Jesús Morgan

Centralizar logs, es una medida imprescindible en la seguridad de sistemas de una red, ya que permite acceder a ellos de una forma rápida. Además es muy útil para detectar una intrusión y analizar las consecuencias de dicha intrusión. Centralizar logs es fácil con un sistema de información y gestión de eventos de seguridad, SIEM (tambien llamado SIM o SEM). La tecnología SIEM ofrece análisis en tiempo real de alertas de seguridad generados por el hardware y las aplicaciones de red. Básicamente almacena logs de varios sistemas, elabora informes y plantea las alertas. Aquí les dejo una lista de sistemas SIEM de código abierto para diferentes plataformas.

Zabbix.

Un sistema de monitorización de la red y sus componentes. Está basado en un entorno Web, desde donde se puede configurar y visualizar el estado de todos los servicios que soporten SNMP y sistemas de la red.

Cuando se produce un problema o una alerta, zabbix envía un correo electrónico, dependiendo de como se tenga configurado. Soporta triggers, con los cuales se pueden realizar diversas alertas, cuando el sistema llegue a una carga determinada de CPU, cuando un servicio no esté operativo, cuando se quede sin espacio en el disco duro...

Zabbix puede monitorizar cualquier servicio que utilice SNMP para informar de errores o estados, implementando scripts que generen dicha información. Además monitoriza: integridad de los ficheros y paquetes binarios, ficheros log… Y esta disponible con licencia GPL en las plataformas: AIX, FreeBSD, HP-UX, Linux, Mac OS X, Novell Netware, Open BSD, SCO Open Server, Solaris, Tru64/OSF, Windows NT 4.0, Windows 2000, Windows 2003, Windows XP.

Mas información y descarga:
http://www.zabbix.com/

Snare Agent.

Un servicio que recoge los log de un sistema: Windows NT, Windows 2000, Windows XP y Windows 2003, los convierte a formato de texto, y los pone accesibles remotamente. Puede trabajar con todo tipo de registros: seguridad, sistema, aplicación, DNS, directorio activo…

Es una aplicación muy interesante para acceder a los log sin tener que iniciar sesión remota en el sistema.

Mas información y descarga de Snare Agent:
http://www.intersectalliance.com/projects/SnareWindows/

Logrep.

Un sistema para centralizar los log, que puede instalarse tanto en Linux como en Windows. La presentación de los log es un formato HTML y su componente cliente, usada para la recolección de los log también es multiplataforma. Este cliente le permite extraer logs de 30 sistemas diferentes incluyendo: Snort, Squid, Postfix, Apache, Sendmail, syslog, ipchains, iptables, Servidores Windows, Firewall-1, wtmp, xferlog, Oracle y Pix.

Entre sus características destaca:

• Comunicación segura entre el cliente y servidor gracias a SSH.
• Ayuda a la interpretación de logs en todos los sistemas soportados.
• Permite guardar copias de los log de forma centralizada.
• Cliente de extracción de datos que consume pocos recursos.
• Representación grafica de logs.

Logrep es ideal para administradores de sistemas, ya que permite centralizar los archivos de log, para acceder a ellos de una forma rápida. Además es muy útil para analizar una intrusión en una red con varios servicios.

Más información y descarga de Logrep:
http://www.itefix.no/i2/logrepserver

Sistemas de los que puede interpretar log Logrep:
http://www.itefix.no/i2/node/11617

Manual Instalación de Logrep:
http://www.itefix.no/i2/node/11618

Ocopussy.

Una solución para gestionar registros de seguridad, almacena logs de varios sistemas, elabora informes y plantea las alertas.

Entre las características de Octopussy destaca:

• Soporta LDAP para información de contacto de usuarios.
• Permite configurar el envió de alertas por: correo electrónico, mensajería instantánea (Jabber), NSCA (Nagios) y Zabbix_sender.
• Permite exporta informes por: correo electrónico, FTP y SCP.
• Crea un mapa para mostrar la arquitectura de la red.
• Permite entrada y salida Plugins para informes.
• Posibilidad de programar la realización de informes.
• RRDtool para representar gráficamente la actividad syslog.
• Soporta los logs de los servicios: Bind, Cisco Router, Switch Cisco, DenyAll Reverse Proxy, Drbd, F5 BigIP, Fortinet FW, IronPort MailServer, Linux Kernel / System, Linux IPTables, Monit, MySQL, Nagios, NetApp NetCache, Juniper Netscreen FW, Juniper Netscreen NSM, Postfix, PostgreSQL, Samhain, sNMPD, Squid, sshd, Syslog-ng, Windows Snare Agent, Xen...
• Asistente para crear fácilmente recolección de logs de servicios desconocidos.
• Soporte multilenguaje: inglés, francés, alemán, español, portugués, ruso e italiano.
• Actualizaciones periódicas de soporte de: servicios, lenguajes...

Más información y descarga de Octopussy:
http://8pussy.org/

MozDef.

Una plataforma de defensa que busca automatizar el proceso de gestión de incidentes de seguridad y facilitar las actividades en tiempo de los administradores de sistemas. MozDef es un sistema SIEM con capacidades avanzadas para defensa perimetral de sistemas.

MozDef nace con el objetivo de hacer frente al gran arsenal de herramientas disponibles para los atacantes. Suites como: metasploit, armitage, lair, dradis y otras que están disponibles para ayudar a los atacantes, que comparten información y coordinan sus ataques en tiempo real. Los administradores de red para defenderse de estos ataques se limitan generalmente a los: wikis, los sistemas de ticketing y bases de datos de seguimiento manual unidos a un sistema de seguridad de la información y gestión de eventos (SIEM).

MozDef tiene como objetivo proporcionar funcionalidad SIEM tradicional, como:

• La aceptación de eventos de una variedad de sistemas.
• Almacenamiento de eventos.
• Facilitar búsquedas de eventos.
• Permite configurar alarma con respecto a eventos.
• Administración de eventos (archivado, restauración).

Y con funcionalidades añadidas:

• Proporciona una plataforma para descubrir rápidamente y responder a los incidentes de seguridad. Automatiza interfaces con otros sistemas como: MIG, flowspec, balanceadores de carga, etc. Proporciona las métricas para los eventos e incidentes de seguridad.
• Facilita la colaboración en tiempo real entre los administradores de incidentes.
• Facilita procesos predecibles para el manejo de incidentes.
• Pretende ir más allá de los sistemas tradicionales SIEM en la automatización de manejo de incidentes, el intercambio de información, flujo de trabajo, métricas y automatización respuesta
• Acepta entradas sólo JSON y se integra con una variedad de cargadores de registro incluyendo: heka, logstash, beaver, nxlog y cualquier cargador que puede enviar JSON a cualquiera rabbit-mq o un punto final HTTP.
• Proporciona plugins python para manipular los datos en tránsito.
• Escalable, debe ser capaz de: manejar miles de eventos por segundo, proporcionar la búsqueda rápida, generar alertas, correlarlas y manejar las interacciones entre los equipos de administradores de incidentes.
• Visualizaciones 3D de las amenazas.

