domingo, 12 de abril de 2020

Configurando pfSense (SafeSearch Forzado)



En este tutorial les enseño como configurar pfSense para escuelas, bibliotecas, universidades como enfoque principal mediante el forzado de SafeSearch a través del servicio DNS en pfSense y el filtrado de contenido con SquidGuard. Las busquedas seguras (SafeSearch) las realizamos utilizando los buscadores de Google, YouTube, Bing, para evitar mostrar imágenes, videos, enlaces web sobre contenido explicito o sexual.

Nota: la parte practica de este tutorial la pueden ver en el video que les comparto donde explique paso a paso como configurar pfSense.

Adicionalmente al final de todas las imagenes encontrara el listado de todos los dominios por region de Google que deben agregar en el servicio DNS de pfSense.

















Aqui les comparto el video tutorial donde pueden ver paso a paso el proceso de configuracion de pfSense.


A partir del minuto 8:35 comienza la parte practica en el video tutorial por si quieren saltarse la introduccion que les comparti en este blog.

En la parte de abajo de este video le comparto los enlaces de los canales de YouTube, Blog, Grupo de Facebook para puedan estar al tanto de todo el contenido que comparto en mis distintos canales o redes sociales, no olviden registrarse los dos canales de YouTube.
















Aqui les comparto el listado de todos los dominios por region de Google para que los agreguen en el servicio DNS de pfSense.


