Entradas

NSCLIENT++. Instalación y configuración básica.

Imagen
Hacía tiempo que no usaba este cliente para Windows. Últimamente me decanto siempre por el cliente de check_mk ya que me parece más sencillo y práctico (chequeos pasivos). Si no usas check_mk lo normal es que para chequear servicios Windows tengas que usar nsclient++. También puede ser muy útil porque te abre el abanico de poder ejecutar cualquier script en un servidor Windows. La página de nsclient++… la verdad es que está un poco desordenada y cuesta encontrar la documentación correcta. En el directorio de instalación del cliente incluye un par de pdf con una documentación similar con lo que necesitamos para configurar el agente y los chequeos con Nagios. Bajamos nsclient++ de su página y lo instalamos en nuestro Windows. En nuestro caso probamos la versión NSCP-0.4.1.90-Win32. Al instalar elegimos “Custom Setup” y nos selecciona todos los componentes para instalar (luego puedes desactivarlos en el fichero de configuración). Configuramos el servidor de Nagios que se po

Seguridad Raspberry pi - Ataques SSH_brute_force conexiones ssh

Haciendo un chekeo en el fichero /var/log/auth.log vi algo sorprendente: Nov 18 08:21:21 raspberrypi sshd[13564]: Failed password for root from 51.4.225.228 port 13577 ssh2 Tras googlear un poco, vi el problema, parecen ser intentos de acceso root en nuestras máquinas, ni idea para qué, seguro que algo bastante oscuro, así que buscanso soluciones tenemos una muy buena: bloquear toda conexión SSH (direcciones IP cuyo login falla 4 veces cada 10 minutos (es un ejemplo, lo ajustamos según nuestras necesidades (poner antes sudo para que ejecute el comando root): iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 4 -j DROP Con esto empezamos a estar protegidos frente a un ataque que pretenda acceder como root a nuestro sistema Linux por fuerza bruta (listas de passwords, etc..) Para que esta configuración no se borre en el siguiente reboot (lo

Sensores de humedad y temperatura DHT11 y DTH22 en la Raspberry Pi

Imagen
Existen varios sensores de humedad relativa, entre los cuales el DHT11 y el DHT22 son de los más comunes. El DHT11 es muy barato (alrededor de 2-3€ si lo compras desde China, 8-10€ en España), pero con algo menos de precisión tanto en la humedad como en la temperatura que la que da su hermano mayor, el DHT22, que es algo más caro. Puede verse una tabla comparativa de ambos modelos  aquí . Vamos a empezar conectando el sensor de humedad y temperatura DHT11 a la Raspberry Pi y tomar lecturas. Y después haremos lo mismo con el DHT22. Sensor de humedad DHT11 Sensor de humedad DHT22 Sensores de humedad y temperatura DHT11 y DHT22 Hace falta además una resistencia entre el pin de alimentación y el de datos, aunque se puede comprar el sensor en una mini placa con la resistencia incorporada, como el caso del sensor que tengo yo y que se ve en la imagen de arriba. En muchas páginas se explica cómo conectar el sensor a la Raspberry Pi (ver más abajo), y todas lo ha

Instalando OpenVPN server en una Raspberry Pi

Imagen
Algo super util en una Raspberry para poder conectarnos desde donde sea será el montar un servidor VPN, en un documento anterior ya vimos cómo montarlo, pero era con  PPTP , algo no muy seguro digamos, en este documento veremos cómo instalar OpenVPN en una Raspberry, os dejo unos apuntes para que podáis montar una VPN segura y os podáis conectar desde cualquier lugar! OpenVPN nos ofrece una combinación de seguridad a nivel empresarial, seguridad, facilidad de uso y riqueza de características. La seguridad es lograda mediante cifrado del tráfico usando mecanismos SSL/TLS, por lo que en este documento nos desplegaremos además de OpenVPN en sí, nuestra propia CA, generaremos los certificados para los usuarios y daremos sus claves para que se conecten! Si no tenemos una IP pública fija, sería ideal combinarlo con el  cliente NO-IP en nuestra Raspberry !!! Comenzamos con la instalación de OpenSSL: sudo apt-get install openvpn openssl cd /etc/openvpn sudo su