La arquitectura MozDef se basa en tecnologías de código abierto, incluyendo:

• Nginx, entrada de registro basasa en HTTPS.
• RabbitMQ, cola de mensajes y basado en la entrada de registro amqp.
• UWSGI, control de supervisión basado en Python.
• bottle.py, interfaz basado en Python, para manejo de peticiones web.
• Elasticsearch, modulo de indexación escalable y búsqueda de documentos JSON.
• Meteor, marco sensible para Node.js que permite el intercambio de datos en tiempo real. MongoDB, almacén de datos escalable, estrechamente integrada a Meteor.
• VERIS, de Verizon taxonomía de código abierto de categorizaciones de incidentes de seguridad. D3, librería javascript para documentos basados en datos.
• dc.js, librería javascript para proporcionar cartas comunes y gráficos d3.
• Three.js, biblioteca javascript para visualizaciones 3D.
• Firefox, navegador web.

Más información y descarga de MozDef:
https://github.com/jeffbryner/MozDef

Sin duda, las copias de seguridad se están convirtiendo en un problema más grave de lo que parece. Básicamente, porque estaremos jugando con nuestros datos personas y una posible pérdida de los mismos. Teniendo en cuenta esto, no sería mala idea, de vez en cuando, hacer una copia de los ficheros para tenerlos siempre a mano.

WhatsApp se ha convertido, también, en una de las aplicaciones más usadas. Gracias a ella se envían y reciben una gran cantidad de contenidos multimedia, por lo que es evidente que siempre es recomendable hacer una copia de seguridad de los mismos. Una tarea que puede ser bastante complicada. Por ello, en esta ocasión vamos a enseñaros cómo hacerla directamente a nuestra cuenta de Dropbox.

En primer lugar, aseguraos de tener cuenta en los dos servicios. Seguidamente, realizad estos pasos:

1. Abrid vuestra cuenta de Dropbox y cread una carpeta nueva.
2. Lanzad el servicio de sincronización DropSync. Autorizad el acceso a vuestra cuenta de Dropbox.
3. Poned la carpeta local como /storage/emulated/0/WhatsApp/Media/WhatsApp Images. Poned también la carpeta que habéis creado en el punto 1.
4. Poned el método de sincronización como de sólo subida.
5. Id a la configuración de la aplicación, y cambiad el intervalo de sincronización a cinco minutos.

Ya está todo hecho. Sólo falta que los dos servicio se pongan en marcha y se vayan haciendo las copias de seguridad. No olvidéis que todo se copiará cada cinco minutos.

Los dos servicios son gratuitos, por lo que no deberíais tener mayores problemas en configurarlos. Y, al final, os quitaréis de encima un dolor de cabeza.

Vía | IBN Live

Lo más normal del mundo cuando se tiene un servidor, es pensar en seguridad y más seguridad, nunca se puede ser suficientemente paranoico 😉 Una práctica algo común y NADA recomendable, es usar el mismo usuario para todas las bases de datos, peor si se usa root, que por increíble que parezca, hay quienes (por […]

El artículo Hostear varios VHosts con usuarios diferentes en Nginx aparece primero en Hostear varios VHosts con usuarios diferentes en Nginx.

Durante la semana pasada tuvo lugar la Ubuntu Online Summit donde se habló de varios objetivos a cumplirse en las próximas versiones de Ubuntu. Una ya la hemos conocido, como es el uso de GCC 5. Otras decisiones aún se están hablando aunque ya el hecho de la discusión representa un paso adelante. Así uno de los temas de discusión es el cambio del nombre de interfaz de red.

Actualmente cuando el sistema hace referencia a los dispositivos de red, se suelen utilizar nombres como Eth0, Eth1,Wlan0,Wlan1,etc….La idea es cambiar este estándar de tal manera que se use otros nombres u otro sistema para renombrar la interfaz de red.

Por el momento se han propuesto tres métodos para cambiar el sistema de nombres de la interfaz de red

La idea ha sido lanzada por Martin Pitt a través la lista de correo de desarrollo y por el momento sólo se han presentado tres propuestas aceptables. Una de estas propuestas es basarse en la dirección MAC del dispositivo, esta es la que se usa actualmente y se ha usado durante mucho tiempo. La otra alternativa es utilizar los nombres de interfaz de red que usa la Bios, por lo que sería una copia o un enlace de los nombres de la bios. El tercer método se basaría en un sistema híbrido, un sistema conocido como Ifname que se base en un software que genera nombres aleatorios en base al firmware o Bios del sistema, en caso de fallo, el sistema utilizaría la dirección MAC.

Estos son los métodos propuestos, métodos que se ha probado y que son los más solventes pero aún no se ha pronunciado la Comunidad por lo que posiblemente el nombre de interfaz de red sea algo largo en el tiempo que no veamos hasta dentro de mucho tiempo o por lo menos hasta el boom de IoT que será necesario un remplanteamiento de las direcciones de dispositivos, así como hace poco tiempo tuvimos el problema del IPv4.

Personalmente optaría el tercer método, sin embargo los detalles técnicos no están muy desarrollados por lo que desconozco los problemas técnicos. Os mantendremos informados sobre el asunto porque un cambio en este punto si que será importante para mucho software, scripts y maneras de funcionar de Ubuntu.

El artículo Ubuntu cambiará el nombre de interfaz de red ha sido originalmente publicado en Ubunlog.

Si os gusta la electrónica y queréis hacer montajes con Arduino, no podéis dejar de visitar esta página: http://123d.circuits.io/

En ella tendréis disponible varias decenas de componentes , varios tipos de Arduinos, y placas protoboard, donde podéis hacer montajes, programar el Arduino “virtual” y simular su funcionamiento. Todo online y sin necesidad de ningún componente físico.

Lo mejor es que no cuesta nada.

Tenéis a vuestra disposición muchos componentes para diversos montajes (led, servomotores, motores, resistencias, etc…) y el propio arduino “virtual”.

Os dejo un video donde explico como realizar un sencillo montaje, probarlo, hacer cambios en el programa de Arduino y simular su ejecución para ver los resultados:

Watch this video on YouTube.

Aquí os dejo más detalles del montaje que he realizado:

http://jsbsan.blogspot.com.es/2015/03/simulador-online-de-arduino-monta-y.html

Saludos

La mayoría del malware moderno puede desactivar los mecanismos de seguridad de los sistemas Windows, con el fin de ocultarse y protegerse de ser eliminado por los antivirus que corren en el sistema. Esta característica, hace que el proceso de identificación y eliminación sea una operación muy complicada y en la mayoría casos, imposible de llevar a cabo con el sistema operativo arrancado. Lo mejor es arrancar con una LiveCD, montar el disco del sistema Windows y usar herramientas de eliminación de malware, todo esto sin el sistema Windows arrancado.