local-data: "www.google.ad A 216.239.38.120"
local-data: "www.google.ae A 216.239.38.120"
local-data: "www.google.com A 216.239.38.120"
local-data: "www.google.com.af A 216.239.38.120"
local-data: "www.google.com.ag A 216.239.38.120"
local-data: "www.google.com.ai A 216.239.38.120"
local-data: "www.google.al A 216.239.38.120"
local-data: "www.google.am A 216.239.38.120"
local-data: "www.google.co.ao A 216.239.38.120"
local-data: "www.google.com.ar A 216.239.38.120"
local-data: "www.google.as A 216.239.38.120"
local-data: "www.google.at A 216.239.38.120"
local-data: "www.google.com.au A 216.239.38.120"
local-data: "www.google.az A 216.239.38.120"
local-data: "www.google.ba A 216.239.38.120"
local-data: "www.google.com.bd A 216.239.38.120"
local-data: "www.google.be A 216.239.38.120"
local-data: "www.google.bf A 216.239.38.120"
local-data: "www.google.bg A 216.239.38.120"
local-data: "www.google.com.bh A 216.239.38.120"
local-data: "www.google.bi A 216.239.38.120"
local-data: "www.google.bj A 216.239.38.120"
local-data: "www.google.com.bn A 216.239.38.120"
local-data: "www.google.com.bo A 216.239.38.120"
local-data: "www.google.com.br A 216.239.38.120"
local-data: "www.google.bs A 216.239.38.120"
local-data: "www.google.bt A 216.239.38.120"
local-data: "www.google.co.bw A 216.239.38.120"
local-data: "www.google.by A 216.239.38.120"
local-data: "www.google.com.bz A 216.239.38.120"
local-data: "www.google.ca A 216.239.38.120"
local-data: "www.google.cd A 216.239.38.120"
local-data: "www.google.cf A 216.239.38.120"
local-data: "www.google.cg A 216.239.38.120"
local-data: "www.google.ch A 216.239.38.120"
local-data: "www.google.ci A 216.239.38.120"
local-data: "www.google.co.ck A 216.239.38.120"
local-data: "www.google.cl A 216.239.38.120"
local-data: "www.google.cm A 216.239.38.120"
local-data: "www.google.cn A 216.239.38.120"
local-data: "www.google.com.co A 216.239.38.120"
local-data: "www.google.co.cr A 216.239.38.120"
local-data: "www.google.com.cu A 216.239.38.120"
local-data: "www.google.cv A 216.239.38.120"
local-data: "www.google.com.cy A 216.239.38.120"
local-data: "www.google.cz A 216.239.38.120"
local-data: "www.google.de A 216.239.38.120"
local-data: "www.google.dj A 216.239.38.120"
local-data: "www.google.dk A 216.239.38.120"
local-data: "www.google.dm A 216.239.38.120"
local-data: "www.google.com.do A 216.239.38.120"
local-data: "www.google.dz A 216.239.38.120"
local-data: "www.google.com.ec A 216.239.38.120"
local-data: "www.google.ee A 216.239.38.120"
local-data: "www.google.com.eg A 216.239.38.120"
local-data: "www.google.com.et A 216.239.38.120"
local-data: "www.google.fi A 216.239.38.120"
local-data: "www.google.com.fj A 216.239.38.120"
local-data: "www.google.fm A 216.239.38.120"
local-data: "www.google.fr A 216.239.38.120"
local-data: "www.google.ga A 216.239.38.120"
local-data: "www.google.ge A 216.239.38.120"
local-data: "www.google.gg A 216.239.38.120"
local-data: "www.google.com.gh A 216.239.38.120"
local-data: "www.google.com.gi A 216.239.38.120"
local-data: "www.google.gl A 216.239.38.120"
local-data: "www.google.gm A 216.239.38.120"
local-data: "www.google.gp A 216.239.38.120"
local-data: "www.google.gr A 216.239.38.120"
local-data: "www.google.com.gt A 216.239.38.120"
local-data: "www.google.gy A 216.239.38.120"
local-data: "www.google.com.hk A 216.239.38.120"
local-data: "www.google.hn A 216.239.38.120"
local-data: "www.google.hr A 216.239.38.120"
local-data: "www.google.ht A 216.239.38.120"
local-data: "www.google.hu A 216.239.38.120"
local-data: "www.google.co.id A 216.239.38.120"
local-data: "www.google.ie A 216.239.38.120"
local-data: "www.google.co.il A 216.239.38.120"
local-data: "www.google.im A 216.239.38.120"
local-data: "www.google.co.in A 216.239.38.120"
local-data: "www.google.iq A 216.239.38.120"
local-data: "www.google.is A 216.239.38.120"
local-data: "www.google.it A 216.239.38.120"
local-data: "www.google.je A 216.239.38.120"
local-data: "www.google.com.jm A 216.239.38.120"
local-data: "www.google.jo A 216.239.38.120"
local-data: "www.google.co.jp A 216.239.38.120"
local-data: "www.google.co.ke A 216.239.38.120"
local-data: "www.google.com.kh A 216.239.38.120"
local-data: "www.google.ki A 216.239.38.120"
local-data: "www.google.kg A 216.239.38.120"
local-data: "www.google.co.kr A 216.239.38.120"
local-data: "www.google.com.kw A 216.239.38.120"
local-data: "www.google.kz A 216.239.38.120"
local-data: "www.google.la A 216.239.38.120"
local-data: "www.google.com.lb A 216.239.38.120"
