor

Después nos pide que ingresemos un rango de direcciones IPs para asignarles a los clientes DHCP

Clic en siguiente, podemos añadir excepciones de IP, duración de la IP, en nuestro caso hemos dejado todas las opciones por defecto.

Después nos saldrá la ventana de opciones DHCP que son: DNC, WINS, etc. Como estamos haciendo un servidor básico, escogemos la opción “Configure estas opciones más tarde”  y clic en siguiente.

Siguiente > Clic en finalizar

Para saber si hemos hecho lo correcto, vamos a darle al ámbito que creamos clic derecho > Propiedades y nos saldrá una ventana con las configuraciones de todo lo que creamos en el ámbito nuevo.

Acá terminamos nuestro servidor DHCP básico