Hace meses, Ronald Escalona un experto en seguridad informática me recomendó el uso de ProtonVPN. Abrí una cuenta gratuita en el sitio pero debes esperar a que te den respuesta luego de unas semanas debido a que el servicio gratuito es por cupos. Luego de recibir la invitación decidí probarlo en mi computadora con Arch Linux.

Logo de ProtonVPN

Configurar ProtonVPN en Arch Linux

ProtonVPN tiene compatibilidad con OpenVPN, desde el sitio de ellos puedes descargar una archivo .ovpn y configurar automáticamente el acceso. Pero al ejecutarlo me conseguí con el error:

Options error: --up script fails with '/etc/openvpn/update-resolv-conf': No such file or directory (errno=2)

Esto es debido a que el archivo de configuración de servidores DNS, ha cambiado en las últimas versiones de OpenVPN. Para ello primero debes instalar el paquete openvpn-update-systemd-resolved desde AUR:

trizen -S openvpn-update-systemd-resolved

En el ejemplo utilizo trizen (un wrapper de pacman) para instalar desde AUR. Una vez finalizada la instalación del paquete, solo debes editar el archivo .ovpn de ProtonVPN y colocar:

setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
script-security 2
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Guardas y ¡Listo! Estos cambios permiten que OpenVPN actualice los DNS en las versiones mas nuevas (utilizadas en Arch Linux),  una vez almacenado los cambios, deberías poder conectarte sin problemas.

Sobre el servicio

Hasta los momentos me ha parecido un buen servicio, además por una fuente (que no puedo mencionar) que realizó un estudio de privacidad de VPNs, me comentó que ProtonVPN no guarda registros de su conectados. Siendo uno de los servicios mas seguros del mercado. Se los recomiendo usar.

La entrada Configurar ProtonVPN en Archlinux con OpenVPN se publicó primero en El blog de Skatox.

Leer más

Las VPN tienen diferentes modos de operación, por lo general cada nodo de la red se identificara presentando sus certificados (credenciales) a las otras y validando que posean las claves privadas correspondientes.

Las redes privadas virtuales permiten el uso de público de internet de manera segura, como si se tratara de una red privada o LAN. Para hacerlo, la información que viaja entre los usuarios pertenecientes a esta red VPN debe codificarse. Sin embargo, como el acceso a internet no está restringido se debe como buena práctica en este modelo, establecer identidades de los nodos involucrados. En el caso de la vpn la identidad del equipo o máquina que se está comunicando es la que interesa.

PKI suministra los componentes y servicios que permiten el despliegue práctico y la operación de un sistema que usa certificados. PKI debe manejar los siguientes aspectos. 

Por qué  necesitas una infraestructura de claves públicas?

Creación segura de buenas claves

Validación de identidades iniciales

Expedición, renovación y terminación de certificados

Validación de certificados

Distribución de certificados e información asociada

Almacenamiento seguro y recuperación de claves

Generación de firmas y registro de hora

Establecimiento y administración de relaciones de confianza

Leer más

Este post nace a través de este enlace Dataselfie, conociendo al Algoritmo de Facebook y su Machine Learning. en el que hablan de como funciona el proceso de la publicidad que te sale en facebook,  a través del tiempo ya has dibujado tu perfil en facebook sea por búsqueda o por likes todo lo que hagas dentro de esa red social te va a salir, luego que ya saben que es lo que te gusta te empiezan a mandar publicidad acorde a ella, nunca se habían realizado esa pregunta ¿Por que me sale esto?. si quieren conocer que facebook sabe mas que ustedes tranquilamente, pueden abrir  este enlace Preferencias Ads en Facebook

El cual con la sesión abierta de facebook, desglosan en Intereses, y veras todo tus gusto, lo que por alguna razón buscaste o le diste por omisión. Ahí te conocerás realmente que es lo que te gusta.

Ya que donaste los datos, que puedo hacer.

Lo mas sensato es darse de baja de una red social donde juegan con tu información. si quieres seguir usándolo lo mas lógico seria usar AdsBlock  que lo puedes instalar en firefox y chrome, no vas a ver mas publicidad pero igual en cualquier momento que abras un enlace vas a empezar a crear nuevamente tu perfil.

Hace años 10 años una persona que respeto me compartió este video sigue vigente creemos que los servicios que usamos son gratis realmente.
https://www.youtube.com/watch?v=6bYLRGS3vFs

 

 

 

 

 

 

 

 

 

Leer más

SSH= Secure Shell, protocolo que implementa técnicas de cifrado para administración remonta de sistemas informáticos.

