¿Comprar VPS o Servidores Dedicados con Linux o con Windows?

Número de lecturas: 586
{lang: 'es-419'}

La inmensa mayoría de los que leen este artículo usan Linux en su ordenador, de estos varios somos los que usamos Linux en los servidores que administramos, bien sea los servers de nuestro trabajo/empresa u otros que hayamos comprado en algún proveedor de internet.

Aunque queda visto y comprobado que Linux triunfa en el mercado de servidores (y superordenadores), algunos aún en mi oficina o antiguas amistades me preguntan por Facebook: ¿por qué compras servidores con Linux y no con Windows, si Windows es más fácil de administrar? Esa señores, esa es la cuestión que nos ocupa :)

Servidores ¿función u objetivo?

Los servidores son ‘ordenadores’ que brindan servicios, sirven al usuario o cliente de determinados servicios, en otras palabras, los recursos de hardware del servidor (almacenamiento, procesamiento y memoria) tienen que estar 100% enfocados, destinados a suplir las necesidades del cliente. ¿Creen lógico o sensato gastar recursos en un entorno gráfico con Windows Server? Cuando se instala un Windows Server se instala Sí o Sí el entorno gráfico de Windows, el cual consume recursos, incorpora muchos drivers que necesita para usar, aceleración gráfica, consume un número nada despreciable de GBs del HDD, etc.

Todo estos recursos que está consumiendo el entorno gráfico del servidor con Windows NO los podrá usar para servirle al cliente un sitio web, para hacer que la base de datos funcione más rápida o demore menos, etc.

Por lo que, primeramente, un servidor con Linux nos brinda la posibilidad de instalar o no un entorno gráfico (que no hace falta en lo absoluto, pues en Linux todo se puede hacer mediante comandos), ahorrando así valiosos recursos de hardware, mientras que un servidor con Windows no nos da esa opción, él instala el entorno gráfico para una mayor ‘comodidad’ al administrador, consumiendo recursos de hardware que no podremos recuperar nunca.server-gnutransfer

Seguridad, protección

No es un secreto que Linux es más seguro que Windows, los motivos del por qué Linux es más seguro que Windows ya Pablo se los dejó en un artículo hace un tiempo. Son varios y no planeo explicarlos todos aquí sino más bien mencionar algunos:

  1. En Linux no tenemos necesidad de cracks, keygens o demás cosas similares que usualmente traen más virus que un roedor del siglo 16.
  2. En Linux tenemos los llamados repositorios, los cuales concentran casi todo el software que necesitaremos. Mientras que en Windows todo el software está disperso, por lo que hay más posibilidades de que alguien cometa un error, no sea revisado por un gran número de expertos, y convierta nuestro sistema en algo vulnerable.
  3. Windows es realmente lento cuando nos referimos a actualizaciones de seguridad, mientras que en Linux podemos tener varias actualizaciones de seguridad en una misma semana, corrigiendo bugs, etc.
  4. El sistema de usuarios en Linux es sin lugar a dudas superior al de Windows, los permisos, atributos, propietarios, en Windows dejan mucho que desear.
  5. En Windows se necesita obligatoriamente un antivirus, antimalware, antispyware, antiphishing, y se me quedan varios ‘antis’ sin mencionar, mientras que en Linux con un firewall bien configurado basta.

En fin, son muchos los motivos por los cuales Linux es superior a Windows en cuanto a seguridad, recomiendo leerse el artículo mencionado más arriba.

Precio

Casi todo en el mundo de hoy se mueve con o por dinero, los servidores no son la excepción a la regla. Cuando queremos comprar un servidor con Windows vemos un precio siempre más caro que aquel que vemos con Linux. Tomemos de ejemplo a un proveedor cualquiera, por ejemplo revisemos los planes de VPS de SeedVPS.com, si vemos sus planes para Windows y para Linux llegamos a la siguiente conclusión:

  1. Un VPS con Linux y 2Cores, 250GB de HDD y 1GB de RAM cuesta 19€ al mes, o sea, 296.4$ al año.
  2. Un VPS con Windows y  2Cores, 250GB de HDD y 1GB de RAM cuesta 24€ al mes, o sea, 374.4$ al año.
  3. O sea, nos sale en casi 80$ más caro comprar un VPS con Windows que comprar uno con Linux.

