Cabeceras-email

Identificando IP Pública en una cabecera de correo

Las cabeceras de correo son muy útiles para extraer información relevante acerca de un envío de correo, al visualizar una cabecera podemos identificar información sobre el remitente, destinatario, fechas de envío / recepción, por dónde ha pasado ese correo, etc. Puedes visualizar las cabeceras de un correo a través de cualquier cliente de correo electrónico o proveedor de correo web. En este artículo iba a explicar entre otras cosas, como visualizar las cabeceras en los principales clientes de correo, no obstante Google se me ha adelantado y lo explica muy detalladamente en este enlace:

https://support.google.com/mail/answer/22454?hl=es

Cómo saber IP Pública

Hoy vamos a hacer algo muy sencillo como es identificar una IP Pública e incluso saber el nombre del equipo desde dónde ha sido enviado el correo, para ello me he creado una cuenta de correo a través de un Panel Plesk con Qmail, la he configurado en mi portátil con Outlook 2016 y he enviado a una cuenta alojada en un servidor Exchange. Al abrir la cabecera en el destino, nos encontramos lo siguiente (he modificado los datos para no mostrar información personal):

Received: from SERVIDOREXCHANGE.ejemplo.local (192.168.0.150) by
SERVIDOREXCHANGE2.ejemplo.local (192.168.0.151) with Microsoft SMTP Server (TLS) id
13.2.467.25 via Mailbox Transport; Fri, 30 Dec 2016 20:27:34 +0100
Received: from SERVIDOR.ejemplo.local (192.168.152) by SERVIDOREXCHANGE.ejemplo.local
(192.168.0.150) with Microsoft SMTP Server (TLS) id13.2.467.25; Fri, 30 Dec
2016 20:27:33 +0100
Received: from servidorexterno.ejemplo.com (IP Externa) by SERVIDOR.ejemplo.local
(192.168.152) with Microsoft SMTP Server id 16.4.1267.4 via Frontend
Transport; Fri, 30 Dec 2016 20:27:33 +0100
Received: (qmail 3297 invoked by uid 110); 30 Dec 2016 20:24:44 +0100
Delivered-To: 113-pruebas@ejemplo.com
Received: (qmail 3293 invoked from network); 30 Dec 2016 20:24:44 +0100
Received: from DNSIPPUBLICA (HELO Probook430G1) (IPPUBLICA)
by gservidorexterno.ejemplo.com with ESMTPA; 30 Dec 2016 20:24:44 +0100
From: Pruebas <pruebas@ejemplo.com>
To: <pruebas@ejemplo2.com>
Subject: Test
Date: Fri, 30 Dec 2016 20:24:44 +0100
Message-ID: <00140134262d2$606dd2b0$21497810$@ejemplo.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=»—-=_NextPart_000_0015_01D571DA.C232D2F0″
X-Mailer: Microsoft Outlook 16.0
Thread-Index: A12313ihfdakfs1FIQHcS7ewb1+YfakdSlQ==
Content-Language: es
Return-Path: pruebas@ejemplo.com
X-MS-Exchange-Organization-Network-Message-Id: 1238192840918409183
X-ESET-AS: R=OK;S=0;OP=CALC;TIME=1483126053;V
X-ESET-Antispam: OK
X-EsetResult: clean, is OK
X-EsetId: oi394918598198400u
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: servidor.ejemplo.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:01.4467291

Como podéis ver podemos extraer información muy valiosa de estas cabeceras, a destacar las siguientes líneas:

Received: from DNSIPPUBLICA (HELO Probook430G1) (IPPUBLICA) -> Aquí se muestra la DNS Inversa de mi conexión a internet y la IP a la que corresponde, además el HELO corresponde al nombre de mi equipo.

X-Mailer: Microsoft Outlook 16.0 -> El gestor de correo a través del cual he realizado el envío.

Como veis es muy sencillo extraer la IP Pública, no obstante tenéis que tener en cuenta que esta información sólo se muestra en los proveedores de correo que lo permiten, ya que por ejemplo Gmail oculta este tipo de información a sus usuarios y sólo en caso de denuncia puede ofrecerla.

 

 
configurar-nod32

No dejes caer tu antivirus… dedícale 5 minutos y configura NOD32 después de instalarlo

En ocasiones, por comodidad o por desconocimiento, pensamos que cuando instalamos un antivirus estamos completamente protegidos, pero lo normal en casi todas las marcas de antivirus es que la configuración por defecto que tienen es una mezcla de rendimiento y protección, lo que nos puede generar algún susto que dedicándole unos minutos podemos evitar.

Configurar NOD32

En este artículo vamos a revisar la configuración de un NOD32 “Eset Endpoint Antivirus” de la versión 6. Para modificar la configuración, pinchamos sobre la pestaña “Configuración” y en la esquina inferior izquierda sobre “Configuración avanzada”. Nos aparecerá una nueva ventana con todas las opciones:

Configurar Antivirus NOD32

En esta misma pantalla, activamos la detección de aplicaciones potencialmente peligrosas y después vamos al punto “Protección del sistema de archivos en tiempo real”:

Primeros pasos configurar NOD32

En este punto en objetos a analizar desmarcamos las unidades de red en caso de que el servidor donde estén albergadas tenga ya su propio antivirus, esto nos dará una mejora bastante importante de rendimiento del equipo. Dentro de los parámetros del Threatsense, cambiamos el nivel de desinfección de normal a estricto y en caso de que dispongamos de una buena máquina, no está de más activar los empaquetadores en tiempo real y la heurística avanzada:

Primeros pasos antivirus Nod32

Dentro de “Análisis del Ordenador” cambiamos el perfil seleccionado y lo ponemos como exhaustivo, y en los objetos a analizar seleccionamos los discos:

antivirus5min04

En este mismo apartado, dentro de los Parámetros del Threatsense, activamos los archivos de correo electrónico y cambiamos el nivel de desinfección de normal a estricta como en el caso anterior.

Dentro del Análisis de inicio también cambiamos el nivel de desinfección de normal a estricta:

antivirus5min05

Pasamos a la parte de medios extraíbles, activamos la acción de análisis automático del dispositivo:

antivirus5min06

En el siguiente apartado, Protección de documentos, activamos la integración con el sistema y como en los casos anteriores, dentro de los Parámetros del Threatsense, activamos los archivos de correo electrónico y cambiamos el nivel de desinfección de normal a estricta

antivirus5min07

Como podéis ver, es bastante rápido y efectivo.

 
Windows XP

¿Usas todavía el obsoleto Windows XP?. 5 razones para deshacerte de él cuanto antes

Han pasado ya más de 15 años desde que Microsoft lanzó al Mercado Windows XP, desde entonces, varios sistemas operativos se han lanzado por parte de Microsoft al mercado (Windows Vista, Windows 7, Windows 8/8.1 y Windows 10) no obstante, todavía hay usuarios que siguen utilizando día a día esta conocida versión del SO.

En este artículo os voy a mostrar algunas de las razones por las que debes cambiar cuanto antes tu Windows XP.

Razones por las que debes cambiar Windows XP cuanto antes

Cambiar XP obsoleto y sin soporte - Razones para cambiar XP

1- Fin de Soporte en XP por parte de Microsoft.

Desde hace más de dos años (8 de Abril de 2014) Microsoft se desentiende totalmente de este sistema operativo. Esto significa que ya no lanza actualizaciones de seguridad y su soporte técnico no podrá ayudarnos en caso de necesidad. Estas actualizaciones se centran en solucionar vulnerabilidades del equipo, por lo que tal y como indica Microsoft, si utilizas Windows XP actualmente tu equipo no está protegido (aunque tengas antivirus instalado).

2- Fin del soporte de otros proveedores.

No sólo Microsoft ha dejado de dar soporte al Sistema Operativo, muchos proveedores de software ya lo han hecho o lo harán en breve. Si utilizas algún software indispensable en tu equipo y es Windows XP ves pensando en la posibilidad de que ante cualquier problema técnico su soporte no pueda echarte una mano. Si usas Windows XP y por ejemplo tienes Google Chrome, habrás comprobado que este navegador ya no recibe actualizaciones desde hace tiempo.

3- Incompatibilidad de Hardware.

Cuando compres cualquier dispositivo para tu Windows XP (impresora, escáner, lector de códigos de barras, incluso algún ratón/ teclado inalámbrico) ves pensando en que muchos fabricantes ya no proporcionan los controladores para que funcionen en Windows XP y si consigues hacerlos funcionar, posiblemente no lo hagan correctamente.

4- Windows XP te saldrá más caro de lo que crees.

Como ya hemos comentado trabajar con Windows XP supone comprometer la seguridad de tu equipo y de la red donde estés trabajando, además de las numerosas incompatibilidades y problemas que pueden surgir en tu día a día. Para solucionar temporalmente estos problemas hay que invertir tiempo y dinero en soporte informático.

5- Mejora tu productividad.

Windows XP es un sistema operativo de hace 15 años y obviamente hace 15 años no se trabaja de la misma manera que se trabaja ahora. Microsoft,  con cada sistema operativo que ha ido lanzando a lo largo de estos años ha ido añadiendo herramientas y funcionalidades nuevas que nos pueden ayudar a la hora de trabajar.

 
wmware-ampliar-volumen-lvm

Tutorial para ampliar volumen LVM en VMWare

Hace unas semanas tuve la necesidad de ampliar el volumen de una partición LVM en un servidor virtual VMWare en producción, hoy a través de VMWare Workstation y una Debian 8 voy a reproducir la misma situación con el siguiente tutorial de VMWare.

