UFW  

Publicado por Je@


UWF
(Uncomplicated Firewall) es la herramienta de configuración de flirawall por defecto en Ubuntu. Desarrollado para facilitar la configuración del firewall Iptable, ufw proporciona una manera fácil de crear un firewall basado en host IPv4 o IPv6.

ufw por defecto está desabilitado inicialmente.

“ufw no pretende proporcionar una completa funcionalidad de firewall via la interfaz de comandos, pero en su lugar proporciona una modo fácil de añadir y eliminar reglas simples. En la actualidad se utiliza principalmente para cortafuegos basados en host."


Instalando

Se inslala con el siguiente comando:

$ sudo aptitude install ufw



Para poder arrancarlo debemos introducir el siguiente comando. Porque esta desabilitado por defecto:

$ sudo ufw enable



Se edita el puerto 1001 con lo siguiente:

$ Sudo ufw allow 1001/udp
$ Sudo ufw allow 1001/tcp

Estariamos deneando paso a este puerto:



SquirrelMail  

Publicado por Je@


SquirrelMail

Squirrelmail: Es una wemail muy interesante por su facilidad de instalación, simpleza y por la gran cantidad de características que ofrece gracias a su arquitectura de plug-ins. Las características más interesantes de este webmail son:
  • Gestión de carpetas.
  • Internacionalización.
  • Libro de direcciones personal y acceso a otros servicios de LDAP (muy útil si teneis LDAP montado en una organización). Permite hacer búsquedas de direcciones.
  • Gestión de attachments.
  • Servicio de búsqueda en emails.
  • No necesita ninguna base de datos para funcionar (al contrario que muchos otros webmails que necesitan MySQL o PostgreSQL).
  • Interfaz de usuario fácil y potente.
  • Arquitectura de plug-ins.
  • Múltiples temas (colorines).
  • Configuración de las vistas de mensajes: número de mensajes visibles en pantalla, campos visibles, orden, cada cuanto tiempo comprueba si hay nuevos mensajes, etc.
Para mas información teórica de sus características aqui


Instalando SquirrelMail


Se deben instalar lo siguiente:


- squirrelmail
- dovecot-imapd (y sus dependencias):

- postfix

Configurando para acceder a nuestra cuenta:


Primero que todo se debe en tener en cuenta que para esto se debe explícitamente se debe tocar los ficheros de configuración también se puede realizar un enlace simbólico, a continuación se mostrará como se realiza:
~$ cd /var/www /var/www$ sudo ln -s /usr/share/squirrelmail/ correo
¿Que es esto?
cd /var/www: Esto ayuda a crear nuestro enlace, indica que es un enlace web.

ln -s: Indica que es un enlace simpolico.

/usr/share/squirrelmail/ correo: Donde va dirigido el enlase.





Ya establcido nuestro enlase podemos disponer para entrar en nuestra cuenta con lo siguiente:

Http://localhost/correo/src/login.php

Se coloca nustro host local en este caso es: 172.0.0.1

El nombre de usuario y la contraceña que se utilizan para entrar son las mismas del sistemas asi que en nuestro caso será: Alumno, y la contraceña que no se las revelaré :P

Una ves dentro podemos enviarnos un mesaje pulsando composer:



Ahora, colocamos el nombre a quien se lo vamos a enviar, el asunto,el mesaje y SEND (como un mensaje de Hotmail cualquiera).



Se verifica que se ha entregado y ya esta!



Provando los logs


Los siguintes fichros nos ayudan a vrificar el funcionamiento de nuestro servidos de mensajes:

a) /var/log/mail.err: casi siempre esta vacio. Solo si existe un error pueda que tenga algun contenido.

b) /var/log/mail.info: informacion completa.


c) /var/log/mail.log: Información de los log.

d) /var/log/mail.warn

Para no rebundar obviamos las capturas de c y d, que es muy parecido la información que muestra al ajecutarlos.

NESSUS  

Publicado por Je@


Nessus: es un potente escáner de redes de Software Libre que consta de dos partes: cliente y servidor; éstas pueden estar instaladas en las misma máquina por simplicidad.

Es interesante decir que con nessus se pueden grabar informes donde hay enlaces que explican que tipo de vulnerabilidad encontrada, cómo "explotarla" y cómo "evitarla"

En este artículo se describe brevemente su puesta en marcha y configuración de forma muy sencilla en cinco pasos.

Nos debemos descargar los siguientes paquetes:

$ apt-get install nessusd
$ apt-get install nessus
$ apt-get install nessus-plugins

Después de instalado se configura el nombre de usuario y la contraseña:

$ nessus-adduser

Se coloca el nombre de usuario que podamos recordar y una contraseña confiable.

ya instalado los paquetes podemos ya escanear:

En nuestro escritorio: Aplicaciones/Internet/Nessus; encontramos nuestro maravilloso programa.

Para poder Iniciar previamente debemos colocar en un terminal lo siguiente:

$ sudo nessusd -D


En el encontramos un numero de local host y nuestro elegido nombre de usuario. Para poder iniciar nuestro escaneo debemos iniciar sesión y lo haremos, colocando nuestro nombre de usuario visto anteriormente y nuestra contraseña.


Ya iniciada:

- Nos muestra los diferentes disponibles plugins para escanear nuestra red.

- Para poder escanear necesitamos la dirección IP del destino:

Escaneandonos:


Ya realizado todos los pasos anteriores haremos lo siguiente:

Para escanearnos a nosotros mismos, utilizaremos la siguiente IP (127.0.0.1).

Se muestra la dirección IP de esta red, y la seguridad de ella, y si tiene alguna vulnerabilidad.

Escaneando a otro equipo

Se coloca la IP completa de el equipo que se quiera escanear:

Se presentarán las vulnerabilidades de esa maquina:


Y listó! muy fácil...