Como pueden apreciar, si compramos un servidor Linux nos sale notablemente más barato a comprar uno con el mismo hardware pero con Windows.

Administración, configuración

Como mencioné al inicio, no son pocos los que consideran que administrar un servidor con Windows es mucho, pero mucho más fácil que administrar uno con Linux. Aquí puedo incluso darle la razón, no pretendo convencer a nadie de que aprendernos de memoria 15 líneas de comandos largos y complejos es algo más fácil de hacer que abrir una ventana y dar clic en 10 botones, no es mi intención engañar a nadie.

El detalle está en que si elegimos lo más simple al final pagaremos el error. Les pondré un ejemplo habitual, que muchos administradores de redes han experimentado. Backups, salvas de configuraciones y logs: Si administramos un servidor Linux y necesitamos hacer un backup de las configuraciones de 100 servicios, solamente tenemos que hacer una copia de la carpeta /etc/ en otro lugar y listo, si deseamos hacer una salva de los logs del sistema, bastaría con copiar el contenido de /logs/ en otro lugar y … listo, así de simple. ¿En Windows cómo sería? …

Si administras un servidor Windows, ¿cómo haces una salva de la configuración del DNS, DHCP, Proxy, MailServer, etc? Como la configuración de estos NO se guarda en el mismo directorio, como la configuración de muchos de estos no se guarda en archivos de texto plano, sino que está guardada dentro de una db interna de un .exe o algo similar, hacer un backup de todas las configuraciones del servidor se torna algo realmente tedioso, pesado de efectuar.

Nos veríamos obligados de usar un montón de aplicaciones externas, por ejemplo, una aplicación que haga un dump de la configuración del proxy (ISA Server) y la copie a otro lugar, otra aplicación para el DNS, y así etc por cada servicio. Sí, Windows puede ser más simple de administrar para muchos pero, a la hora importante se nos torna un sistema con demasiadas, demasiadas limitantes.

Experiencia y conocimientos por sobre todo

Esto lo explicaré de forma muy pero muy breve, ¿cuántos administradores de red que usen Windows conocen que también sepan administrar redes Linux? … pocos, muy pocos, casi ninguno en mi caso, mientras que, ¿cuántos administradores de red que usen Linux conocen que también sepan administrar redes Windows? … todos diría yo :)

Personalmente hace muchos años ya que no tengo que administrar servidores en Windows (cosa que agradezco!), pero si tuviese que volver a administrar un Windows Server, no me sería para nada complicado, me podría adaptar casi sin pestañear… mientras que, a algún conocido mío que administre con Windows le doy uno de mis servidores con Linux, y lo primero que me dirá es que yo no salga por la puerta, que le enseñe cómo funciona Linux porque él no tiene ni la más remota idea de ‘eso’ que tiene instalado el servidor.

Y yo me pregunto, ¿eso es un administrador de red? … ¿alguien completamente incapaz de administrar un servidor que usa el sistema operativo más popular para servidores?

Opinión personal

Llevo varios años administrando redes, empecé como muchos con Windows Server, el cual me duró menos de 4 meses en mis servidores. Cuando logré en un servidor con solo 128MB de RAM que había en mi antigua empresa, instalar en ese servidor P3 con 128MB de RAM un servicio FTP, HTTP, DNS, DHCP y además Proxy, y todo eso sin llegar a consumir 100MB de RAM, es día me dije: “dios, como he perdido miserablemente mi tiempo con Windows“.

Uso GNU/Linux en mi laptop con ArchLinux, en mi smartphone con FirefoxOS, en mis servidores con Debian, si tuviese un tablet también probablemente le instalaría Linux+KDE-Plasma o bien usaría Android, de hecho si tuviese un híbrido entre laptop y tablet como elAsus Transformer o algún otro que lea en alguno de los sitios que frecuento habitualmente (como ManualPC o Phronix) también encontraría alguna forma de instalarle alguna distro Linux. En fin, aquí termina el artículo, espero les haya resultado como siempre, de su interés.

