lunes, 21 de septiembre de 2015

Zimbra informe de error TLS en Firefox

En Firefox 39 o superior con versiones de Zimbra 7 o anterior no podremos visualizar la web de Zimbra y nos devolverá un error.
https://support.mozilla.org/es/kb/informes-de-error-tls

Tal y como se describe en el wiki de Zimbra hay que deshabilitar los tipos de cifrado Diffie Hellman inseguros.
https://wiki.zimbra.com/wiki/Disabling_the_use_of_weak_DH_keys_in_Zimbra_Collaboration_mailboxd


# su zimbra
$ cd $HOME
$ zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_128_CBC_SHA
$ zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_256_CBC_SHA
$ zmprov mcf +zimbraSSLExcludeCipherSuites SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
$ zmmailboxdctl restart
Stopping mailboxd...done.
Starting mailboxd...done.

Despues de introducir estos comandos ya podremos ver la web en Firefox y ademas habremos hecho que nuestro Zimbra sea mas seguro.

Sino queremos modificar nuestro servidor zimbra, tambien podemos deshabilitar esta comprobacion de seguridad en nuestro navegador firefox para ello en about:config debemos poner a false estas 2 opciones
security.ssl3.dhe_rsa_aes_128_sha=false
security.ssl3.dhe_rsa_aes_256_sha=false
Publicado por en No hay comentarios:
Etiquetas: , , ,
Ubicación: San Sebastián, Guipúzcoa, España

jueves, 17 de septiembre de 2015

Como enjaular usuarios SFTP

#
#Configuracion inicial
#
DIRECTORIO=/var/lib/tftpboot
GRUPO_SFTP=tftp

# ENJAULAR AL GRUPO DE USUARIOS SFTP EN EL DIRECTORIO
echo "Subsystem sftp internal-sftp" >> /etc/ssh/sshd_config
echo "Match group $GRUPO_SFTP" >> /etc/ssh/sshd_config
echo "ChrootDirectory $DIRECTORIO" >> /etc/ssh/sshd_config
echo "AllowTcpForwarding no" >> /etc/ssh/sshd_config
echo "ForceCommand internal-sftp" >> /etc/ssh/sshd_config

#CORREGIR PERMISOS DIRECTORIO CHROOT
chown root:root $DIRECTORIO
chmod 755 $DIRECTORIO


#
# Script para crear un usuario enjaulado para acceder por SFTP a la carpeta de TFTP
#

#!/bin/bash
#VARIABLES
USUARIO=swuser
GRUPO=tftp
DIRECTORIO=/var/lib/tftpboot
SHELL=/bin/false


#CREAR USUARIO EN EL GRUPO
useradd  -m -d $DIRECTORIO -s $SHELL -c "Usuario del grupo $GRUPO para acceder a los archivos del directiorio $DIRECTORIO" $USUARIO
passwd $USUARIO
id $USUARIO



Publicado por en No hay comentarios:
Etiquetas: , , ,
Ubicación: Donostia-San Sebastián, Guipúzcoa, España

lunes, 18 de mayo de 2015

Reiniciar permisos de una carpeta en windows

Iniciamos un terminal MS-DOS como administrador y ejecutamos los siguientes comandos.

 Primero establecemos el propietario de todas las carpetas y archivos que cuelgan de E:\carpeta1\subcarpeta1
icacls  E:\carpeta1\subcarpeta1 /setowner MIDOMINIO\administrador /t /c /q
archivo procesado: E:\carpeta1\subcarpeta1
archivo procesado: E:\carpeta1\subcarpeta1\Nuevo documento de texto.txt
Se procesaron correctamente 2 archivos; error al procesar 0 archivos

Segundo reiniciamos todos los posibles cambios de permisos lo que provoca que se hereden los permisos de E:\carpeta1
icacls  E:\carpeta1\subcarpeta1 /reset /t /c /q
archivo procesado: E:\carpeta1\subcarpeta1
archivo procesado: E:\carpeta1\subcarpeta1\Nuevo documento de texto.txt
Se procesaron correctamente 2 archivos; error al procesar 0 archivos