El primer paso que tenemos que realizar es verificar si realmente disponemos de una partición LVM en nuestro sistema operativo, lo podemos comprobar con el comando fdisk.

fdisk -l

Tutorial LVM para ampliar volumen

Como podemos observar disponemos de una partición LVM (ID 8e) de unos 20 GB. Ahora vamos a visualizar las particiones lógicas, para este ejemplo quiero aumentar el volumen lógico /dev/mapper/siemlab–vg-var sin cambiar las dimensiones de los demás.

df -h

lvm3

Tras esto, agregamos un segundo disco a la configuración de VMWare. Para este ejemplo he agregado un disco duro de unos 10GB.

Ampliar volumen LVM

Para que nuestro sistema reconozca el nuevo disco duro, tendremos que reiniciar la máquina virtual. Una vez reiniciada, comprobamos que el nuevo disco duro está disponible:

fdisk -l

lvm5

Ahora nos toca particionar el nuevo disco duro con fdisk.

fdisk /dev/sdb

Presionamos «n» para añadir nueva partición.

Elegimos particion primaria presionando «p»

Número de partición, primer sector y último sector los dejamos por defecto presionando «Intro».

Presionamos «t» para cambiar el código de la partición

Elegimos el código para partición LVM «8e»

Presionamos «w» para escribir la tabla de partición y ya tendremos nuestra partición LVM lista.

 

lvm7

Comprobamos que la partición es correcta.

fdisk -l

lvm8

El siguiente paso es crear el volumen físico dentro de LVM con el comando «pvcreate» para posteriormente comprobar con «vgdisplay» el nombre del volumen ya creado y extenderlo.

pvcreate /dev/sdb1

vgdisplay

vgextend Mega /dev/sdb1

siemlab8

Con «pvscan» comprobamos que los dos discos pertenecen al mismo grupo de volumen:

pvscan

lvm9

Con «lvdisplay» verificamos el nombre del volumen lógico que queremos expandir, en mi caso es /dev/mapper/siemlab–vg-var

lvdisplay

lvm10

 

Por último vamos a extender el volumen lógico con «lvextend» y aplicamos con «resize2fs».

lvextend /dev/mapper/siemlab–vg-var /dev/sdb1

resize2fs /dev/mapper/siemlab–vg-var

lvm11

 

Comprobamos con un «df -h» que efectivamente el volumen ha aumentado de tamaño.

df -h

lvm12

 

Como podemos ver el volumen lógico /dev/mapper/siemlab–vg-var ha aumentado de los 2 GB que teníamos inicialmente a los 12 GB.

 
Certificados ssl gratuitos y autorrenovables

Certificados SSL gratuitos y autorrenovables gracias a Let’s Encrypt (Para Plesk)

Antes de empezar vamos a explicar que es Let’s encrypt, la definición oficial es que “Let’s Encrypt es una entidad de certificación (CA) que le permite crear un certificado SSL gratuito para su dominio”. En la práctica y para que nos entendamos, se trata de una entidad certificadora gratuita promovida por empresas como Mozilla, Cisco, Facebook o Chrome entre otras que nació para proporcionar certificados gratuitos para nuestros sitios web.

Ventajas de Let’s Encrypt: Estas son las claves de su éxito

  • Gratis: Cualquier persona que posea un nombre de dominio puede usar Let’s Encrypt para obtener un certificado de confianza sin coste.
  • Automático: el software que se ejecuta en un servidor web puede interactuar con Let’s Encrypt para obtener un certificado sin problemas, configurarlo de forma segura para su uso y gestionar automáticamente la renovación.
  • Seguro: Let’s Encrypt sirve como una plataforma para asegurar las mejores prácticas de seguridad TLS, tanto en el lado de CA como ayudando a los operadores de los sitios webs a proteger adecuadamente sus servidores.
  • Transparente: Todos los certificados emitidos o revocados serán registrados públicamente y estarán disponibles para que cualquier persona pueda inspeccionarlos.
  • Abierto: El protocolo de emisión y renovación automática se publicará como un estándar abierto que otros pueden adoptar.
  • Cooperativo: Al igual que los protocolos propios de Internet subyacentes, Let’s Encrypt es un esfuerzo conjunto para beneficiar a la comunidad, más allá del control de cualquier organización.