Fuente:

http://blog.desdelinux.net/

Gracias por tu password, router

Número de lecturas: 354
{lang: 'es-419'}

Desde luego para llegar a ser un buen pentester es necesario estudiar y practicar mucho, muchi?simo. Siempre le digo a mis amigos que estudiar informa?tica es ma?s difi?cil que estudiar medicina, algunos se ri?en de mi? pero yo tengo muy buenos argumentos que en otra oportunidad, con ma?s bytes de tiempo disponible, comentare?.

Una de las tareas habituales que suelo hacer por las man?anas, aparte de leer el arti?culo diario de El lado del mal y otras muy recomendables páginas webs de seguridad, es revisar las nuevas vulnerabilidades y exploits que salen a diario. Cuando se publica un exploit remoto que afecta a algu?n servicio web suelo buscar software comprometido mediante hacking con buscadores, y si encuentro alguna empresa o dominio interesante suelo hacer un escaneo con nmap de varias de las direcciones IP pu?blicas de su rango, por si encuentro algo ma?s. Ya sabe?is, so?lo por saciar un poco la curiosidad.

Una de esas direcciones IP me resulto? curiosa al dar servicio por el puerto 22, 23, 80443. Puse la dirección IP en el navegador y me aparecio? so?lo un formulario de usuario y password, sin ma?s. Se me ocurrio? entonces entrar por ssh o telnet. Y la sorpresa fue que cuando entré por telnet me encontre? con este ma?s que sugerente mensaje:

Figura 1: Mensaje de bienvenida que se obtiene en la conexion por telnet

¡Bum! Eran las 06.30 a.m. en ese momento y lo que pareci?a ser un router muy molo?n me estaba dando los buenos di?as con su password de telnet y de enable. Para un pentester es irresistible probar a meter la comilla en la clave. Asi? que… ya sabe?is, probe?, y efectivamente era la clave. Era un router de marca ADTRAN, una fabricante con aparentemente buenos equipos de redes a precios reducidos en comparacio?n con Cisco. Lo tuve que dejar en ese momento porque teni?a que asistir a una clase de Chema Alonso en el Ma?ster en Seguridad Informa?tica de la UEM.

Precisamente comentando con e?l esta curiosa situacio?n, me pregunta: ¿Has buscado el mensaje en Shodan? Pues no lo habi?a hecho, y al hacerlo me arroja nada ma?s y nada menos que unos 10.000 resultados. Increi?ble.

Despue?s de verificar manualmente algunos de ellos y constatar que tambie?n teni?an la clave por defecto, se me ocurrio? la idea de hacer una aplicacio?n que automatizara la tarea; asi? que me puse manos a la obra y desarrolle? una muy simple aplicacio?n en C#que realiza el trabajo sucio y prueba masivamente conexiones telnet. Puedes descargarte TYFYP (Thank you for your password) massive telnet password tester con el código fuente.

Figura 2: TFYPR

So?lo recibe como para?metro un fichero txt con una lista de direcciones IPpreviamente obtenida mediante nmap o mediante Shodan. En una pequen?a prueba de concepto que he realizado con unos 100 routers sacados de Shodan, he obtenido que al menos 20% de ellos son vulnerables por tener password por defecto. Pertenecen a empresas medianas, grandes e incluso hay alguna entidad financiera.

¿Por que? no son todos vulnerables? Pues porque el mensaje que aparece al conectarse vi?a telnet pertenece al “banner motd” del router, es decir el mensaje de bienvenida, que es esta?tico y viene por defecto. Algunas personas cambian los usuarios y no cambian el mensaje por defecto, aunque a veces cometen errores como el que se ve en la siguiente imagen, donde crean nuevos usuarios pero no eliminan el acceso sin usuario y con la clave por defecto o tampoco establecen que la contrasen?a de los usuarios se almacene se forma segura.

?Ante todo esto me pregunto si es necesario que los fabricantes pongan un mensaje tan obvio en el mensaje motd, considerando que el mensaje es esta?tico y no es una verificacio?n real.

Figura 3: el banner en el código es estático

¿Para que? pueden ser usados estos routers mal configurados? Uno de los usos obvios es usarlos como zombies para realizar ataques DDoS, pero existen otro tipo de posibilidades, como por ejemplo buscar desviar e interceptar el tra?fico que pasa por ellos. No soy experto en redes a alto nivel  así que lo estudiare? y buscare? asesori?a. ¡Acepto ayuda! Despue?s de todo la informa?tica es tan amplia como la medicina, ¿no? Un abrazo a todos.

