Búsqueda de vulnerabilidad en Log4j con powershell

Como ya sabéis se ha descubierto una vulnerabilidad bastante importante que afecta a Apache Log4j 2.

Yo llevo un día entretenido, buscando entre linux y windows.

El Equipo de CCN-CERTha hecho pública la vulnerabilidad que afecta a la librería de registro de Java Apache Log4j 2, herramienta desarrollada para  escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución, además, Log4j permite filtrar los mensajes en función de su importancia.

La historia es, que el pasado 9 de diciembre p0rz9, publicó un repositorio en GitHub anunciando su descubrimiento, y lo dio a conocer en Twitter esta vulnerabilidad.

Por supuesto, y para evitar propagación ha cerrado su repositorio de manera temporal y ha borrado el tweet

 

Continuar leyendo «Búsqueda de vulnerabilidad en Log4j con powershell»

Instalación y configuración de LAPS

Como ya sabemos, el mundo de la ciberseguridad esta la orden del día, y cada vez son más las exigencias para evitar ataques o ciertos intentos de curiosos que nos pueden provocar ciertos disgustos. Dándole una vuelta a todo esto he vuelto a retomar una tarea pendiente que tenia, que era configurar LAPS en nuestro entorno.

LAPS es una aplicación que por medio de GPOs nos permite interactuar nuestra cuenta de administrador local. Seguro que todos los que trabajamos con entornos Windows tenemos un administrador local para esas cosas que se deben hacer fuera de nuestro directorio activo (meter en dominio, etc…) y seguro que tenemos una clave definida que no caduca. Esto es peligroso y para eso Microsoft tiene esta aplicación gratuita. Continuar leyendo «Instalación y configuración de LAPS»

pdq inventory: primeros pasos

Seguimos con pdq en este caso vamos a usar el complemento perfecto para pdq deploy, si os lo perdisteis aquí podeis a ir a leer el post que cree sobre este software. Esta vez vamos a hablar de pdq inventory una herramienta de administración de sistemas que escanea computadoras con Windows para recopilar hardware, software y datos de configuración de Windows. También podemos crear agrupaciones de máquinas e informes de datos personalizados, de modo que nuestras implementaciones puedan ir exactamente a donde queramos, como os digo muy compatible con pdq deploy Continuar leyendo «pdq inventory: primeros pasos»

pdq deploy: instalación, configuración y despliegue de software

En un tiempo en que la automatización es muy importante, he descubierto un software que nos podrá ayudar a desplegar software en nuestros entornos Windows sin apenas esfuerzo, se trata de pdq deploy. Es una herramienta de implementación de software creada para ayudarlo a automatizar la distribución de aplicaciones por nuestro entorno, también podemos implementar scripts de forma silenciosa. Continuar leyendo «pdq deploy: instalación, configuración y despliegue de software»

Activar servicio snmp en esxi 6.0/6.5

Muy buenas, quizás este post puede ser un poco obsoleto, pero algunos de nosotros nos podemos encontrar una con plataformas viejas y fuera de soporte como es este caso de activar el snmp. Por eso lo pongo, por si alguien lo necesita, y sobre todo, porque me lo he encontrado en una versión de esxi 6.5 que sé que hay muchas aun operativas.

En este caso, estábamos activando el sistema de monitorización nuevo y necesitábamos activar el servicio snmp para poder conectar con los servidores esxi.

Lo sencillo es ir a la web o al cliente pesado e intentar activar el servicio como hacemos con ssh. Continuar leyendo «Activar servicio snmp en esxi 6.0/6.5»

host profile en VMware 7.0 como configurarlo

Cuando estamos en organizaciones muy grandes necesitamos tener una «homogeneidad» de nuestra plataforma los mas parecida posible entre si. Con VMware lo que debemos tener en cuenta, para poder aplicar esta «homogeneidad» es el host profile.

Host profile es una gran característica, muchas veces desconocida o poco usada, que nos permite crear un perfil a partir de un modelo de uno de nuestros esxi, con el fin de aplicarlo al resto. Muy útil para un cluster, por poner un ejemplo.

Os voy a mostrar como crear un perfil y aplicarlo al resto de esxi. Continuar leyendo «host profile en VMware 7.0 como configurarlo»

migrar switch estándar a distribuido

Seguimos con las comunicaciones, ya os mostré en este post como crear un switch distribuido. También vimos la importancia de tener un switch distribuidos frente al estándar.

En este post, os voy a mostrar como migrar de un switch estándar a un distribuido. Como activamos un teaming de tarjetas y como creamos un port group para vsan. Continuar leyendo «migrar switch estándar a distribuido»

Crear un switch distribuido en VMware 7.0

Como ya sabéis, las comunicaciones en VMware son esenciales, los 2 tipos de switch que tenemos, estándar y distribuidos, hacen que podamos comunicar nuestras maquinas entre si, y que les podamos dar salida a internet si fuera necesario. Muchos de nosotros trabajamos con switch standard incluso teniendo mas de 10 hosts. Esto implica, que debemos recrea ese switch en cada uno de nuestros esxi para poder tener la misma conectividad en nuestras máquinas virtuales. Continuar leyendo «Crear un switch distribuido en VMware 7.0»

error login en vami no se pudo iniciar sesión

Sigo liado con mi laboratorio, he tenido un pequeño susto al iniciar sesión en el vcsa en la parte del vami. Para poneros en situación, estoy migrando y actualizado todo el contenido que tengo a las últimas versiones, para ir poniéndolo todo apunto. Tengo que empezar a usar las últimas versiones de todo lo que tengo.

Vuelvo al error, en las actualizaciones que he realizado, está la del update 2 sobre el vcsa, aquí podéis ver como actualice los esxi y el vcsa desde update 1 a través de lifecycle. Mi sorpresa fue que al intentar entrar en la url de vami https://vcsa.lab.local:5480/#/login me encontraba con el siguiente error, y no era capaz de entra de ninguna de las maneras. Continuar leyendo «error login en vami no se pudo iniciar sesión»

Actualizar VMware 7.0 a update 2 con lifecycle

Como ya sabréis, el pasado 8 de marzo salió el update 2 de vmware con varias novedades interesantes, como usar plantillas json para clústeres de vSAN, corrección de errores de lifecycle, integraciones con tanzu, adaptación de vmotion a nuevas velocidades de red, y un gran soporte de NVIDIA, entre otras cosas. Aquí podéis ver las novedades de esxi, y aquí las de vcenter. Continuar leyendo «Actualizar VMware 7.0 a update 2 con lifecycle»