Cómo crear certificado SSL gratis con Let’s Encrypt

Podemos encontrar toda la información en su sitio web:

https://letsencrypt.org/

Ahora que ya tenemos toda la información, vamos a darle un poco de uso, para ello vamos a instalar la extensión disponible de Let’s Encrypt en nuestro panel de control de Plesk. En primer lugar accedemos a la web de descarga de la extensión:

https://ext.plesk.com/packages/f6847e61-33a7-4104-8dc9-d26a0183a8dd-letsencrypt

Nos descargará un .zip, lo guardamos en nuestro disco y accedemos a nuestro panel de control para instalarla. Una vez dentro del Plesk, pinchamos sobre extensiones en el menú lateral izquierdo:

letsencrypt01

Nos aparecerá un menú para administrar las extensiones del servidor, pinchamos sobre añadir extensión:

letsencrypt02

Dentro de la nueva ventana, seleccionamos el archivo .zip que acabamos de descargar:

letsencrypt03

Y aceptamos, cuando volvamos a entrar en el apartado extensiones nos aparecerá como una extensión instalada:

letsencrypt04

Una vez ya tenemos la extensión instalada, podemos acceder a cualquier dominio del panel y tendremos un nuevo botón para acceder a la configuración de Let’s Encrypt del dominio:

letsencrypt05

Una vez dentro es tan simple como pinchar sobre el botón de instalar y nos generará un certificado que se renovará automáticamente para el dominio seleccionado:

letsencrypt06

Podemos comprobarlo accediendo a la parte de Certificados SSL del dominio y revisando la configuración:

Let's Encrypt, obtener o crear Certificado SSL gratis https

Como podéis comprobar esta web funciona con un certificado de Let’s Encrypt y la verdad es que estamos muy satisfechos

letsencrypt08

 
Configurar-AdwCleaner-Siemlab

Guia de Descarga, Instalación y Eliminación de Adware con AdwCleaner

Cuando tenemos un equipo infectado con algún tipo de adware a la vista o sospechamos que se está ejecutando algún proceso ilícito en nuestro sistema, son muchas las herramientas que tenemos a disposición para su búsqueda y eliminación. Hoy os voy a enseñar una herramienta que considero indispensable para estos propósitos, se trata de AdwCleaner y lo podéis encontrar y descargar en la web bleepingcomputer.com.

Descargar Adwcleaner gratis aquí…

https://www.bleepingcomputer.com/download/adwcleaner/

Instalación y primeros pasos de Adwcleaner

AdwCleaner es un programa gratuito centrado en la búsqueda y eliminación de adware y toolbars en los principales navegadores. Su uso es muy sencillo e intuitivo, después de realizar el escaneo inicial, mostrará un listado de lo que considera ilícito  (servicios, registro, archivos, carpetas). Una vez eliminados el programa solicitará el reinicio del equipo y al iniciar abrirá automáticamente un log mostrando lo que ha eliminado. Aquí os dejo algunas capturas sobre su funcionamiento:

Al descargar la herramienta nos encontraremos con un .exe que habitualmente no suele llegar a los 4MB, para iniciarlo se recomienda ejecutarlo como Administrador.

  1. Al ejecutarlo nos mostrará las opciones principales:

 

Descargar Adwcleaner gratis

 

Si nos dirigimos a Herramientas>Opciones tenemos una serie de ajustes básicos que podemos configurar a nuestro gusto. (Base de datos, modo debug, posibilidad de resetear configuraciones…)

 

Instalar y eliminar Adwcleaner

2. Para lanzar el escaneo del equipo pulsamos el botón «Escanear», la duración del proceso suele tardar entre 3 y 15 minutos aproximadamente.

Eliminar Adwares con Adwcleaner

 

3. Cuando haya finalizado la búsqueda, la herramienta nos mostrará un resumen con el número de amenazas encontradas, dónde las ha encontrado (servicios, registro, ficheros) y su nombre. En este ejemplo ha identificado entradas de registro relacionadas con softonic y ask toolbar.

adware4

Para eliminar las infecciones basta con seleccionar las entradas que quieres eliminar (aquí hay que revisar todo lo que nos identifique para evitar posibles falsos positivos). Una vez marcado, hacemos click en «Limpiar». Nos mostrará una advertencia indicando que cerrará todos los programas y que se aconseja guardar todos los trabajos pendientes. Comenzará el proceso de eliminación, que suele tardar bastante menos que la búsqueda y luego nos mostrará un cartel informativo que a más de uno le puede venir bien:

adware5

Posteriormente al aceptar se nos mostrará otro cartel indicando que será necesario reiniciar el equipo, al hacer click en aceptar el programa reiniciará automáticamente y al volver a iniciar se abrirá un txt con un resumen de las amenazas eliminadas:

adware6