Una herramienta ideal para esto es “Antivirus Live CD”, un LiveCD basado en la distribución 4MLinux que incluye el escáner ClamAV. Está diseñado para usuarios que necesitan una LiveCD ligera, que les ayude a proteger sus equipos contra malware. Permite configurar conexiones a Internet de forma fácil, con soporte para Ethernet (incluyendo Wi-Fi) y dial-up (incluyendo módems USB), para permitir actualizaciones automáticas de la base de datos de firmas de virus. La última versión de esta herramienta la 12.0-0.98.6 se basa en 4MLinux 12.0 y ClamAV 0.98.6.

Todas las particiones se montan automáticamente durante el arranque, para que puedan ser analizados por ClamAV (los sistemas de archivos soportados son: btrfs, ext2, ext3, ext4, f2fs, FAT16, FAT32, HFS, HFS +, JFS, nilfs2, ntfs, reiser4, reiserfs, y xfs). El archivo de imagen de esta herramienta es totalmente compatible con UNetbootin, y se puede utilizar para cargar en USB.

Más información y descarga de “Antivirus Live CD”:
http://sourceforge.net/projects/antiviruslivecd/?source=directory

Manual de uso de “Antivirus Live CD”:
http://4mlinux.blogspot.com.es/2013/02/antivirus-live-cd.html



Otras LiveCD destinadas a la eliminación de malware publicadas en este blog:

LiveCD ideal para eliminar virus.
http://www.gurudelainformatica.es/2008/06/livecd-ideal-para-eliminar-virus.html


LiveCD basado en Ubuntu centrado en la eliminación de malware de Windows.
http://www.gurudelainformatica.es/2014/11/livecd-basado-en-ubuntu-centrado-en-la.html

El siguiente listado de libros es el resultado de una encuesta realizada en el sitio web ServerFault.com, una comunidad en línea exclusiva para SysAdmin y DevOps. La pregunta de la encuesta fue: “¿Cuál ha sido el libro más influyente que todo SysAdmin debería leer?” A partir del resultado de miles de respuestas proporcionadas por SysAdmin y […]

La próxima semana comenzará al fin la andadura del nuevo operador de telecomunicaciones que une a Vodafone y ONO. La web de la compañía roja ya se ha preparado y a falta de conocer sus precios, su conexión mínima en descarga tendrá 50 MB y la máxima nada menos que 500 MB.

Movistar, que había golpeado primero con Fusión, se ha quedado atrás tanto en descarga actual (100 MB de FTTH) como en la futura (se rumorean 300 MB) igual que con los datos en movilidad (2 GB).

En lo que sí que parecen estar de acuerdo es en subir los precios. Tanto Movistar como Vodafone aumentan sus tarifas: 5 euros de subida y de 1 a 9 euros, respectivamente. Orange por el momento no ha mostrado ninguna intención de subir sus tarifas.

Desde el lanzamiento de Ubuntu Touch son varios los dispositivos que están sacando su versión con Ubuntu Touch, no sólo smartphones sino también tablets. Aunque el número de dispositivos no es como a todos nos gustaría, lo cierto es que va creciendo. En las últimas horas se ha anunciado una nueva tablet que se vende como una tablet con Ubuntu pero lejos de esperar Ubuntu Touch, la versión que tiene instalada es Ubuntu Desktop, una versión que se aleja bastante de la plataforma.

Realmente no sabemos como funciona esta versión en una tablet, lo cierto es que el hardware de la Cube I7-CM ( así es como se llama la tablet) es bastante potente y el precio asequible, por lo que posiblemente estaríamos más ante un rival y competidor de Microsoft Surface y de MacBook Air que de una verdadera tablet con Ubuntu Touch.

Características de Cube I7-CM

• Procesador Intel M-5Y10C
• 4 Gb de memoria ram.
• GP Intel HD 5300.
• 64 Gb de almacenamiento mediante SSD.
• Pantalla de 11,6″ con una resolución de 1920 x 1080 píxeles. Tecnología IPS.
• Wifi, Conexión 3G, Bluetooth.
• Cámara frontal y trasera.
• Minisd, minihdmi, miniusb 3.0,
• 5.000 mAh. de batería
• 399 dólares.

Como podeis ver el hardware de la Cube I7-CM es potente, más que suficiente para poder llevar la versión desktop de Ubuntu y posiblemente las próximas versiones de Ubuntu, aunque claro está, no es una versión optimizada para tablet. El fabricante, Cube, nos ofrece también la posibilidad de adquirir la Cube i7-CM con Windows 8.1 siempre que paguemos un plus por la licencia. Hombre, claro está con este hardware yo personalmente daría a elegir el sistema operativo que uno quiera, no sólo Windows 8.1 sino también Linux Mint o MacOS, puestos a pedir y con un hardware tan potente, cualquier cosa debería entrar, aunque yo personalmente me decantaría por Ubuntu o por Xubuntu, un distro igual pero con un aspecto más usable ¿ no creéis?

El artículo Cube i7-CM, una tablet con Ubuntu pero sin el Touch ha sido originalmente publicado en Ubunlog.

Parrot Security es un sistema operativo basado en Debian GNU/Linux que es el resultado de la mezcla de Frozenbox OS y Kali Linux con el objetivo de proporcionar una mejor experiencia con las pruebas de seguridad e intrusión.
 
 
Parrot, desarrollado por el Dev Team de Frozenbox, utiliza repositorios Kali a fin de tener las actualizaciones de casi todas sus herramientas, pero también tiene su propio repositorio dedicado donde se guardan todos los paquetes personalizados. Es por eso que esta distro no es sólo un simple mod de Kali: aunque se basa en los repositorios de herramientas de Kali, presenta una gran cantidad de nuevas características y diferentes opciones de desarrollo.

Parrot utiliza MATE como un entorno de escritorio, una interfaz ligera y potente que se deriva de la famosa Gnome 2, y gracias a FrozenBox altamente personalizable con iconos llamativos, temas ad-hoc y fondos de pantalla. El sistema es diseñado y propuesto por los miembros de la comunidad y también miembros de la red de Frozenbox, que están siguiendo de cerca el desarrollo de este proyecto.
 
Web: http://n0where.net/parrot-security-os/

Debian sigue siendo una de mis distribuciones favoritas. La máxima de si vas a hacerlo bien hazlo bien siempre se ha cumplido. No por nada el equipo de Debian se toma su tiempo en cada nueva versión hasta su liberación.