local-data: "www.google.li A 216.239.38.120"
local-data: "www.google.lk A 216.239.38.120"
local-data: "www.google.co.ls A 216.239.38.120"
local-data: "www.google.lt A 216.239.38.120"
local-data: "www.google.lu A 216.239.38.120"
local-data: "www.google.lv A 216.239.38.120"
local-data: "www.google.com.ly A 216.239.38.120"
local-data: "www.google.co.ma A 216.239.38.120"
local-data: "www.google.md A 216.239.38.120"
local-data: "www.google.me A 216.239.38.120"
local-data: "www.google.mg A 216.239.38.120"
local-data: "www.google.mk A 216.239.38.120"
local-data: "www.google.ml A 216.239.38.120"
local-data: "www.google.com.mm A 216.239.38.120"
local-data: "www.google.mn A 216.239.38.120"
local-data: "www.google.ms A 216.239.38.120"
local-data: "www.google.com.mt A 216.239.38.120"
local-data: "www.google.mu A 216.239.38.120"
local-data: "www.google.mv A 216.239.38.120"
local-data: "www.google.mw A 216.239.38.120"
local-data: "www.google.com.mx A 216.239.38.120"
local-data: "www.google.com.my A 216.239.38.120"
local-data: "www.google.co.mz A 216.239.38.120"
local-data: "www.google.com.na A 216.239.38.120"
local-data: "www.google.com.nf A 216.239.38.120"
local-data: "www.google.com.ng A 216.239.38.120"
local-data: "www.google.com.ni A 216.239.38.120"
local-data: "www.google.ne A 216.239.38.120"
local-data: "www.google.nl A 216.239.38.120"
local-data: "www.google.no A 216.239.38.120"
local-data: "www.google.com.np A 216.239.38.120"
local-data: "www.google.nr A 216.239.38.120"
local-data: "www.google.nu A 216.239.38.120"
local-data: "www.google.co.nz A 216.239.38.120"
local-data: "www.google.com.om A 216.239.38.120"
local-data: "www.google.com.pa A 216.239.38.120"
local-data: "www.google.com.pe A 216.239.38.120"
local-data: "www.google.com.pg A 216.239.38.120"
local-data: "www.google.com.ph A 216.239.38.120"
local-data: "www.google.com.pk A 216.239.38.120"
local-data: "www.google.pl A 216.239.38.120"
local-data: "www.google.pn A 216.239.38.120"
local-data: "www.google.com.pr A 216.239.38.120"
local-data: "www.google.ps A 216.239.38.120"
local-data: "www.google.pt A 216.239.38.120"
local-data: "www.google.com.py A 216.239.38.120"
local-data: "www.google.com.qa A 216.239.38.120"
local-data: "www.google.ro A 216.239.38.120"
local-data: "www.google.ru A 216.239.38.120"
local-data: "www.google.rw A 216.239.38.120"
local-data: "www.google.com.sa A 216.239.38.120"
local-data: "www.google.com.sb A 216.239.38.120"
local-data: "www.google.sc A 216.239.38.120"
local-data: "www.google.se A 216.239.38.120"
local-data: "www.google.com.sg A 216.239.38.120"
local-data: "www.google.sh A 216.239.38.120"
local-data: "www.google.si A 216.239.38.120"
local-data: "www.google.sk A 216.239.38.120"
local-data: "www.google.com.sl A 216.239.38.120"
local-data: "www.google.sn A 216.239.38.120"
local-data: "www.google.so A 216.239.38.120"
local-data: "www.google.sm A 216.239.38.120"
local-data: "www.google.sr A 216.239.38.120"
local-data: "www.google.st A 216.239.38.120"
local-data: "www.google.com.sv A 216.239.38.120"
local-data: "www.google.td A 216.239.38.120"
local-data: "www.google.tg A 216.239.38.120"
local-data: "www.google.co.th A 216.239.38.120"
local-data: "www.google.com.tj A 216.239.38.120"
local-data: "www.google.tk A 216.239.38.120"
local-data: "www.google.tl A 216.239.38.120"
local-data: "www.google.tm A 216.239.38.120"
local-data: "www.google.tn A 216.239.38.120"
local-data: "www.google.to A 216.239.38.120"
local-data: "www.google.com.tr A 216.239.38.120"
local-data: "www.google.tt A 216.239.38.120"
local-data: "www.google.com.tw A 216.239.38.120"
local-data: "www.google.co.tz A 216.239.38.120"
local-data: "www.google.com.ua A 216.239.38.120"
local-data: "www.google.co.ug A 216.239.38.120"
local-data: "www.google.co.uk A 216.239.38.120"
local-data: "www.google.com.uy A 216.239.38.120"
local-data: "www.google.co.uz A 216.239.38.120"
local-data: "www.google.com.vc A 216.239.38.120"
local-data: "www.google.co.ve A 216.239.38.120"
local-data: "www.google.vg A 216.239.38.120"
local-data: "www.google.co.vi A 216.239.38.120"
local-data: "www.google.com.vn A 216.239.38.120"
local-data: "www.google.vu A 216.239.38.120"
local-data: "www.google.ws A 216.239.38.120"
local-data: "www.google.rs A 216.239.38.120"
local-data: "www.google.co.za A 216.239.38.120"
local-data: "www.google.co.zm A 216.239.38.120"
local-data: "www.google.co.zw A 216.239.38.120"
local-data: "www.google.cat A 216.239.38.120"






















