martes, 25 de septiembre de 2007

Instalación gráfica de Debian

http://www.youtube.com/watch?v=xdzbohaQMz0

installgui

UMove for Active Directory


UMove for Active Directory

UMove is the only software utility that can move, copy, or clone the Microsoft® Active Directory® database for backup, recovery, or testing.

  • Make perfect snapshots of Active Directory
  • Recover Active Directory from a backup
  • Move Active Directory to a replacement computer
  • Rescue Active Directory from a non-bootable computer
  • Clone or copy Active Directory for testing or training

UMove is the only utility that can make daily snapshots or clone the Active Directory (AD) database, even from a dead computer. It can back up and recover AD like no other utility.

Microsoft Active Directory Topology

Últimamente me estoy dedicando a hacer diagnósticos de Directorios Activos, AD, y algún Exchange que otro, por ahora 2003…

Es difícil aterrizar en una empresa donde no se conoce la estructura del dominio y te piden una foto de cómo esta montado todo.

Para esto he localizado una herramienta que nos puede ayudar en nuestro laaargo proceso de hacernos un pequeño esquema de cómo esta configurado el dominio. Esta herramienta se llama ADMAP (Microsoft Active Directory Topology… ya se que no tiene nada que ver con la siglas)

La podemos descargar de AQUÍ

Para poder utilizar esta herramienta necesitaremos el Microsoft Visio.

En que consiste el ADMAP. Podemos decir, de manera rápida y sin entrar en la parte técnica, que admap es una especie de conector LDAP entre el AD y el Visio el cual se encarga de recolectar la información del Servidor Global Catalog y plasmarlo como esquema. Para ello tenemos que facilitarle cual es nuestro servidor Global Catalog y seleccionar que características queremos que nos muestre, por supuesto deberemos tener privilegios de administrador.

Los datos que nos puede mostrar son los siguientes:
- Información del dominio: Usuarios, relaciones de confianza, etc.
- OU: Nos dibuja las unidades organizativas del dominio
- Sites: Replicaciones entre sitios, etc.
- Exchange: Todo lo relacionado con el Exchange conectores y buzones
- Application
- Servers: Información sobre los servidores


Putty y Xming: arrancando nuestras aplicaciones gráficas Linux en win32

Por fin he encontrado un servidor X-Window para Windows XP sencillo, ligero y libre llamado Xming. En conjunto con putty como aplicación SSH de acceso a servidores Linux podemos arrancar aplicaciones gráficas Linux en Windows XP de una manera bien sencilla.

Instalar Xming es bien fácil (Instalador siguiente-siguiente). Una vez instalado y arrancado, simplemente deberemos decirle a Putty antes de conectar a nuestro servidor SSH que redireccione las X por el túnel, es esta opción de conexión:

Putty1

Y ya esta! Podemos conseguir cosas tan curiosas como las de estos dos pantallazos:

Putty2


Top Cortafuegos para Linux


1. Firestarter

Firestarter es un programa visual del cortafuegos de código abierto. El software apunta combinar facilidad de empleo con características de gran alcance, por lo tanto sirviendo a usuarios Linux y otros.

  • Abrir el software de la fuente, disponible gratuitamente
  • De uso fácil y sencillo interfaz gráfico
  • Recomendable para el uso en el escritorio, los servidores y las entradas
  • El monitor en tiempo real demuestra tentativas de la intrusión mientras que suceden
  • Permite la conexión del Internet que comparte, opcionalmente con el servicio de DHCP para los clientes
  • Permite que definas la política de entrada y de salida del acceso
  • Abrir o no los puertos, formando tu política del cortafuego
  • Permitir la expedición portuaria para tu red local en segundos
  • Ver las conexiones de red activas
  • Las características que componen el núcleo avanzado de Linux proporcionan la protección contra la entrada , difusión y la ayuda ajustar los parámetros del ICMP para parar ataques de DoS
  • Ayuda para ajustar los parámetros de QoS para mejorar los servicios de los ordenadores conectados del cliente
  • Capacidad de enganchar encima de las escrituras o de los sistemas definidos por el usario de la regla antes o después de los núcleos 2.4 y 2.6 de Linux de las ayudas de la activación del cortafuego
  • Traducciones disponibles para muchas idiomas (38 idiomas en el día noviembre de 2004)

2. Zorp GPL:

Fáil manejo, utiliza una lengua de escritura para describir las decisiones de política, permite supervisar el tráfico cifrado, eliminar las acciones del cliente, proteger tus servidores gracias a capacidades de identificación… La lista es sin fin.

