Entradas

Auditar eventos en Ubuntu/Debian con audit daemon

Una alternativa en Ubuntu/Debian para la auditoría de eventos predeterminada del sistema es el empleo de audit daemon. Para poder hacer uso del mismo, será necesario instalarlo a través del siguiente comando:
apt-get install auditd audispd-plugins
Una vez instalado, los eventos se generarán en la siguiente ruta:
/var/log/audit/audit.log

El servicio lo podéis encontra ubicado en la siguiente ruta:
/etc/audit/
En el caso de querer modificar el comportamiento de auditd, será necesario modificar el siguiente fichero:
/etc/audit/rules.d/audit.rules
A modo de ejemplo, si queréis registrar los accesos que se produzcan en un fichero determinado, deberéis de añadir la siguiente línea:
-w "ruta al fichero" -p "permisos" -k "identificador del evento"
Los posibles permisos que podéis establecer son los siguiente:
r: lecturas de fichero w: escrituras en el fichero x: ejecuciones en el fichero a: cambios en los atributos del fichero
Una posible línea podría ser la siguien…

Tiempos TTL de los distintos sistemas operativos más usados

Imagen
A través del presente post, quiero reflejar los distintos valores TTLs que os podéis encontrar en los distintos sistemas operativos. Tal y como sabéis, el valor TTL nos indica el tiempo que se puede disponer de un paquete antes de descartarlo. Linux/Unix: 64Windows: 128MacOS: 64 Solaris/AIX: 254 Destacar al respecto que podréis encontrar cual es vuestro ttl ejecutando el siguiente comando: ping -4 localhost

Establecer servidor NTP en Windows 10

Imagen
Si os encontráis en el caso en el que sois incapaces de modificar o añadir el servidor NTP que queráis en Windows 10, podéis seguir los siguientes pasos para realizarlo:
Acceder a panel de control y posteriormente a "Fecha y hora":
Posteriormente, es necesario acceder a la pestaña "Hora de internet" y pulsar sobre cambiar la configuración:

Finalmente, ya podréis establecer el servidor NTP que consideréis oportuno y pulsando sobre el botón "actualizar ahora" finalizaréis el proceso:

Nota: la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers también puede ser de ayuda.

Instalar VMware Tools en Debian/Ubuntu con open-vm-tools

Imagen
La instalación de VMware Tools puede resultar complicada para algunos usuarios. A tal efecto, os recomiendo hacer uso de open vmware tools a través de apt-get que os facilitirá el proceso en cuestión. Para ello, necesitaréis los siguientes paquetes: open-vm-toolsopen-vm-tools-desktop Para instalar dichos paquetes, ejecutar en una terminal el siguiente comando:
apt-get install open-vm-tools open-vm-tools-desktop

Destacar a este respecto, que VMware ya recomienda instalar VMWare tools de dicha forma tal y como lo describe en el kb KB 2073803 open-vm-tools. Espero que el post os sirva de ayuda.

Eliminar objetos protegidos contra eliminación accidental Windows Server 2016

Imagen
Es posible que os estéis desquiciando a la hora de tratar de eliminar una unidad organizativa que está protegida contra eliminación accidental obteniendo el siguiente mensaje de error:
No tiene suficientes privilegios para eliminar X, o bien este objeto esta protegido contra eliminación accidental. Para poder eliminar un objeto protegido contra la eliminación accidental, pulsaremos con el botón derecho del teclado sobre la OU a eliminar, seleccionando propiedades.  En la pestaña seguridad, pulsaremos sobre opciones avanzadas tal y como se aprecia en la siguiente captura de pantalla: Posteriormente, se editará la entidad de seguridad "Todos". Una vez dentro, se permitirá el control total a la entidad todos tal y como se aprecia en la siguiente captura de pantalla: Una vez aceptados todos los cambios, ya se podrá eliminar la OU que estaba protegida contra la eliminación accidental.

Modificar el SID de Windows

Imagen
En entornos en los que se hace uso de la virtualización, es común que clonemos máquinas virtuales sin tener en cuenta duplicidades del SID. Esta casuística puede acarrearnos problemas en determinadas circunstancias. A modo de ejemplo, si queremos trabajar con bosques de dominios y enlazar a un dominio existente una máquina virtual que tiene el mismo SID que otra del bosque, no se podrá realizar dicha vinculación. 
En caso de producirse una situación de este tipo y queremos modificar el SID de Windows, primero verificaremos si realmente el SID es el mismo en ambas máquinas. A tal efecto, ejecutaremos el siguiente comando:
whoami /all



Una vez verificado que tenemos un problema de duplicidades de SID, se procederá a ejecutar la herramienta SYSPREP que proporciona Microsoft y la cual podréis encontrar en la siguiente ubicación:
c:/Windows/System32/Sysprep/sysprep.exe
-->
Realizar la limpieza con la configuración que os aparece por defecto.

Destacar a este respecto, será necesario volver…

Configurar cadena de conexión con Oracle en Amazon RDS (tnsname)

Imagen
Es posible que muchos de vosotros os desesperéis a la hora de configurar una cadena de conexión que os permita conectaros con vuestras instancias RDS de tipo Oracle haciendo uso del tnsname.ora. Mediante el presente artículo, pretendo describiros de una forma breve y sencilla como tenéis que configurar la cadena de conexión. En primer lugar, los datos que necesitáis son los siguientes:
HostPuertoSID El Host será el endpoint de la instancia RDS, el puerto el 1521 y el SID el DB Name. Para obtener estos datos, dentro de RDS, seleccionar vuestra instancia y pulsar sobre "See Details".


Una vez dentro de los detalles, podreís encontrar los valores que buscáis tal y como se aprecia en la siguiente imagen:


La cadena de conexión que tendréis que emplear en el tnsnames será del siguiente estilo:

ddbb =   (DESCRIPTION =     (ADDRESS_LIST =       (ADDRESS = (PROTOCOL = TCP)(HOST = tunombre.eu-west-1.rds.amazonaws.com)(PORT = 1521))     )     (CONNECT_DATA =       (SID = ORCL)     )   )