Niels Thykier acaba de anunciar que la fecha de liberación para Debian 8 “Jessie” será el próximo 25 de abril. Lo que se traduce en que la distribución queda en estado “congelado” y ahora el trabajo restante es corregir los errores que puedan quedar hasta esa fecha de liberación para que todo quede perfecto.

Esta versión de Debian cuenta con el Kernel en su versión 3.16 y muchas mejoras, ademas de la presencia de escritorios como GNOME 3.14, Xfce 4.10, KDE 4.14.2, LXDE, además de Cinnamon y Mate, el sistema de inicio systemd hace su aparición (y menuda polémica ha causado), y las últimas versiones de Iceweasel, LibreOffice, Dia, etc.

Con este anuncio poco más queda por decir o hacer. Con esta liberación voy a tener muy difícil decidirme si instalar Ubuntu 15.04 (23 de abril) o esperar un poco más.

Fuente: https://lists.debian.org/debian-devel-announce/2015/03/msg00016.html

La entrada Debian 8.0 será liberado el 25 de abril aparece primero en Ubuntizando.com.

Los juegos retro vuelve estar de moda. Ya sea a base de tirar de emuladores o incluso directamente en nuestro navegador web seguro que muchos hemos tirado algunas cuantas horas recordando tiempos mejores. Pitendo Ultimate viene a ayudarnos a llevarnos nuestros mejores titulos a cualquier parte. El aparatito, que no deja de ser una Rasperry Pi con aspecto de Nintendo NES, tiene su encanto.

Con Pitendo podemos jugar a titulos de Amiga, Amstrad, Spectrum, Atari, Nintendo, Comodore 64, Sony Playstation y Sega Megadrive. Incluye un mando USB para poder comenzar a jugar desde el primer encendido. Pero por razones legales no incluye las ROMs ni juegos que debemos descargar previamente y que podemos cargar mediante una tarjeta SD o vía USB. Pitendo tiene un precio de 130 euros.

La entrada Pitendo, una Rasperry Pi para jugar a tus juegos retro favoritos. aparece primero en Ubuntizando.com.

La UIT ha publicado una 'lista blanca' de teléfonos móviles que son compatibles con los sistemas de telefonía de manos libres con Bluetooth instalados en los vehículos. La lista ayudará a los consumidores y fabricantes de automóviles a determinar qué teléfonos móviles obtienen mejores resultados para las conversaciones de voz de alta calidad en el entorno manos libres de los vehículos.

Esta lista blanca se ha elaborado a petición de los fabricantes de automóviles, a fin de responder a las grandes diferencias de comportamiento de los teléfonos cuando funcionan en conexión con los terminales de manos libres (HFT) instalados en los vehículos. Estas diferencias han hecho que los fabricantes de automóviles dediquen una cantidad importante de tiempo y de dinero para probar los teléfonos móviles, obteniendo resultados que sólo se mantienen vigentes hasta que llegan al mercado un nuevo software para teléfonos móviles o la siguiente generación de dispositivos móviles.

Según El Economista, Vodafone ha establecido el 20 de abril como la fecha de lanzamiento de la primera oferta convergente que reúne el servicio de banda ancha fija de Ono junto con la voz y datos móviles de Vodafone. Aunque no se dan detalles de las caraterísticas del producto, la nueva oferta atacará directamente y mejorará lo ofrecido por Movistar Fusión.

www.eleconomista.es/telecomunicaciones-t … ergente.html

Pues me ha llegado esto en la factura. He visto en el foro que otros paquetes les ha llegado algo similar. Vamos que de subida de velocidad na de na.

IP-BOX permite por menos de 200€ obtener la contraseña de 4 dígitos de cualquier iPhone con iOS 8 o inferior. 

Realiza un ataque de fuerza bruta (efectivo en menos de 17 horas) y probablemente se aprovecha de la vulnerabilidad CVE-2014-4451 que afecta a todos los iOS anteriores a 8.1.1 que no controlan adecuadamente el límite de intentos de acceso.

IP-BOX realiza de manera agresiva un corte de alimentación después de cada intento fallido, evitando así "Borrar datos después de 10 intentos", aunque no garantiza que el dispositivo no sea "formateado" si tiene activado esta configuración.

Sea como fuere, si no has actualizado a iOS 8.2 - por dejadez o porque tu dispositivo no soporta el nuevo iOS - se recomienda usar una contraseña fuerte: en Configuración > Código de acceso, desactivar 'Simple Passcode' y usar una contraseña de más de 10 caracteres alfanuméricos.

Fuentes:
- http://www.teeltech.com/mobile-device-forensic-tools/ip-box-iphone-password-unlock-tool/
- http://www.fonefunshop.co.uk/cable_picker/98483_IP-BOX_iPhone_Password_Unlock_Tool.html
- http://www.itgovernance.co.uk/blog/ip-box-brute-force-tool-cracks-any-iphone-password/

Cisc0wn es un sencillo script que permite la enumeración SNMP, fuerza bruta, descarga de configuración y cracking de contraseñas de dispositivos con Cisco IOS. 

Fue publicado hace un par de años por NCC Group Plc bajo licencia AGPL y sigue siendo bastante efectivo. Requiere Metasploit, John the Ripper y snmpwalk (se recomienda usarlo en BT5 o Kali) y tiene las siguientes características:

- Comprueba si SNMP está habilitado en el router
- Realiza ataques de fuerza bruta para obtener comunidades de sólo lectura y de escritura (se puede editar el diccionario a utilizar en la cabecera del script)
- Enumera la información como la versión de IOS, nombre de host, tabla Arp, tabla de enrutamiento, lista de interfaces y las direcciones IP utilizando la cadena de comunidad RO o RW.
- Si se encuentra la comunidad RW entonces descarga la configuración del router de forma automática.
- A continuación, busca y muestra cualquier enable o contraseñas de telnet en texto claro.
- Si encuentra cualquier contraseña en tipo 7 la decodifica automáticamente.
- Muestra las contraseñas de tipo 5 y trata de crackearlas.

Uso:
git clone https://github.com/nccgroup/cisco-SNMP-enumeration.git
./cisc0wn.sh

Todo el que usa Linux conoce la alergia que despierta el terminal. Sobretodo en nuevos usuarios que están más acostumbrados a manejarse con un entorno gráfico que perderse en una pantalla oscura y poco amigable. Sin embargo el terminal es una navaja suiza, podemos gestionar de manera muy eficiente muchos parámetros de nuestro sistema casi sin despeinarnos.

Pero claro, dile esto a un usuario que comienza a manejarse con GNU/Linux y ya no digo alguien que no conoce nada del lenguaje “klingon” que usamos los Talibanes de Linux. Por suerte, para aprender, practicar o simplemente curiosear tenemos Webminal, que es un terminal en línea que gracias a las lecciones a modo tutorial nos permite conocer y practicar sobre estos comandos básicos para sobrevivir en este entorno.

