SPF (SENDER POLICY FRAMEWORK)

febrero 26, 2015 a las 1:24 pm | Publicado en Correo, Seguridad | Deja un comentario

Previene falsificación de remitentes en el envío de correo electrónico comprobando la dirección de envío de los remitentes.

Cuando se envía un correo, por ejemplo a “abuse@telefónica.net”, desde nuestros servidores, el servidor de telefónica analiza los datos del correo y los contrasta con la configuración de SPF de nuestro servidor DNS/correo para saber si son legítimos.

Lo mismo sucede cuando se recibe correo en nuestros servidores. Con el openspf instalado en el inbound de correo se comprueba si los correos recibidos son legítimos.

Tipos de direcciones de envío en el email:

The envelope sender address (sometimes also called the return-path) is used during the transport of the message from mail server to mail server, e.g. to return the message to the sender in the case of a delivery failure. It is usually not displayed to the user by mail programs.

The header sender address of an e-mail message is contained in the “From” or “Sender” header and is what is displayed to the user by mail programs. Generally, mail servers do not care about the header sender address when delivering a message.

El SPF permite indicar qué servidores IPs son legítimas para enviar correos en nombre de un dominio.

La configuración del SPF se especifica en la configuración del DNS del dominio.

Por ejemplo, si el dominio prueba.com tiene configurado el siguiente SPF:

v=spf1 a:mail.prueba.com/24 mx -all

Lo que quiere decir es:

v=spf1 – Versión 1 de SPF

mx=Los MX del dominio están autorizados para enviar correos en nombre del dominio (prueba.com)

a=El dominio mail.prueba.com y toda la clase C de la IP que resuelve, tienen permitido el envío de correos en nombre de “s21sec.com”

-all=Todos los demás servidores NO están autorizados a enviar correos en nombre de prueba.com y se rechazarán (se puede cambiar el rechazo por permitir el envío pero marcar el mensaje cambiando el guión medio por el símbolo de la ñ)

Los distintos parámetros de configuración se pueden consultar en:

http://www.openspf.org/SPF_Record_Syntax#redirect

Se puede comprobar el registro SPF de un dominio con:

dig @8.8.8.8 prueba.com TXT

También hay herramientas online para comprobar el funcionamiento de SPF de un dominio:

http://mxtoolbox.com

http://vamsoft.com/support/tools/spf-policy-tester

EVITAR LA CREACIÓN DE SNAPSHOTS EN VM DE VMWARE VSPHERE

febrero 26, 2015 a las 1:19 pm | Publicado en vSphere | Deja un comentario

Hay que añadir el siguiente parámetro en las opciones de la máquina virtual:

snapshot.maxSnapshots = “n”

Si n=0 no se podrán hacer snapshots en la VM

GESTIÓN DE PARTICIONES CIFRADAS CON LUKS

febrero 26, 2015 a las 1:18 pm | Publicado en Cifrado, Linux, Seguridad | Deja un comentario

Una vez creada la partición la ciframos con:

# cryptsetup -c aes -h sha256 -y -s 256 luksFormat <PARTICION>

Para abrir la partición cifrada usamos:

# cryptsetup luksOpen <PARTICION> <NOMBRE>

El NOMBRE es un nombre identificativo y es como aparecerá habilitada en el directorio /dev/mapper

Para crear un sistema de ficheros en la partición cifrada una vez montada utilizamos:

# mkfs.ext? /dev/mapper/<NOMBRE>

Para montar y desmontar la partición cifrada usaremos:

# mount /dev/mapper/<NOMBRE> <PTO_MONTAJE>

# umount <PTO_MONTAJE>; cryptsetup luksClose /dev/mapper/<NOMBRE>

INSTALAR VMWARE TOOLS DEBIAN 8 JESSIE

febrero 26, 2015 a las 1:16 pm | Publicado en Debian, Linux, VMware | 2 comentarios

# apt-get install build-essential linux-headers-$(uname -r)

# ln -s /usr/src/linux-headers-$(uname -r)/include/generated/uapi/linux/version.h /usr/src/linux-headers-$(uname -r)/include/linux/version.h

Es posible que haya que crear antes el directorio /usr/src/linux-headers-$(uname -r)/include/linux/

Luego ejecutar el script de instalación de las VMware tools

EVITAR COMPROBACIÓN DE SISTEMAS DE FICHEROS (FSCK) EN EL ARRANQUE

febrero 26, 2015 a las 1:15 pm | Publicado en Linux | Deja un comentario

Método 1:

Si lo que queremos es reiniciar sin fsck podemos usar:

# shutdown -fr now

(No disponible en Ubuntu)

Método 2:

Cambiar la frecuencia de tiempo y cantidad de montajes de una partición antes de que sea comprobada:

# tune2fs -c 0 -i 0 /dev/sdXY

Método 3:

Crear el siguiente fichero:

# touch /fastboot

Metodo 4:

Poner a “0” el sexto parámetro de las particiones que no queremos que se comprueben en el arranque:

P.ej:
/dev/sda1    /           ext4    defaults        0       0

ADMINISTRACIÓN DE RAID HP SMARTARRAY EN LINUX

febrero 26, 2015 a las 1:13 pm | Publicado en Raid | Deja un comentario

La utilidad se llama HP Array Configuration Utility CLI for Linux (hpacucli)

Para instalarla hay que añadir el siguiente repositorio:

# wget http://downloads.linux.hp.com/SDR/repo/mcp/GPG-KEY-mcp -O /tmp/proliant.gpg

# apt-key add /tmp/proliant.gpg

# echo -e “deb http://downloads.linux.hp.com/SDR/repo/mcp/ wheezy/current non-free” > /etc/apt/sources.list.d/proliant.sources.list

# apt-get update && apt-get install hpacucli

Una vez instalado lanzamos la consola de hpacucli con

# hpacucli

Los comandos básicos son:

Mostrar controladoras y el slot en el que están conectados (necesario para otros comandos):

=> ctrl all show status

Smart Array P410 in Slot 1

Controller Status: OK

Cache Status: OK
Mostrar unidades lógicas y su estado:

=> ctrl slot=1 ld all show status

logicaldrive 1 (931.5 GB, 1): OK

logicaldrive 2 (3.6 TB, 5): Interim Recovery Mode

logicaldrive 3 (5.5 TB, 5): OK

Mostrar discos de todas las unidades lógicas y su estado:

=> ctrl slot=1 pd all show status

physicaldrive 1I:1:1 (port 1I:box 1:bay 1, 1 TB): OK

physicaldrive 1I:1:2 (port 1I:box 1:bay 2, 1 TB): OK

physicaldrive 1I:1:3 (port 1I:box 1:bay 3, 2 TB): OK

physicaldrive 1I:1:4 (port 1I:box 1:bay 4, 2 TB): OK

physicaldrive 2I:1:5 (port 2I:box 1:bay 5, 2 TB): Rebuilding

physicaldrive 2I:1:6 (port 2I:box 1:bay 6, 3 TB): OK

physicaldrive 2I:1:7 (port 2I:box 1:bay 7, 3 TB): OK

physicaldrive 2I:1:8 (port 2I:box 1:bay 8, 3 TB): OK

PARAR UN PROCESO WINDOWS EN ESTADO “DETENIENDO” O “STOP PENDING”

febrero 26, 2015 a las 1:10 pm | Publicado en Uncategorized | Deja un comentario

Hay que ejecutar los siguientes comandos desde una Powershell ejecutada como administrador y con todos los privilegios (importante!!):

Sacamos la información del proceso en ese estado. Se incluye el ID que nos hará falta en el siguiente comando:

Get-WmiObject -Class win32_service | Where-Object {$_.state -eq ‘stop pending’}

Paramos el proceso usando su ID:

Stop-Process -Id XXXX  -Force -PassThru -ErrorAction Stop

GREP: MOSTRAR PALABRA COMPLETA DE UNA LÍNEA CON UNA CADENA BUSCADA

marzo 16, 2014 a las 12:21 am | Publicado en Grep | Deja un comentario

grep  -o “[[:alpha:]]*cadena[[:alpha:]]*”
grep -o “\w*cadena\w*”

Ojo! Si la cadena tiene una ‘@’, se tomará como el final de la palabra. Hay que incluirla en la cadena de búsqueda para que salga la palabra completa (p.ej. un correo electrónico):

grep  -o “[[:alpha:]]*@prueba.com[[:alpha:]]*”
grep -o “\w*@prueba.com\w*”

INSTALACIÓN SPF SERVIDOR POSTFIX

marzo 16, 2014 a las 12:20 am | Publicado en Postfix | Deja un comentario

sudo apt-get install postfix-policyd-spf-perl

Añadimos lo siguiente al main.cf:

policy-spf_time_limit = 3600s

(en la sección smtpd_recipient_restrictions después de reject_unauth_destination)

check_policy_service unix:private/policy-spf

Añadimos al master.cf:

policy-spf  unix  –       n       n       –       –       spawn
user=nobody argv=/usr/sbin/postfix-policyd-spf-perl

/etc/init.d/postfix reload

SHRINK LOG TRANSACCIONES SQL SERVER 2008

marzo 16, 2014 a las 12:19 am | Publicado en SQL Server | Deja un comentario

USE dbname;

GO

— Truncate the log by changing the database recovery model to SIMPLE

ALTER DATABASE dbname

SET RECOVERY SIMPLE;

GO

— Shrink the truncated log file to 1 MB

DBCC SHRINKFILE (2, 1);  — here 2 is the file ID for trasaction log file,you can also mention the log file name (dbname_log)

GO

— Reset the database recovery model.

ALTER DATABASE dbname

SET RECOVERY FULL;

GO

Página siguiente »

Blog de WordPress.com.
Entries y comentarios feeds.