a la/s No hay comentarios.:
Etiquetas: , , , , , , ,

domingo, 5 de abril de 2020

Instalando Sistema de Monitoreo Monitorix para Servidores GNU/Linux


Dirigido a: Administradores de Servidores Unix/GNU/Linux
Creado por: Jorge Murga.



En este tutorial aprenderán paso a paso como instalar la plataforma de monitoreo Monitorix, la versión más reciente hasta la fecha de la creación de este tutorial, es la Monitorix-3.12.0, es importante mencionar que esta versión no está disponible en los repositorios de Debian 10 Buster, por lo que el proceso de instalación que estaré enseñando es distinto a ejecutar un "apt install monitorix".

Monitorix es gratis es una herramienta Open Source, bastante liviana para ser instalada en servidores GNU/Linux y podemos monitorear tanto servicios como recursos del sistema, debido a su simplicidad y pequeño tamaño también se puede instalada en dispositivos embebidos, adicionalmente cabe mencionar que su desarrollo inicialmente fue para los sistemas Red Hat, Fedora, CentOS, ahora la podemos instalarla en diferentes distribuciones GNU/Linux como Arch Linux, Debian, Ubuntu, Gentoo, OpenSuse incluso también la podemos instalarla en sistemas Unix FreeBDS. OpenBSD, NetBSD.

Para obtener una breve explicación como usar Monitorix les comparto al final de este tutorial el video tutoriales disponibles en mi canal de YouTube donde explico cómo usar Monitorix.


Screenshot de las graficas de Monitorix


Instalando Monitorix en Debian 10 Buster


Paso 1) Validar que nuestro Debian 10 Buster este actualizado.

#apt update 
#apt update


Paso 2) Validando la Version de Monitorix disponible en los repositorios de Debian 10.

#apt-cache policy monitorix
monitorix:
  Installed: 3.10.1-1
  Candidate: 3.10.1-1
  Version table:
 *** 3.10.1-1 500
        500 http://deb.debian.org/debian buster/main amd64 Packages
        100 /var/lib/dpkg/status



Paso 3) Utilerias necesarias antes de intalar los repositorios de IzzySoft en nuestro Debian 10.
        
   
#apt install gnupg2 sudo


Paso 4) Ahora instalaremos la clave GPG para el repositorio IzzySoft.

#wget -qO - https://apt.izzysoft.de/izzysoft.asc | sudo apt-key add -


Paso 5) Ahora instalamos en nuestro Debian los repositorio de IzzySoft

#echo "deb [arch=all] https://apt.izzysoft.de/ubuntu generic universe" > /etc/apt/sources.list.d/monitorix.list


Paso 6) Ejecutamos la actualizacion de paquetes de nuestro Debian 10 Buster.

#apt update


Paso 7) Verificamos que Monitorix v3.12 esté disponible en los repositorios para descargar.

#apt-cache policy monitorix
monitorix:
  Installed: 3.12.0-izzy1
  Candidate: 3.12.0-izzy1
  Version table:
 *** 3.12.0-izzy1 500
        500 https://apt.izzysoft.de/ubuntu generic/universe all Packages
        100 /var/lib/dpkg/status


Paso 8) Instalamos Monitorix 3.12.0 on Debian 10.

#apt install monitorix


Paso 9) Verificamos la version instalada de Monitorix.

#monitorix -v


Paso 10) Validando el Estatus del servicio de Monitorix.

#systemctl status monitorix

Habilitando el servicio de Monitorix para su inicializacion automatica cuando se reinicie el Servidor. 

#systemctl is-enabled monitorix

Configurando Monitorix en Debian 10


Ahora vamos a realizar algunos ajustes al fichero de configuracion de Monitorix sobre nuestro Debian 10 Buster.