Por desgracia la plataforma es de pago, aunque dispone de un plan gratuito donde solo necesitas indicar tu correo electrónico y una contraseña para registrarte. Luego el siguiente paso es elegir la distribución que se emulará (CentOS, Ubuntu y Fedora) y ya queda todo listo para aporrear teclas durante un buen rato y aprender ese buen “klingon” que siempre es necesario

Webminal no solo se queda ahí, en aprender a manejar comandos básicos, también  podemos trabajar con secuencias en BASH, AWK, SED y MySQL.

La entrada Aprende a manejarte con el terminal con Webminal aparece primero en Ubuntizando.com.

Nuestros amigos de GearBest, tienda online China especializada en ofrecer ofertas de todo tipo de productos de electrónica de consumo, nos avisan que acaban de activar una nueva promoción en su tienda online y estará activa del 16 al 31 de marzo. La primavera ya casi está aquí y para celebrarlo nos proponen un interesante sorteo.

¿Qué tienes que hacer? Entra en la web oficial de la promoción. Debes registrarte si todavía no lo has hecho y pulsa el botón para activar la ruleta. Una flecha te indicará cual es tu premio. Solo tendremos un intento, pero la suerte puede hacernos con alguno de los siguientes premios:

– Phablet ONEPLUS ONE 64GB Phablet
– Phablet ZTE Blade S6 Android 5.0 4G
– Brazalete L12S OLED Bluetooth
– Linterna UltraFire Cree Q5
– 50 Puntos de descuento GB
– 10 Puntos de descuento GB

¿No has tenido suerte? ¿No te gustan los juegos de azar? En el caso de que nos toque ningún premio seguimos teniendo acceso a las mejores ofertas de GearBest. No es necesario que intervenga la suerte para poder conseguir un descuento. GearBest es una tienda especializada en ofrecer auténticos chollos como por ejemplo podemos encontrar importantes descuentos en la compra de un OnePlus One, el Meizu MX4 Pro o el Elephone P2000.  También podemos hacernos con algunos gadgets de moda como tablets, relojes inteligentes y accesorios, hasta incluso tienen ofertas para hacernos con nuestro propio drone.  

Post patrociando por Gearbest, todas las opiniones son mías.

La entrada Gira y gana con GearBest (Patrocinado) aparece primero en Ubuntizando.com.

The Little Black Book of Computer Virus. ¡Este libro es una joya! Contiene abundante información técnica para el entendimiento y desarrollo de un virus informático. De hecho, en el apéndice podemos encontrar el código fuente de emblemáticos virus que han causado estragados en el pasado. Tenga pendiente que esta obra es producto de una investigación […]

En el pasado, la seguridad de la red se diseñó en torno a "mantener el interior seguro desde el exterior", en lugar de la idea más general "proteger cada ordenador de todos los demás". En estos días la defensa de la red como un perímetro definido rígidamente no es lo suficientemente buena, ya que muchos atacantes vienen de dentro.

JASBUG, bautizado así porque fue descubierto (y reportado hace meses) por la firma de seguridad JAS Global Advisors, es más que un bug un fallo de diseño remanente desde desde Windows Server 2003 que puede permitir la ejecución remota de código (RCE) suplantando los ficheros que el servidor envía a un cliente: software de confianza por malware. 

Este martes Microsoft ha publicado correcciones del core de su sistema para solventar estas vulnerabilidades críticas (CVE-2015-0008), concretamente dos que implican directivas de grupo y objetos de directiva de grupo (GPO):

MS15-014 - Una vulnerabilidad en SMB
 
Al iniciar sesión en una red con Directorio Activo, el servidor le enviará las actualizaciones según su directiva de grupo, por lo que el administrador de sistemas tiene la oportunidad de establecer una configuración estandarizada y segura en cada PC de su red. Sin embargo cuando la actualización falla, existe un fallo en SMB mediante el cual es posible desactivar los requisitos de firmado SMB, por lo que el cliente no comprobará que ya no está recibiendo los ficheros del servidor y un atacante podrá modificar la tabla ARP del switch para que acceda a su equipo y obtenga un fichero malicioso, todo esto sin que la víctima se percate.

La corrección es sencilla, cuando falle la actualización de directiva se cerrará la misma sin dejártela abierta sin firmado SMB.

MS15-011 - Una vulnerabilidad en la directiva de grupo

MS15-011 es similar, pero mucho más difícil de arreglar. Un atacante podría también hacer la misma suplantación pero mediante una especie de Catch-22: para averiguar si la firma SMB está activada, un cliente tiene que revisar una directiva de grupo del servidor de Active Directory y, mientras lo comprueba, el firmado SMB es irrelevante. El servidor valida el cliente a través del proceso de inicio de sesión, pero el cliente no valida el servidor (esto, en pocas palabras, es el fallo de diseño).

Para corregirlo Microsoft ha tenido que 1/ añadir una función para implementar el firmando SMB durante el proceso de directiva de grupo, para que su cliente pueda validar el servidor antes de confiar en sus datos de directiva de grupo y 2/ habilitar esta nueva característica en cada cliente.

Aunque ambas vulnerabilidades podrían explotarse a través de Internet, su escenario típico es mediante un ataque MITM en una red interna (LAN) con un Directorio Activo corporativo, por lo que los administradores de Microsoft deberían darse prisa en aplicar los parches publicados por Microsoft ayer...

pd. y no sólo los administradores... los usuarios domésticos también deben aplicar las actualizaciones ya que en este boletín de febrero se solventan otras vulnerabilidades a tener en cuenta: Internet Explorer, Windows Driver, Ms Office...

Fuentes:
- JASBUG Fact Sheet
- MS15-011 & MS15-014: Hardening Group Policy
- The "JASBUG" Windows vulnerability - beyond the hype, what you need to know
- 15-Year-Old JasBug Vulnerability Affects All Versions of Microsoft Windows

Nuestros amigos de Gearbest nos avisan que acaban de poner a la venta el Ulefone Be X en una interesante oferta. Se trata de un terminal Android con un precio muy atractivo 89,99 dólares.

El Ulefone Be X se trata de un terminal que podriamos definir de gama baja o starter. Es decir, un terminal para aquellos que no buscan grandes caracteristicas o quieren un smartphone para iniciarse. En este caso el Ulefone Be X cumple perfectamente pues cuenta con un procesador MTK6592M 1.4GHz Octacore con un 1GB de RAM y 8 GB de almacenamiento interno. Su pantalla es qHD y cuenta con GPS y conectividad Bluetooth WiFi.

Post Patrocinado por Gearbest

La entrada Ulefone Be X, terminal Android por menos de 100 dólares (Patrocinado) aparece primero en Ubuntizando.com.