Autor:
Daniel Ferreira @daniel0x00

Fuente:

elladodelmal.com

Instalación del cliente de Copy en Ubuntu o distribución de Linux

Número de lecturas: 456
{lang: 'es-419'}

Tras explicar la alternativa, más que válida, para almacenar nuestros ficheros on-line, Copy, ahora tocaría explicar como funciona. Antes de nada voy a recordar el link para que podáis obtener los 5 GB extra en vuestra cuenta y así poder disfrutar de 20 GB gratis para lo que queráis. 20 GB Gratis en Copy

Ya dije en el artículo anterior, Copy.com, 20 GB gratis en la nube con cliente multi-plataforma, que Copy dispone de un cliente multi-plataforma para Windows, Mac, Linux, Android y iOS.

En este artículo hablaré de como instalar el cliente en Ubuntu o distribución de Linux, que quizás es el más difícil de instalar por la necesidad de utilizar la consola de comandos para ello. Pero no os asustéis, solo hay que escribir un par de líneas que os pondré a continuación.

Así que lo primero que vamos a hacer es descargar la aplicación desde la página de Copy.com.

Tutorial que explica como instalar Copy en Linux

 

Una vez has entrado en Copy.com tienes que descargar la aplicación. Lo harás en la parte superior izquierda donde dice Install App.

Descarga la app de Copy.com

 

Entonces aparecerá una ventana donde tendremos que hacer clic en Install for Linux.

A continuación se descargará la aplicación comprimida. Le decimos donde queremos guardarla y esperamos.

Instalación por linea de comandos

Una vez descomprimida abriremos el terminal. Nos dirigimos hasta la carpeta donde hemos descomprimido la aplicación y escribimos lo siguiente:

sudo ./CopyAgent -installOverlay
sudo ./CopyConsole -username=usuario -root=directorio

Cambiando usuario por la dirección de correo electrónico que hayas utilizado para registrarte en Copy y directorio por el lugar donde quieras hacer la sincronización (del tipo /home/usuario/Copy p.ej). Una vez hecho esto, automáticamente comenzará la sincronización de ficheros.

Instalación con CopyAgent

La otra opción es hacer la instalación utilizando la linea de comandos

./CopyAgent

Aunque no siempre funciona. En este caso tendrás que volver a al instalación por linea de comandos.

Si todo ha ido bien te aparecerá un icono del Copy.com en tu barra de estado y ahí todas las opciones.

Y ya lo tendrás instalado en tu distribución de Linux. Ahora solo te faltará instalar la aplicación en el resto de dispositivos ya sean Android, MacOS o, en el peor de los casos, Windows, XD

NOTA: Cuando hagamosl a instalación nos creará todos los iconos relacionados con Copy en /usr/share/nautilus-copy/emblems.

Una vez ejecutemos los comandos siguientes, nos pedirá nuestra contraseña y empezará a sincronizar en el directorio que hayamos indicado.

Fuente:

dominpad.com

Evad3rs lanza jailbreak para iOS7

Número de lecturas: 349
{lang: 'es-419'}

¡Buenas noticias para todos! Los chic@s de evad3rs han publicado por fin jailbreak para iOS7, una actualización que muchos estaban esperando desde hace rato, por fin es posible instalar lo que desees a tu iPhone o iPad a través de Cydia o personalizar los iconos de todas tus aplicaciones.

Al igual que las otras entregas por parte de este maravilloso equipo, el proceso de instalación es muy sencilla, solo basta con tener un PC con mínimamente Windows XP, Mac OS X desde la versión 10.6 o Linux, iTunes en el caso de Windows, el conector USB y lógico, un dispositivo con iOS entre la versión 7 y 7.04.

Para realizar el proceso es recomendable hacer una copia de seguridad (hay que respetar a Murphy), de tu teléfono a través de iTunes,  desactivar el passcode, abrir el software descargado, y empezar el proceso, el cual no toma más de 5 minutos y voilà!, ya tienes tu flamante iOS 7 jailbrekeado y esperando por tus personalizaciones.

Descargar evasi0n iOS 7.x

Fuente:

puntogeek.com

La mejor forma de predecir el futuro es implementarlo. (David Heinemeier)