  • Scripty Python como lenguajes de configuración y decisión
  • Protocolos:HTTP/1.1, FTP, SSL finger , plug , whois

3. Turtle:

Permite que realices un cortafuego de Linux simple y rápidamente. Ha basado en el núcleo 2.4.x e Iptables. Su manera del funcionamiento es fácil de entender: puedes definir los diversos elementos del cortafuego (zonas, anfitriones, redes) y después fijas los servicios que deseas permitir entre los diversos elementos o grupos de elementos. Puedes hacer esto que corrige simplemente un archivo de XML o que use un interfaz cómodo , Webmin.

  • Definicir las ZONAS, REDES, ANFITRIONES y GRUPOS.
  • El filtro gobierna las definiciones basadas en servicios.
  • Nuevas definiciones de los servicios.

4. LutelWall:

Herramienta de alto nivel para la configuración del cortafuego de Linux. Utiliza human-readable y es fácil la configuración para instalar Netfilter de la manera más segura. La flexibilidad de LutelWall permite a los adminstradores del cortafuegos hacerlos desde muy simples, solo-dirigidos, hasta muy complejos - con múltiples subredes, DMZ y cambios de dirección del tráfico. LutelWall hace uso del código de netfilter en el núcleo de 2.4 Linux y es más robusto y configurable que una escritura equivalente de IPchains

Características del tráfico:

  • Control flexible sobre tráfico
  • Ayuda definida por el usario de los protocolos
  • Ayuda para cualquier múltiplo externo e interfaces internos (y alias)
  • Ayuda automatizada del MASQUERADE/SNAT
  • Fácil instalación DNAT (transparente, cambios de dirección a LAN/DMZ etc.)
  • Extensiones del límite de la tarifa
  • Optimizador del tráfico de la TOS (tipo de servicio)
  • Ayuda pasiva y activa del ftp
  • Ayuda de DHCP
  • Puede trabajar como cortafuego del “sitio de trabajo”

Características de la seguridad:

  • Conexión de Stateful TCP que sigue con la cadena restrictiva del TCP
  • Bloqueando todas las exploraciones del modo del stealth (ALETA, exploración del árbol de Navidad, de la falta de información, de Windows o modos de exploración del ACK (nmap - sF - sX - sN - interruptor - sA)
  • Bloqueando las exploraciones del protocolo del IP (nmap - tan) El bloqueo del UDP explora (nmap - el sU)
  • Bloqueando la identificación vía la huella dactilar del TCP/IP (nmap - O)
  • Protección de Anti-spoof, incluyendo la protección para los alias
  • Protección de Anti-smurf Protección de la inundación del TCP SYN
  • Protección de la inundación del UDP/del ICMP
  • Comprobación de direcciones reservada del IANA
  • Sistema de parámetros de SYSCTL para la fuerza creciente
  • Características de registro:registra el stealth (ALETA, árbol de Navidad, falta de información), modos de exploración del ACK (nmap - sF - sX - sN), exploraciones del protocolo del IP (nmap - tan), exploraciones del UDP (nmap - sU), huella dactilar del nmap procura.

Otras características:

  • Autodetect del tipo de conexión (estático/dinámico, externo/interno)
  • Autoactualización de la herramienta del cortafuego
  • Lista reservada del IANA de la autoactualización
  • Exhibir la estadística del cortafuego de los iptables, csv o formato del HTML
  • Despliegue fácil en todas las distribuciones

5. Floppy

Aplicación para a aumentar las capacidades de tu cortafuesgos: tener acceso a las listas, IP-masquerading (conversión de dirección de red),paquete para formar el tráfico….