En en el mundo existe una red que no está conectada a nada y funciona. Tampoco cuenta con grandes infraestructuras ni servidores, pero alberga una gran capacidad. Entre Madrid, Barcelona, Bilbao, Valencia y Palma de Mallorca ya suman 9.000 GB de espacio de almacenamiento disponibles para compartir todo tipo de ficheros.

Dead Drops, que así se llama la red, es un proyecto de Bartholl: El artista propone así una red anónima y desconectada de Internet mediante la cual cualquier puede compartir peer to peer con otros usuarios sin ningún tipo de control o limite impuesto por autoridades.

Dead Drops son memorias USB dispuestas en grietas de muros o lugares donde sería impensable encontrarlas. Su espacio puede ser usado para dejar ahí cualquier tipo de mensaje, ficheros o incluso un virus (cuidado). Por defecto en el momento de su instalación las memorias solo contienen un .txt con el manifiesto del autor explicando la razón de su obra.

Dead Drops 'How to' – NYC from aram bartholl on Vimeo.

Una muy interesante iniciativa a la que podemos sumarnos con seguir las siguientes instrucciones. ¿Quién no tiene memorias USB olvidadas en el cajón?

La entrada Dead Drops: USB que crecen en las paredes del mundo aparece primero en Ubuntizando.com.

Es posible que no haya dedicado muchos recursos últimamente a actualizar sus herramientas digitales, la variedad y versatilidad de que opciones que tenemos disponibles y a nuestro alcance en estos momentos hace que podamos disponer de tecnología de primer nivel con un coste reducido o nulo gracias al modelo de precios fremium, aquí le dejamos algunas que puede utilizar para impulsar las ventas y desarrollar su red comercial digital.

Insightly

Insightly es un CRM gratuito que le permite realizar un seguimiento de su interacción con los clientes y gestionar ofertas posibles. Puede guardar todos sus clientes potenciales y clientes en una agenda de contactos y realiza seguimiento de todos los correos electrónicos, llamadas telefónicas o reuniones que tuvo con ellos. La nueva dirección de correo electrónico hace que sea muy fácil de guardar los correos electrónicos en Insightly desde cualquier cliente.

Cuando un contacto expresa interés en su producto o servicio, puede crear una nueva oportunidad y empezar el seguimiento de los progresos con esa cuenta. Insightly permite guardar las etapas de oportunidad como, dar demo, precio a negociar o firmar contrato. Podemos configurarlo para asignar automáticamente tareas para usted o sus empleados...

MailChimp

MailChimp es una suite de marketing de correo electrónico gratuito que añade herramientas avanzadas como la analítica. Nos permite diseñar boletines ricos o plantillas de correo electrónico y enviar hasta 12.000 correos electrónicos al mes con una cuenta gratuita. Podemos personalizar el correo con los datos de cada contacto (es decir Querido Luis ... o Querida Laura ...) para que pueda evitar el tono impersonal de un correo electrónico masivo. MailChimp también proporciona analítica sobre lo bien que sus correos electrónicos están llegando y su desempeño. Puede averiguar cuántas personas abren el mensaje o hace clic en los enlaces. Esto le permite averiguar qué métodos son más eficaces, por lo que se puede aprender a llegar mejor a sus clientes.

Rapportive

Rapportive es una extensión para el navegador Gmail que trae perfiles de medios sociales todos tus contactos a tu bandeja de entrada. Al abrir una correspondencia, aparecerán del contacto foto de perfil, trabajo y organización en el panel de la derecha. También hay enlaces a Twitter, Facebook y LinkedIn, que se muestran flotantes para ver los últimos tweets o actualizaciones de estado. Rapportive lleva esto aun más lejos enlazar con medios sociales. Puedes seguir, hacer retweet o comentar los mensajes de Facebook. Esto hace que los beneficios de Rapportive sean elevados: No sólo se puede tener conocimiento de los clientes, tenemos la oportunidad de participar con ellos, todo sin salir de la bandeja de entrada de correo electrónico.

Weebly

Weebly es una herramienta fácil de usar para crear un sitio web de aspecto profesional o tienda de comercio electrónico que funcione sin ningún conocimiento de programación. Puede elegir entre muchos diferentes temas de diseño profesional y a continuación, utilizar un editor de arrastrar y soltar para personalizar su página. Añadir rápidamente y mover fotos, enlaces y cuadros de texto. Si usted o alguien que conoce tiene experiencia con el diseño web, también se puede acceder al código fuente para nuevas posibilidades.

La versión gratuita de Weebly le da hasta 10 páginas y permite listar hasta 5 productos para su plataforma de comercio electrónico, que es sorprendentemente potente para un servicio gratuito. Puede añadir cupones, envío, tasas de impuestos y conectar su tienda para los medios de comunicación social. Weebly también le permite crear un sitio móvil y puede obtener una vista previa a medida que diseña.

Atrás han quedado los días en que el email marketing eficaz, diseño web, el software CRM eran elementos caros y prohibitivos para cualquier empresa, hoy en día, las empresas podemos encontrar estas potentes herramientas de forma gratuita.

En Pymes y Autónomos | Siete servicios online para trabajar con la metodología kanban

Imagen | CreativeMornings by swiss

-
La noticia Herramientas digitales para ayudarle a conseguir más clientes fue publicada originalmente en Pymes y Autonomos por ricardom76 .

Hace no mucho les hablé sobre cómo medir el rendimiento de un HDD en Linux, es lógico que si la escritura es muy lenta (800kb o algo así) el HDD tiene definitivamente algún problema, pero esta no es la única forma de saberlo.

S.M.A.R.T

¿Qué es en realidad S.M.A.R.T?, bien, según Wikipedia:

La tecnología S.M.A.R.T., siglas de Self Monitoring Analysis and Reporting Technology, consiste en la capacidad de detección de fallos del disco duro. La detección con anticipación de los fallos en la superficie permite al usuario el poder realizar una copia de su contenido, o reemplazar el disco, antes de que se produzca una pérdida de datos irrecuperable.

O sea, que hace años atrás sabíamos que un HDD tenía problemas cuando dejaba de funcionar, cuando ya era tarde y perdíamos información, pero hoy en día afortunadamente no necesitamos llegar a tanto, podemos saber cuando el disco empieza a fallar, para entonces hacer salvas de la información.

¿Cómo trabajar con SMART en Linux?

Los que usamos Linux tenemos una herramienta perfecta para la terminal: smartmontools

Para instalarlo en ArchLinux sería:

sudo pacman -S smartmontools

En distros como Debian, Ubuntu o derivados:

sudo apt-get install smartmontools

Una vez instalado debemos verificar si está activado el SMART en el HDD:

sudo smartctl -i /dev/sda

Les debe salir algo como esto:

Esto significa que está habilitado.