Publicado por en No hay comentarios:
Etiquetas: , , ,

viernes, 23 de enero de 2015

Añadir MIBs al cliente snmp en Red Hat o CentOS

Descargar los archivos mibs del fabricante

Copiar las mibs (.txt) en el directorio /usr/share/snmp/mibs

ls -lh /usr/share/snmp/mibs | tail -n 10
-rw-r--r--  1 root root 8,7K dic 21  2011 STONESOFT-FIREWALL-MIB.txt
-rw-r--r--  1 root root 1,7K dic 21  2011 STONESOFT-SMI-MIB.txt
-rw-r--r--. 1 root root  28K ago  6  2013 TCP-MIB.txt
-rw-r--r--. 1 root root  17K ago  6  2013 TRANSPORT-ADDRESS-MIB.txt
-rw-r--r--. 1 root root 2,2K ago  6  2013 UCD-DEMO-MIB.txt
-rw-r--r--. 1 root root 4,3K ago  6  2013 UCD-DISKIO-MIB.txt
-rw-r--r--. 1 root root 3,0K ago  6  2013 UCD-DLMOD-MIB.txt
-rw-r--r--. 1 root root 8,0K ago  6  2013 UCD-IPFWACC-MIB.txt
-rw-r--r--. 1 root root  46K ago  6  2013 UCD-SNMP-MIB.txt
-rw-r--r--. 1 root root  21K ago  6  2013 UDP-MIB.txt




Para probar las mibs de stonesoft que hemos añadido
snmpwalk -v1 -cpublic 192.168.1.1 STONESOFT-FIREWALL-MIB::fwSoftwareVersion
STONESOFT-FIREWALL-MIB::fwSoftwareVersion.0 = STRING: Stonesoft Security Engine version 1.1.1.1111

Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,
Ubicación: San Sebastián, Guipúzcoa, España

Ampliar una particion con LVM II - ampliar partición root

En otra ocasion ya hice un post con una relacion de comandos para ampliar una particion LVM
En esta caso vamos a ampliar la particion raiz que no podemos desmontar si el sistema se esta ejecutando.
Listamos las particiones:
df -Th

Como hemos añadido un disco de 8GB creamos una particion de 8GB y le asignamos el tipo Linux LVM (8e)
fdisk /dev/sdc1
    n (nueva particion)
    t (cambiar el tipo a Linux LVM)
        8e (el código para seleccionar Linux LVM)
Como una particion que esta montada no se puede redimencionar vamos a utilizar un truco le bajamos el porcentaje de bloques reservados a 0% redimensionamos y despues lo volvemos a dejar al 5% que es el nivel por defecto.
para comprobar el numero de bloques reservados
dumpe2fs /dev/mapper/vg_sistema-lg_root | grep 'Reserved block count'
dumpe2fs 1.41.12 (17-May-2010)
Reserved block count:     207206
tune2fs -m 0 /dev/mapper/vg_sistema-lg_root
dumpe2fs /dev/mapper/vg_sistema-lg_root | grep 'Reserved block count'
dumpe2fs 1.41.12 (17-May-2010)
Reserved block count:     0




Creamos el Phisical Volumen en la particion que hemos creado en el disco nuevo
pvcreate /dev/sdc1

Ampliamos el Volume Group que ya existe en el sistema donde está situado el LV que necesitamos ampliar.
vgextend vg_sistema /dev/sdc1

Ampliamos el Logical Volume que ya existe y el cual queremos ampliar
lvextend /dev/mapper/vg_sistema-lg_root /dev/sdc1

Redimensionamos la particion (en nuestro caso ext4)
resize2fs /dev/mapper/vg_sistema-lg_root 

Volvemos a poner el 5% de bloques reservados
tune2fs -m 5 /dev/mapper/vg_sistema-lg_root
tune2fs 1.41.12 (17-May-2010)
Setting reserved blocks percentage to 5% (207206 blocks)

Listamos de nuevo las particiones y deberiamos ver que ha ampliado en 8GB su espacio
df -Th
Filesystem           Type   Size  Used Avail Use% Mounted on
/dev/mapper/vg_sistema-lg_root
                     ext4    16G  6,0G  8,8G  41% /
tmpfs                tmpfs  4,9G   72K  4,9G   1% /dev/shm
/dev/sda1            ext4   477M  113M  339M  25% /boot
/dev/mapper/vg_sistema-lv_usr_local
                     ext4    53G  5,7G   45G  12% /usr/local

Bibliografía:
http://myshell.co.uk/index.php/how-to-extend-a-root-lvm-partition-online/
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,
Ubicación: San Sebastián, Guipúzcoa, España
Suscribirse a: Entradas (Atom)