My Lab

Aquí podrás encontrar los temas sobre los cuales estoy investigando. El orden en el aparecen no es directamente proporcional con el tiempo empleado en cada uno de estos temas. Definitivamente en este momento el más importante es iptables

Samba + Active Directory
Ya logré tener en funcionamiento un entorno GNU/Linux con Samba dentro de un Workgroup cuyas PC’s clientes tienen windows. La idea es utilizar estos fundamentos e ir un poco más lejos y poder integrar un servidor GNU/Linux con Samba en un entorno windows 2003 server (Active Directory).
Algunos Links con información al respecto

NOTA: La versión 4 de Samba promete ser totalmente compatible con A.D.

Bloqueo Automático de Cuenta en Active Directory
Tengo un usuario de un dominio con Active Directory en una empresa cuya cuenta se bloquea sin razón aparente. Inicialmente este problema apareció con la infección del virus Conficker
Si bien las terminales han sido desnfectadas y actualizadas (lo mismo que los controladores de dominio), esta cuenta en particular se sigue bloqueando diariamente.
Cuestiones a analizar.

  • Servicios que se están ejecutando localmente (Cuidado con el Adobe Updater!)
  • Software instalado
  • Configuraciones especiales que tenga ese usuario

Información al respecto…

mail a root
Recientemente hice un script de bash para automatizar los back-up’s en mi servidor debian. La cuestión es que agregué la notificación al usuario a través del comando “mail”. Luego de algunas pruebas, noté que el mail a root no llegaba. Revise el archivo /etc/aliases y encontré en la última línea lo siguiente:
root:usuarioPrincipal. Cuando inicié sesión como usuarioPrincipal encontré el mail que debía haber llegado a root. Descubierto esto, pase a intentar eliminar el fordward de mails locales modificando la línea para que quede de esta forma, root:root. Pero no funcionó…
Habrá alguna restricción interna para que root no reciba mails? Lo desconozco…

Linux: Asignando cuotas de disco
Info.
5 Steps to Setup User and Group Disk Quota on UNIX / Linux

Firewall (iptables)

NOTA: Sería intersante comenzar a pensar en rechazar los PINGS externos no?

webmin
Fantástica consola web para administrar un servidor

Seguridad en Wireless
Tengo que trabajar un poco para poder crear una plataforma más segura para una red wireless mediana. Se podría implementar un portal cautivo + MAC Filter + Analisis trafico con pfsense. Seria interesante poder disponer de un servidor wireless.

Virtualizacion con Xen Server
Entender el producto y utilizarlo para poder virtualizar un servidor linux que sirva de backup.

Servidor GNU/Debian
Agregar al servidor bastille y OpenVPN. Tener en cuenta Nagios.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: