En la categoria Apuntes Voy a poner apubtes y notas de los proyectos que tengo en marcha.
No son articulos conpletos. Pero te pueden ayudar a resolver dudas y problemas y tener referencias.
opnsense y pfsense son distribuciones BSD con caracteristicas avanzadas de cortafuegos y gestion de redes.
Vamos a instalar esta distribucion en una VPS para probar que posibilidades tiene.
Con ella veremos como configurar y gestionar una VPN para teletrabajo y acceso remoto.
pfSense es una distro para hacer routers avanzados.
Pero instalada en un servidor VPS nos puede permitir varias cosas.
Entre ellas una gestion facil y rapida de los clientes de una VPN.
Instalar node-red en Debian puede ser costoso. ya que el tipico apt-get install node-red no funciona.
Antes hay que hacer varios retoques. Y desde que debian8 a pasado a archive varios articulos y scripts se han quedado desactualizados.
Despues de varios intentos. Aqui dejo un resumen de los pasos a seguir.
Con este comando se pueden listar las ips que nos han echo un ataques de enumeracion.
Puede ser muy util pasar esas ips a la lista negra del cortafuegos.
Recuerda que la enumeracion es una fase previa a un ataque. si en la fase de enumeracion se encuentran vulnerabilidades.
Estas seran utilizadas en la fases de analisis y explotacion.
Actualizar node-red en una maquina con recursos limitados puede ser una aventura.
ya que npm esta pensado para usar hasta 4Gb de RAM.
y si no tenemos esa cantidad de memoria disponible
la instalacion se nos caera continuamente.
Aqui dejo instrucciones para actualizar node-red en una vps con 128Mb de RAM.
(si has leido bien node-red puede correr en una vps con solo128Mb de Ram)
Los kernels antiguos son de los paquetes que mas espacio en disco ocupan. (unos 80Mb por kernel).
Cuando instalamos un kernel nuevo es bueno mantener el antiguo un tiempo hasta asegurarnos de que todo funciona correctamente.
Cuando todo funciona bien es bueno desacerse de los kernels que no usamos.
Hoy echandole un ojo a los log. Un monton de escaneos iguales desde distintas ips.
Vamos a instalar una imagen de Debian (Raspbian) en una SD. Luego arancaremos la Raspberry Pi Directamente con esa imagen
Nueva version con Node-Red 1.0.0 Beta2
Aprovechando el lanzamiento de la Beta2 de node-red he aprovechado para integrarla en el entorno electron. añadiendo algunas funciones:
- Posibilidad de proteger la interfaz Admin con usuario y contraseña.
- Añadido el acceso a la API electron desde Node-Red.
- Optimizado Tamaño. (Aplicacion estatica Solo 47Mb Sin instalacion Descomprimir=> ejecutar)
Con este comando filtraremos los logs del servidor para ver los escanenos/rastreos que los buscadores le hacen a nuestro sitio/servidor. Debian/Ubuntu Apache:
Con el siguiente comando filtrare el registro de accesos http sacando solo las lineas de posibles intentos de ataque.
No os podeis imaginar la informacion para hardening que se puede sacar de un log
-Esta es una plantilla que integra Node-Red arduino Firmdata y un panel de control (dashboard) en el Framework de ElectronJs.
Nos va ha permitir poder interactuar el arduino con otros elementos iot como alexa telegram dashboard etc…
El id de telegram es un numero que nos “identifica”.
al comunicarnos.
Nos sera util cuando queramos configurar mensajes automaticos a traves de un bot.