jueves, 23 de diciembre de 2010

Cómo habilitar la seguridad de contraseñas en Active Directory de windows 2008 server

Toca recordar algunas cosas básicas de Active Directory, una de ellas que me parece importante es mejorar la política de contraseñas por defecto.
Para crear una politica (GPO) de contraseñas y asignarla a los equipos correspondientes se realizaaccediendo al "Administrador de políticas" que esta en "Herramientas Administrativas"

Creamos una GPO y la vinculamos a la "Unidad Organizativa" (OU) correspondiente.
En nuestro caso la hemos llamado "GPO seguridad de contraseñas" y configuramos las opciones que aparecen en las 2 siguientes imagenes como creamos conveniente.
 
Si intentamos conectarnos con una contraseña incorrecta más de 3 intentos, bloqueamos la cuenta durante 30 minutos.Así nos protegemos de ataques por fuerza bruta y el usuario lo nota lo menos posible.

 
 Guardamos las últimas 5 contraseñas para que no se puedan repetir, requerimos complejidad (mayusculas minusculas y carácteres extraños), requerimos longitud mínima de la contraseña de 8 caracteres (cuantos más caracteres más dificil de descifrar), obligamos a cambiar la contraseña cada 60 días y una vez cambiamos la contraseña no la podemos volver a cambiar hasta el día siguiente.

En caso de crearla y vincularla porteriormente, lo realizamos de la siguiente manera.



Espero que os resulte de utilidad, espero vuestros comentarios...
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,

lunes, 13 de diciembre de 2010

Cómo habilitar external comands en nagios 3 de ubuntu

Paramos nagios
/etc/init.d/nagios3 stop


Cambiamos permisos
dpkg-statoverride --update --add nagios www-data 2710 /var/lib/nagios3/rw
dpkg-statoverride --update --add nagios nagios 751 /var/lib/nagios3
 
Iniciamos nagios
/etc/init.d/nagios3 start
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,

jueves, 9 de diciembre de 2010

Burg Manager: por un arranque más agradable

Hoy simplemente una recomendación por que no lo he probado pero apunta maneras y pinta bastante bien.

Se trata de cambiar el gestor de arranque y hacerlo "más bonito" (admito que el grub por defecto no es una preciosidad). 

Añado unas imágenes (que en imágenes se entiende más rápido) para que veáis de lo que estoy hablando.

 
arriba es el software de configuración (burg-manager)
 
abajo diferentes ventanas de inicio con opciones de selección de arranque de un S.O. u otro

Os dejo un howto para instalarlo, por si os gusta...
http://www.sourceslist.eu/blog/linux-blog/burg-manager-installing-and-configuring-burg-has-never-been-so-easy/
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,

viernes, 3 de diciembre de 2010

Cómo habilitar SNMP en vmware ESXi

Es tan simple como modificar un archivo y reiniciar servicios, para aquellos que no tengan habilitado acceso SSH les recomiendo que se lean este articulo de este mismo blog.

Editar el archivo
vi /etc/vmware/snmp.xml
<config><snmpSettings><enable>true</enable><communities>public</communities><targets>IP_del_pc_que_recive_traps_SNMP@161 public</targets></snmpSettings></config>

Reiniciar servicios
/sbin/services.sh restart

Comprobar que funciona desde otro equipo
snmpwalk -v 2c -c public IP_del_servidor_ESXi uptime
Publicado por en 3 comentarios:
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)