VPN facil y seguro: TheGreenBow VPN Client

redes

TheGreenBow VPN Client 4.10.010 | 4.41 MB | Multilenguaje

Su red está en constante evolución a medida que integrar más las aplicaciones empresariales y la consolidación de servidores. En ese entorno, es, por tanto, convertirse en extremadamente complejo para mantener la seguridad total en el borde de la red, mientras que los usuarios (empleados o subcontratistas, ya sea en el hogar, la oficina o de viaje) están trabajando con clientes y socios. Ellos necesitan tener acceso a la empresa y servidores de aplicaciones de forma rápida, fácil y segura.

La presentación de TheGreenBow VPN IPSec de cliente
TheGreenBow IPSec VPN Client es una demanda de clientes IPSec VPN, compatible con la mayoría popular y gateways VPN con herramientas de red para desplegar la seguridad en grandes y medianas empresas. Altamente eficiente y fácil de configurar, el IPSec VPN Client también permite peer-to-peer VPN.

TheGreenBow VPN IPSec de cliente características

* Fácil conexión del panel
* Software de control de acceso (password)
* Protocolo Tunneling
* NAT-Trasversal
* IP encapsular la seguridad
* Fuerte de cifrado
* Fuerte autenticación de usuario
* Modo Híbrido
* Modo-Config
* Rango de IP
* Modo de Conexión
* Gateway VPN Multi vendorIPSec Cliente
* Flexible software de despliegue
* Token USB y SmartCardIPSec Cliente VPN
* Token certificados de gestión
* Instalar silencioso y oculto Interface
* VPN Configuración de protección
* Vigilado de importación y exportación de funciones
* Asistente para configuración de VPN
* Funciona como un Servicio
* Todas las versiones de Windows (incl. Vista) IPSec VPN Client
* Localizados en varios idiomas

Descargar:
http://rapidshare.com/files/119172075/VPN.410.rar

Descargar Windows 7

Increíble pero Microsoft quiere que nos descargemos la versión experimental de Windows 7 gratis para que todos los que hemos sufrido el azote de Windows Vista veamos los bueno que será el nuevo sistema operativo por el que volverán conseguir unos buenos ingresos, cuando deberían darlo gratis a todos los que compraron el fiasco de Vista.

windows-7-mi-pc

Para descargar Windows 7 solo necesitarás tener una cuenta Live (con la de Hotmail te vale), de esta form te permite bajar la iso que pesa 2,44 GB y que baja realmente rápido. Te asignarán un número de serie y podrás usarla sin límites hasta Junio-2009, lo que pase entonces aun no se sabe.

Yo me lo estoy instalado vía Parallels Desktop virtualizado para probarlo un poco, de momento parece que hasta va rápido. OJO que esto es una beta cuidado para que quieres usarla no sea que pierdas tus datos.

Descargar Microsoft Windows 7 beta del sitio oficial.

Hacer que el gestor de claves de Gnome Keyring deje de preguntar la contraseña

Gnome tiene una aplicación llamada Gnome Keyring (Anillo de claves de Gnome) que mantiene una base de datos de todas nuestras contraseñas de forma cifrada, de forma que cuando una aplicación compatible requiera de información de login esta se recuperará del anillo de claves y sólo tendremos que introducir la primera vez la contraseña que desbloquea el anillo de claves.

Sería más cómodo, aunque evidentemente totalmente inseguro, el que el anillo de claves estuviera desbloqueado por defecto, sobre todo cuando requerimos información de login para aplicaciones que ejecutan al inicio, como es el caso de la conexión a una red con autenticación en el gestor de redes (NetworkManager) o al comprobar los nuevos mensajes de una cuenta de correo con un notificador de correo.

Esto se puede hacer utilizando el paquete libpam-keyring, un módulo del proyecto PAM que se encuentra en los repositorios de Ubuntu.

Instalación:

sudo aptitude install libpam-keyring

sudo gedit /etc/pam.d/gdm

añadir la siguiente línea:

@include common-pamkeyring

La clave que utilicemos para desbloquear el anillo de claves tiene que ser la misma que la utilizada para iniciar sesión en GDM para que la aplicación la introduzca automáticamente cuando el gestor del anillo de claves se la pida.

Si iniciamos sesión con GDM automáticamente podemos añadir la línea anterior al archivo /etc/pam.d/gdm-autologin, pero eso hará que se nos pida la contraseña al iniciar sesión en una caja ¡de texto plano!, lo cual no es la solución más óptima.

Manual: Curso Mandriva linux [PDF]

http://i232.photobucket.com/albums/ee320/MnoX/mandriva-logo.jpg

Mandriva Linux (fusión de la distribución francesa Mandrake Linux y la brasileña Conectiva Linux) es una distribución Linux aparecida en julio de 1998 propiedad de Mandriva, enfocada a principiantes o usuarios que se están introduciendo al mundo de GNU/Linux y al Software Libre.

El siguiente manual servira como guia de introduccion a este sistema operativo, siendo compatible para aprender a administrar cualquier otra distribucion de linux, aunque con el enfoque particular de la propia distribucion y las herramientas de la misma.

Descarga:

http://rapidshare.com/files/181976234/BlogofSysAdmins.com-CursoMandriva2008.rar.html

Password:

http://blogofsysadmins.com

Creacion de VirtualHost falso en Apache para mejorar la seguridad

Como todos sabemos, existen multiples aplicaciones que intentan descubrir vulnerabilidades de seguridad de una manera automatizada.

La inmensa mayoria intentan averiguar si está el mod_proxy activado y desprotegido para poder redirigir peticiones a otros servidores. Desgraciadamente, existen muchos servidores con una seguridad muy baja que son usados para atacar otros servidores web.

Ademas muchos virus se sirven de vulnerabilidades conocidas en servidores web sin parchear para propagarse.

Existe un pequeño hack poco utilizado para librarse del 99% de estas conexiones. Y es tan sencillo como crear un VirtualHost que dirija a un directorio vacio, y ponerlo el primero en la cadena de VirtualHost en nuestro httpd.conf.

Por ejemplo:

NameVirtualHost IP_de_mi_server:80
<VirtualHost IP_de_mi_server:80>
DocumentRoot /opt/null
ServerName mivhostnulo.com
</VirtualHost>

Seguido del resto de nuestros hosts.

Si quereis ver las peticiones que ese Virtualhost esta rechazando (no os asusteis) añadid una linea de log:

CustomLog /var/log/httpd/archivo_error_hostnulo.log combined