En caso de que NO salga Enabled, o sea, que no esté habilitado, lo pueden habilitar así:

sudo smartctl -s on -d ata /dev/sda

Sí pero, ¿cómo verificar la salud del HDD con datos de SMART?

La idea es hacer una prueba (una corta y otra larga) al HDD, luego revisar el log de errores, así sabremos si tiene errores, cuáles son, y si debemos apurarnos a salvar los datos.

Para hacer una prueba corta (demora 1 minuto aproximadamente) es:

sudo smartctl -t short /dev/sda

Para hacer la prueba larga:

sudo smartctl -t long /dev/sda

Les recomiendo entre cada prueba revisar el log de errores, para ello sería:

sudo smartctl -l error /dev/sda

Si el disco duro está completamente sano les saldrá esto:

¿Cómo se vería si el HDD tiene problemas?

Si el disco duro tiene problemas entonces al ejecutar el comando anterior, el output sería similar a este:

smartctl 6.3 2014-07-26 r3976 [x86_64-linux-3.18.5-1-ARCH] (local build)
Copyright (C) 2002-14, Bruce Allen, Christian Franke, www.smartmontools.org
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
Please note the following marginal Attributes:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
190 Airflow_Temperature_Cel 0x0022 044 033 045 Old_age Always FAILING_NOW 56 (96 110 58 25)

Para más detalles pueden usar este otro comando:

sudo smartctl --attributes --log=selftest /dev/sda

Lo cual les mostraría un output similar a este, digo similar y no igual porque evidentemente es algo difícil que dos discos duros fallen exactamente igual jeje:

smartctl 6.3 2014-07-26 r3976 [x86_64-linux-3.18.5-1-ARCH] (local build)
Copyright (C) 2002-14, Bruce Allen, Christian Franke, www.smartmontools.org
=== START OF READ SMART DATA SECTION ===
SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate     0x000f   098   092   006    Pre-fail  Always       -       238320363
3 Spin_Up_Time            0x0003   100   100   000    Pre-fail  Always       -       0
4 Start_Stop_Count        0x0032   100   100   020    Old_age   Always       -       587
5 Reallocated_Sector_Ct   0x0033   100   100   036    Pre-fail  Always       -       9
7 Seek_Error_Rate         0x000f   077   060   030    Pre-fail  Always       -       51672328
9 Power_On_Hours          0x0032   095   095   000    Old_age   Always       -       4805
10 Spin_Retry_Count        0x0013   100   100   097    Pre-fail  Always       -       0
12 Power_Cycle_Count       0x0032   100   100   020    Old_age   Always       -       586
184 Unknown_Attribute       0x0032   100   100   099    Old_age   Always       -       0
187 Reported_Uncorrect      0x0032   001   001   000    Old_age   Always       -       417
188 Unknown_Attribute       0x0032   100   099   000    Old_age   Always       -       4295032833
189 High_Fly_Writes         0x003a   094   094   000    Old_age   Always       -       6
190 Airflow_Temperature_Cel 0x0022   044   033   045    Old_age   Always   FAILING_NOW 56 (96 122 58 25)
194 Temperature_Celsius     0x0022   056   067   000    Old_age   Always       -       56 (0 23 0 0)
195 Hardware_ECC_Recovered  0x001a   043   026   000    Old_age   Always       -       238320363
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       49
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       49
199 UDMA_CRC_Error_Count    0x003e   200   200   000    Old_age   Always       -       0
240 Head_Flying_Hours       0x0000   100   253   000    Old_age   Offline      -       172082159686339
241 Unknown_Attribute       0x0000   100   253   000    Old_age   Offline      -       2155546016
242 Unknown_Attribute       0x0000   100   253   000    Old_age   Offline      -       3048586928
SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Extended offline    Completed: read failure       90%      4789         1746972641

Si quieren aún leer mucha más información, el comando para que les muestre un output completo, casi que un debug detallado es:

sudo smartctl -d ata -a /dev/sda

Fin!

Bueno nada, ha sido todo… otro artículo más sobre HDDs ;)

Sí, otro post más sobre salud de discos duros, cómo comprobarla y demás. Y no, no tengo un HDD roto o con problemas LOL!!, solo me pareció interesante compartir lo que he aprendido estos años al respecto.

Justo ayer les hablé sobre cómo comprobar el estado de salud de su HDD, pero era usando SMARTMonTools, una herramienta para la terminal. Esta vez les hablaré sobre cómo mirar lo mismo, pero esta vez desde una aplicación 100% gráfica, usaremos: GSmartControl

Instalación de GSmartControl:

Antes de usarlo lo primero es obviamente instalarlo, para ello si usas Debian, Ubuntu o alguna distro parecida:

sudo apt-get install gsmartcontrol

Si usas ArchLinux instala el paquete con el mismo nombre:

sudo pacman -S gsmartcontrol

¿Cómo usar GSmartControl?

Lo primero es abrirlo, debemos ejecutarlo con privilegios de administración.

Una vez abierto veremos la siguiente imagen, donde lo realmente importante es lo que señalo en rojo, que nos indica así de forma rápida si el HDD está bien o no de salud.

No obstante, en la pestaña Error Log y en Self-test Logs encontraremos detalles de errores que hayan sido registrado en los logs.

¿Cómo hacerle una prueba al HDD?

Para hacerle pruebas al disco duro ahí está la pestaña Perform Tests:

Tienen tres opciones o tests a realizar:

• Short Test, duración 1 minuto. Test rápido.
• Extended Test, duración más de 1 hora. Test super completo, con rutinas de verificación y todo.
• Conveyance Test, duración 2 minutos. Test que según su descripción, es el adecuado para detectar fallos físicos, o sea, a la hora de transportar el HDD o algo así.

Fin!

Bueno esto ha sido todo. Una aplicación gráfica que como vieron, es realmente simple de usar.

Cada vez estoy más convencido de que cuando digo que la terminal de Linux es una herramienta poderosa e injustamente valorada por todos aquellos ajenos al sistema operativo, lo digo con cierta razón. La terminal tiene tantas posibilidades que hasta se pueden buscar vídeos de YouTube y reproducirlos a través de ella.

¿Quieres saber cómo se hace? Entonces no te pierdas lo que vamos a mostrarte a continuación, que no es ni más ni menos que el programa mps-youtube, una aplicación de terminal que pesa poco, sencilla y útil y que nos permite reproducir y descargar vídeos de YouTube a base de comandos, y nosotros vamos a mostrarte cómo instalarla y utilizarla.

