Estuve realizando troubleshooting en un FortiAP 321C y antes de ello nunca me había conectado a su CLI, para mi sorpresa un BusyBox con acceso directo al sistema a diferencia de otros productos de Fortinet en los que hay una línea de comandos reducida con herramientas propias del fabricante y diseñadas para la operación de las funciones de red del dispositivo.
Más que permitir PayPhone como categoría o aplicación mi post es acerca de como hacer bypass de alguna característica de filtrado para que payphone sea una excepción y siempre sea permitido. Read More
Recientemente estuve habilitando SSH en unos enrutadores algo viejitos de marca CISCO para unas pruebas de laboratorio y me encontré con dos errores del lado del cliente (OpenSSH) una vez que me intentaba conectar a dispositivos que tenían habilitado el servidor SSH:
Para este tipo de casos OpenSSH tiene opciones “Legacy” las cuales permiten habilitar tipos de cifrado, métodos de intercambio del llave o códigos de autenticación de mensaje que vienen deshabilitados por defecto por razones de seguridad (cifrados débiles hoy en día).
Para mi caso añadí a mi archivo ssh_config las siguientes reglas para los hosts en específico:
Match Host X.X.X.X #router con IOS 15.2 Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc Match Host X.X.X.X #router con IOS 12.4 KexAlgorithms +diffie-hellman-group1-sha1 Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
Hoy 8 de Junio de 2018 -en medio de la crisis que afecta al país- me reportan amigos y familiares que el SSID de su router aDSL que les provee el ISP CLARO ha sido cambiado a “QUITEN LOS TRANQUES”. No se trata únicamente de los routers con la configuración por defecto, si no también en routers con SSID personalizados, passphrase cambiada e inclusive filtro de MAC activo. Read More
Durante la protesta #SOSNicaragua, #SOSINSS -y específicamente la mañana del 23 de Abril de 2018- el sitio web del medio de comunicación confidencial estaba parcialmente inaccesible, principalmente desde Nicaragua. Read More
Heme aquí otra vez tomando medidas correctivas, digo preventivas para evitar envío de SPAM desde uno de los servidores de correos que administro.
En distintos enfoques de seguridad se utiliza el método de minimizar los posibles vectores de ataque que se ponen a disposición en conjunto con un servicio.
En casos anteriores he hablado de seguridad de contraseña con políticas, de notificaciones ante eventos de inicio de sesión fallidos (zmauditswatch), coincidencia de patrones en archivos de bitácora en tiempo real, etc.
Ahora (y nuevamente por otro caso que se me pasó por alto) vengo a buscar otro diagnóstico en tiempo real y es revisando el tamaño del Queue (cola de correos) de Postfix. Read More
Con cierta frecuencia me toca actualizar los códigos con los que autentico la salida a la PSTN desde extensiones internas. Cada vez que me toca vuelvo a buscar como generarlo en bash pero siempre olvido como la hice la última vez. Esta vez si lo documenté. Read More