TELNET= un protocolo donde la información viaja en texto claro y que no debes usar 😉

Hoy te dejare otra guia de como configurar SSH en un router para que puedas conectarte de manera segura y administrar a tu antojo el router de tu casa o tu trabajo, son un sencillos pasos solo deber conocer un poco de manejo de modos de conexion a un router cisco, saber que el usa puertos físicos como ethernet/RS-232. auxiliar y consola y que a su ves el sistema maneja Terminales virtuales llamadas VTY.. parecidas en concepto a las TTY de un sistema UNIX like.

Router(config)#hostname [NOMBRE_ROUTER]
Router(config)#ip domain-name [NOMBRE_DOMINIO]
Router(config)#crypto key generate rsa
Router(config)#ip ssh time-out [TIEMPO_MUERTO_EN_SEGUNDOS]
Router(config)#ip ssh authentication-retries [NRO_INTENTOS_CONEXION]
Router(config)#username [NOMBRE_USUARIO] password [CONTRASEÑA]
Router(config)#line vty [NRO_LINEA_INICIO] [NRO_LINEA_FIN]
Router(config-line)#transport input ssh
Router(config-line)#login local

Router(config)#hostname NAGUANAGUA
NAGUANAGUA(config)#ip domain-name jjedixdefault.me
NAGUANAGUA(config)#crypto key generate rsa
The name for the keys will be: jjedixdefault.me
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [1024]:
% Generating 1024 bit RSA keys …[OK]

Seguimos haciendo unos ajustes y viendo que significa cada cosas que les voy mostrando

NAGUANAGUA(config)#ip ssh time-out 30 /* 30 seg de tiempo muerto*/
NAGUANAGUA(config)#ip ssh authentication-retries 3 /*3 intentos de conexion*/
NAGUANAGUA(config)#username sysadmin password tumamatevapegar
NAGUANAGUA(config)#line vty 0 4
NAGUANAGUA(config-line)#transport input ssh
NAGUANAGUA(config-line)#login local

con estos pasos terminamos de decir al router que tenga servicio ssh por las VTY ya dichas, ahora le diremos que usara la SSH v2

con el comando #show ip ssh Podemos visualizar lo que hemos configurado y nos daremos cuentas que tienes por defecto la versión SSH 1.8 algo…

NAGUANAGUA(config)#ip ssh version 2 /*LISTO, muy sencillo!*/

Habilitación de Debugging para nuestro SSH

NAGUANAGUA(config)#logging on
NAGUANAGUA(config)#logging console
NAGUANAGUA(config)#exit
NAGUANAGUA#debug ip ssh

bueno ahora desde un cliente con un sniffer podemos escanear los puertos de este router para comprobar que el puerto ssh por defecto esta OPEN

espero que te sirva.

Leer más

Hola… hoy ando documentando muchas cosas en mi trabajo debido a muchos cambios realizados en los sistemas y las redes de comunicación ya que hubo un cambio de administración.

Una de las tareas que quise documentar y a las que tuve que enfrentar fue a recuperar la administración de un par de router cisco 2800 series, no es lo ultimo en dispositivos de interconexion pero los jefe estaban con la premura de que debíamos justificar la existencia de dichos dispositivos, nadie de los que paso por esta silla donde hoy escribo se molesto o tuvo la iniciativa durante 3 años de antigüedad de darles algún uso.

hace meses al querer “darle uso” a dichos routers lo primer que me di cuenta al conectarme por RS-232 fue que tenia un contraseña con cualquier consola o vty al cual uno quisiera acceder y nadie tenia dichas contraseñas y no había documentado nada. típico no?

bueno sin mas cuento… les dejo una pequeña receta con la cual pude recuperar la contraseña y poder tomar control de este dispositivo tan primitivo.

crtl + Pausa (break)

cargara una config onlyread

>confreg 0x2142

Antes de reiniciar copiar/respaldar el startup-config actual via FTP o simplemente copiado el texto del buffer de salida en un archivo .txt
R1>reset

una ves que el router hace el booting

ROUTER#show startup-config
ROUTER#config t
ROUTER(config)#enable secret {tucontraseñainolvidable}
ROUTER#write
ROUTER#config t
ROUTER(config)#config-register 0x2102
ROUTER#write

*********** opcional *********
ta aqui puedes configurar usuarios, interfaces, protocolos, Banner, enrutamiento IP, ACL, y activar servicios de cifrado para tus contraseñas

por buena practica, copiamos el runing-config al startup-config para que todos los cambios que hemos realizados se queden grabados en la NWRAM y si llegara a apagarse el router iniciara con la configuración que has personalizado

con estos pequeños pasos hemos recuperado la administracion de un router cisco 2800, este metodo parecido servira para routers mas actuales pero con otros valores en el registro.

Saludos!

Leer más