Instalando mps-youtube

mps-youtube ya se encuentra dentro de los repositorios de Ubuntu, sólo que no está en su versión más actual. Para instalar la última versión tendremos que recurrir a PIP, así que en primer lugar tendremos que abrir una terminal y teclear esto:

sudo apt-get install python-pip

Después de haberlo instalado, tenemos que usarlo para conseguir mps-youtube, como acabamos de comentar. Para ello tendremos que introducir estos comandos en la terminal:

sudo pip install mps-youtube

En cuanto al reproductor que usaremos para poder ver los vídeos, tenemos dos alternativas: MPlayer2 o mpv. Para instalar MPlayer2 introducimos este comando:

sudo apt-get install mplayer2

Y para instalar el reproductor mpv este otro:

sudo apt-get install mpv

En cuanto a qué reproductor usar lo dejo a tu criterio, pero mps-youtube trabaja por defecto con mpv. Esto se puede cambiar a posteriori, pero esto lo explicaremos a continuación.

Usando y configurando mps-youtube

Para empezar a utilizar la aplicación tenemos que escribir el siguiente comando:

mpsyt

A continuación procedemos a configurarlo. Si en lugar de mpv queremos usar MPlayer como reproductor por defecto, dentro de la interfaz que se abrirá escribimos lo siguiente:

set player mplayer

Por defecto mps-youtube sólo permite la búsqueda de música, pero esto también puede cambiarse para ver vídeos de todo tipo con el siguiente comando:

set search_music false

Por último, sólo nos queda configurar la salida de vídeo:

set show_video true

Con el comando set se pueden ver todos los parámetros de configuración disponibles.

Realizar una búsqueda es muy sencillo. En la interfaz de entrada de texto colocamos un punto delante de lo que queramos buscar, por ejemplo:

.led zeppelin

Ver un vídeo es muy fácil: Lo único que hay que hacer es escribir el número de lista que aparece a la izquierda y presionar Intro, y para descargar un vídeo lo único que tenemos que hacer es usar este comando:

d ITEM-NUMBER

Donde ITEM-NUMBER es el número que queda a la izquierda del nombre del vídeo que ya comentamos antes.

Como ves, se trata de una herramienta sencilla, fácil de usar y de configurar, que nos va a permitir ver vídeos desde la terminal y sin necesidad de abrir un navegador. Déjanos un comentario con tu experiencia si te animas a probarlo.

El artículo Descubre cómo ver vídeos de YouTube desde tu terminal ha sido originalmente publicado en Ubunlog.

A partir del Lunes 16 de Febrero, Vodafone empezara a cobrar al superar el máximo de megas de nuestra tarifa...   Si queréis volver a activar la reducción de velocidad para que no os cobren por el exceso de Mb o desactivarla para poder disfrutar de máxima velocidad aunque os hayáis pasado de Mb, basta con que tecleéis: *171#  y  Llamada Si queréis toda la info de la web oficial de

En poco tiempo La Nube ha inundado nuestras vidas, hasta tal punto que muchos de nosotros que hasta ese momento desconocíamos lo que era Offline y Online, ahora incluso los utilizamos de manera habitual.

Afortunadamente los usuarios de Ubuntu podemos usar las clásicas soluciones de servicios web que funcionan en La Nube hasta crear varios tipos de Nube. En Ubuntu podemos hacer ‘nubes’ más complejas como Ubuntu Server más OpenStack y ‘nubes‘ más simples como Ubuntu Desktop más OwnCloud, programa que convierte nuestro pc en un servidor potente que ofrece una solución cloud o nube muy casera.

OwnCloud 8 es la última versión de este popular programa que cuenta con grandes mejoras, fruto de su uso continuado y su popularidad. La principal mejora que viene en OwnCloud 8 es la mejora en la comunicación con servidores y otras nubes, así además de mejorar la interacción con servicios en La Nube como Dropbox, OwnCloud 8 también se comunica muy bien con otro tipo de servicios cloud como S3, Google Drive o servidores WebDAV. Sin olvidar que los servidores externos que se basan en OwnCloud también son totalmente compatibles. Esta mejora hace que podamos compartir archivos entre nubes, usar buscadores e incluso poder llegar a usar visores sin tener que descargar el archivo.

OwnCloud 8 se comunicará mejor con otras soluciones ‘cloud’

El buscador en OwnCloud 8 es otra de las herramientas que ha mejorado sustancialmente, algo que muchos usuarios venían pidiendo. Las funciones LDAP también son otra de las cosas que ha cambiado y mejorado en OwnCloud 8. En general se puede decir que los desarrolladores de OwnCloud 8 ha tenido en cuenta las funciones de usabilidad, siendo más usable esta versión que las demás.

Al igual que en versiones anteriores, para poder instalar OwnCloud 8 en nuestro pc tenemos que instalar una versión desktop y una versión server, o versión Cliente y versión server. Si queremos hacerlo en varios pc’s distintos, tendremos que instalar la versión server en el equipo más potente y la versión desktop o cliente en el equipo con menos recursos. Ahora bien, si no os fiais, siempre quedará Ubuntu OpenStack, aunque es más dificil de usar, por el momento, que OwnCloud 8.

El artículo OwnCloud 8, la nueva solución para La Nube ‘casera’ ha sido originalmente publicado en Ubunlog.

Muchas veces notamos que el rendimiento de un servidor no es el que debería, ahí nos preguntamos, ¿dónde estará el problema? … ¿será ancho de banda insuficiente? … ¿falta de CPU o RAM? … ¿o la escritura y lectura en el HDD no será la mejor?

Aquí les mostraré cómo saber qué velocidad máxima admite su HDD, la velocidad actual a la que puede trabajar, etc, usaremos la herramienta: hdparm

Instalación de hdparm

Primero y es algo obvio, debemos instalar el software que usaremos. Si usas Ubuntu o Debian puedes instalarlo con:

sudo apt-get install hdparm

Si usas ArchLinux o alguna otra distro basada en esta sería:

sudo pacman -S hdparm

Uso de hdparm

Lo primero es saber la velocidad máxima de nuestro HDD, o sea, si es Sata1, Sata2 o 3, cuánto admite. Para ello usaremos el siguiente comando:

sudo hdparm -I /dev/sda | grep -i speed

Nos mostrará algo como esto:

*    Gen1 signaling speed (1.5Gb/s)
*    Gen2 signaling speed (3.0Gb/s)
*    Gen3 signaling speed (6.0Gb/s)

En dependencia de qué tan sofisticado sea el HDD, y claro, si tienen habilitado en el BIOS la velocidad máxima admitida.

Ahora vamos a ver la velocidad actual con la que está trabajando el HDD:

sudo hdparm -tT /dev/sda

Nos mostrará algo como esto:

/dev/sda:
Timing cached reads:   22770 MB in  2.00 seconds = 11397.43 MB/sec
Timing buffered disk reads: 432 MB in  3.01 seconds = 143.59 MB/sec

Fin!

Espero les haya sido de utilidad.

Por cierto, pueden ver una información completa y detallada sobre su HDD quitando el grep del comando que puse previamente, o sea, así:

sudo hdparm -I /dev/sda

Enjoy!