Paso 1) Editamos el fichero monitorix.conf


#nano /etc/monitorix/monitorix.conf


Paso 2) Editaremos los siguientes valores que son:

title = Monitoreo ZonaLinux  <-- Descripcion a mostrar en nuestro Web Browser.

hostname = www.zonalinux.com <-- Definir el FQDN de nuestro Server GBU/Linux 


Monitorix incluye su propio servidor HTTP integrado. Por lo tanto, debe configurar los
permisos de acceso en la sección <httpd_builtin>.

Nota: Luego de instalar Monitorix podemos instalar el Server Apache, o si tambien ya tenemos Apache instalado, la implementacion de Monitorix no va a generar conflictos con el servidor Web, esta es una des las grandes ventajas de instalar Monitorix.


<httpd_builtin>
        enabled = y
        host =       <-- Si tiene un Server DNS resolviendo su dominio, puede agregar el FQDN del Server Monitorix aqui.
        port = 8080
        user = nobody
        group = nobody
        log_file = /var/log/monitorix-httpd
        hosts_deny = all
        hosts_allow = 1.1.1.0/24 <-- Aqui permitimos sola la IP que queremos que llegue a Monitorix o la Red
        


Luego habilitamos  la autenticación básica htaccess.


<auth>
                enabled = y   <--- Por defecto viene 'n' cambiamos a 'y'
                msg = Monitorix: Restricted access
                htpasswd = /var/lib/monitorix/htpasswd
        </auth>
        
     
     
Necesitamos crear un usuario para autenticarnos en Monitorix, para poder crear el usuario
es necesario tener la siguiente utileria de Apache instalada.

Nota: Si usted tiene Apache instalado,  puede saltarse la instalacion de esta herramienta, pues ya debe de estar instalada en su Server GNU/Linux.

#apt install apache2-utils


Una vez que habilitemos la autenticacion basica de htaccess, debemos crear un usuario 
con el siguiente comando  en la siguiente ruta.

Nota: Incluir siempre la bandera '-c' para crear usuarios adicionales, ya que si no incluye '-c'
le remplazara los usuarios existentes.

htpasswd -d -c  /var/lib/monitorix/htpasswd pedro
htpasswd -d -c  /var/lib/monitorix/htpasswd juan

Paso 3) Reiniciamos el servicio de Monitorix.

#systemctl restart monitorix


Paso 4) Por defecto Monitorix escucha en el puerto 8080 validamos con el siguiente comando  que Monitorix esta escuchando en el pueto 8080.
        
#ss -altnp | grep 8080


 Paso 5) Accediento a Monitorix para validar la autenticacion de usuarios.

Nota: En la IP '1.1.1.1' remplazarla por la IP de su servidor GNU/Linux

http://1.1.1.1:8080/monitorix


Con esto concluyo la explicacion de la instalacion de Monitorix en Debian 10 Buster, espero este contenido sea de su utilidad.

Adicionalmente  pueden colaborar con el simple gesto de compartirlo ya sea en sus páginas Web, Foros o Redes Sociales, tambien los invito a que se
subscriban a mis canales de YouTube ITSecurityHN y ZonaLinux.

Si tiene dudas o consultas no duden en hacérmelas saber, que para mí será un placer responderlas.

Grupo de Facebook

https://www.facebook.com/groups/ITSHN

Canal YouTube ITSecurityHN

http://www.youtube.com/c/itsecurityhn

Canal YouTube ZonaLinux

https://www.youtube.com/channel/UCItU1oPOcgr3ZNg8dGcav-Q



Video Tutorial en mi canal de YouTube ZonaLinux
















a la/s No hay comentarios.:
Etiquetas: , , , , , , ,
Suscribirse a: Entradas (Atom)

Instalando Kali Linux 2020.4 en Windows 10 (Parte 1)

  En este curso ustedes aprenderán lo siguiente   • Cómo instalar Kali Linux en Windows 10 mediante WSL1 y WSL2 . • Cómo actualizar Kali L...