  • Requiere solamente un 386sx o lo mejora con dos tarjetas de interfaz de la red, una impulsión floja 1.44MB y 12MByte del ESPOLÓN (para menos el de 12M y ningún FPU, utilizar las 1.0 series, que permanecerá mantenida.)
  • Sistema de empaquetado muy simple. Se utiliza para los redactores, PPP, VPN, tráfico que forma y lo que sube.
  • Registrando con klogd/syslogd, local y telecontrol.
  • Ayuda serial para el puerto serial del excedente de la consola. Servidor de DHCP y escondrijo del DNS para las redes internas.

6. Guarddog:

Guarddog se dirige a dos grupos de usuarios. Principiante a los usuarios intermedios que no son expertos en establecimiento de una red y seguridad del TCP/IP, y esos usuarios que no desean ocuparse de los shell scriptes secretos y de los parámetros de ipchains/iptables.

  • Fácil de utilizar: dices lo que debe hacer el cortafuego sin tener que explicar todos los detalles de cómo debe hacerlo. Guarddog toma el cuidado de esto para ti. Esto también reduce las ocasiones de los errores de la configuración,fuente primera de agujeros de seguridad.
  • Los anfitriones/las redes se pueden dividir en zonas.
  • Diversas zonas pueden tener diversas políticas de la seguridad .
  • Apoya los protocolos de red siguientes: FTP, SSH, Telnet, Linuxconf, Corba, SMTP, DNS, Finger, HTTP, HTTPS, NFS, POP2, POP3, SUN RPC, Auth, NNTP, NETBIOS Name Service, NETBIOS Session Service, IMAP, Socks, Squid, pcANYWHEREstat, Windows, Traceroute, ICQ, PowWow, IRC, PostgreSQL, MySQL, Ping, Quake, QuakeWorld, Quake 2, Who Is, Webmin, ICMP Source Quench, ICMP Redirect, Real Audio, Line Printer Spooler, syslog, NTP, NetMeeting, Gnutella, LDAP, LDAP-SSL, SWAT, Diablo II, Nessus, DHCP, AudioGalaxy, DirectPlay, Halflife, XDMCP and Telstra’s BigPond Cable, CDDB, MSN Messenger, VNC, PPTP, Kerberos, klogin, kshell, NIS, IMAPS, POP3S, ISAKMP, CVS, DICT, AIM, Fasttrack, Kazaa, iMesh, Grokster, Blubster, Direct Connect, WinMX, Yahoo! Messenger, AH, ESP, Jabber, EsounD, Privoxy, eDonkey2000, EverQuest, ICP, FreeDB, Elster, Yahoo games, Legato NetWorker backups, Novell Netware 5/6 NCP, Bittorrent, rsync, distcc, Jabber over SSL, PGP key server, Microsoft Media Server y gkrellm.
  • Los protocolos no apoyados en la lista arriba se pueden incorporar directamente.
  • Núcleos de las series de los funcionamientos en KDE 2 o 3, y de Linux 2.2, 2.4 y 2.6. Linux avanzado las ayudas 2.4+ características de los iptables tales como seguir y tarifa de la conexión limitada al registro. Las escrituras del cortafuego se pueden importar/exportar para el uso en las máquinas con excepción del actual.
  • Ayuda de DHCP.
  • Utiliza la filosofía de “qué no se permite explícitamente, se niega” .
  • Diseño a prueba de averías.
  • Bien documentado con clases particulares y material de referencia.
  • Licenciado de conformidad con la licencia el público en general del GNU.
  • Está libre y permanecerá libremente

Windows también tiene su particular apt-get

Por medio de Viva Linux descubro que existe un programita que instalado en windows da al usuario la posibilidad de usar el apt-get en este S.0., de este modo uno se puede bajar decenas de programas de codigo libre desde repositorios para windows, usando la consola de comandos MS DOS. El programita se llama win-get.
http://windows-get.sourceforge.net/listapps.php

El instalador de Debian para Windows ya es oficial

Después de un largo periodo de pruebas, el instalador de win32 de goodbye-microsoft.com ha llegado finalmente a los CDs oficiales de Debian. Las últimas daily build de Lenny (la version en desarrollo) ya lo incluyen, haciendo que el Instalador Debian sea tan simple como unos pocos clicks. El cargador para win32, ahora basado en GRUB2, incluye nuevas características como detección de las preferencias de Windows, y ya está traducido a 20 idiomas". Descarga directa desde goodbye-microsoft.com/download.html