SAM Windows

Pregunta

Tengo un servidor windows Standard que me esta marcando lo siguiente:

The SAM database was unable to lockout the account of Administrator due to a resource error, such as a hard disk write failure (the specific error code is in the error data) . Accounts are locked after a certain number of bad passwords are provided so please consider resetting the password of the account mentioned above.

For more information, see Help and Support Center at 

http://adf.ly/1m7Iby

ya cambie la contraseña del admin y sigue igual.

alguien sabe a que se refiere esto y como puedo solucionarlo?

Respuesta

Esta cuenta se esta utilizando por algun servicio o aplicacion?, por ejemplo para hacer backups o algo por el estilo? cosa que al haberla cambiado el servicio o aplicacion al querer validar te tira este error.

Lo otro que se me ocurre es que te estan tratando de crackear la cuenta del administrador. Si ya cambiaste la contraseña lo que se me ocurre es que la renombres si no hay nada ejecutandose bajo esta cuenta.

Proxy gratuito para windows

Pregunta

Conocen algun proxy gratuito para windows?

Respuesta

Conozco este FreeProxy y es compatible para Windows
aqui esta el link para que te lo descargues

http://www.snapfiles.com/get/freeproxy.html

Otra respuesta

Te puedo recomendar Squid, sirve tanto para linux como para windows, la pagina es 

http://www.squid-cache.org

ahi encontraras para bajarlo y la documentacion en ingles.

Video conferencia

Pregunta

Alguien me puede dar una idea de como armar una videoconferencia, que camaras son las mas recomendables que no sean muy caras, software, lo unico que dispongo es un vinculo de internet entre los dos puntos con un buen ancho de banda.

Respuesta

Te recomiendo WEBEX de CISCO

Otra respuesta

Para videoconferencia... existe una alternativa Open... se llama DimDim

http://sourceforge.net/projects/dimdim/

Juegos sobre redes

Para aquellas personas que les gusta el area de redes y estamos todos los dias con eso y para aquellas personas que estan aprendiendo les cuento que Cisco saco unos juegos para aprender, aqui les paso la pagina:

http://adf.ly/1m7IXL

Subnet Game
http://adf.ly/1m7IXq

Binarey Game

http://adf.ly/1m7IYR

Grabar llamados realizados con softphone

Pregunta

Alguien conoce algún software que grabe automáticamente las llamadas entrantes y salientes a través de un softphone?

En la empresa usamos Cisco IP Communicator 2.1.2.0. he bajado varios softwares pero todos trabajan a través del modem. El que estoy usando temporalmente es Easy Hi-Q Recorder, pero no encuentro la forma de hacerlo grabar automáticamente cuando entran llamados.

La empresa está dispuesta a pagar por el soft.

El soft para grabar de cisco no lo podemos usar ya que aparentemente este no graba a través de VPN, y el call manager lo tenemos en USA.

Alguna idea?

Respuesta

Pero en que lugar de tu infraestructura podes o queres poner el soft para grabar ?. 

Si lo podes poner en cualquier lado, osea que podes capturar los paquetes y no estan encriptados usa el sniffer CAIN, tiene una opción que graba conversaciones de VOIP cuando las detecta

Monitorear archivos - Cómo saber que archivos son creados o actualizados en el servidor

Pregunta

Algunos de ustedes conoce alguna utileria o forma de averiguar que archivos son creados o actualizados diariamente en el servidor.

Es decir, si alguien crea o copia un documento de word, como puedo averiguar quien, cuando y en que directorio fue creado este archivo.

Sistema Operativo: Windows

Respuesta

FileMon

http://adf.ly/1hUp6T

o 

Naevius Directory Watcher

http://adf.ly/1hUpCF

Copiar configuracion PIX

Pregunta

Necesito ayuda con la configuracion de un PIX y se que uds. me pueden ayudar, resulta que un cliente compró recientemente un PIX 506E el cual reemplazará a un PIX 501 que ya está funcionando, he tratado de hacer un backup de la configuracion del 501 para pasarselo al 506E pero cuando trato de realizar esto por tftp me da error de acceso y no descarga nada, ahora baje la configuracion mediante hyperterminal, pero cuando subo la configuracion al 506E me dá error en ciertas lineas como en isakmp pero solo en algunas, alguien sabe como puedo realizar este cambio de otra manera o en que estoy fallando, se los agradecere mucho.

Respuesta

Que software tienen ambos pix´s?
si son del mismo PIX IOS lo podes hacer sin problemas
si son de diferentes, fijate las guias de comandos y actualiza las entradas de uno a otro pix's ios

Comentario del autor del problema

Resolví el problema tuve que revisar linea por linea la configuracion del pix anterior, ambos tenian el mismo PIX IOS solo era que en algunas lineas se habian quedado los saltos de linea que resultaron de copiar la configuracion por hyperterminal y luego loas VPNs no conectaban por que los administradores de la red habian cambiado las keys pero cambiamos esto y por ahora todo esta funcionando correctamente, por cierto si alguien quiere hacer backup de la configuracion del PIX por TFTP usen el comando write net.

Problema con rendimiento de PIX

Pregunta

Tengo un problema grave que aun no le he podido hallar solucion. Tengo un PIX 515E en mi oficina y otro igual en una oficina remota. Ambos PIX andan bien por un rato, dos o tres horas, a veces mas tiempo, pero luego de un tiempo, los tiempos de respuesta haciendo ping al otro lado, llegan a los 300 ms, y tenemos una aplicacion que para que ande bien debe estar entre los 80 y 140 ms. He notado que haciendo un clear crypto ipsec sa los tiempos mejoran, es decir, he leido que esto es un lifetime o tiempo de vida del tunnel que tienen ambos PIX ya sea por medio de tiempo en segundos o por cantidad de Kilobytes. Ahorita los dos PIX estan configurados para realizar el "clear " del tunnel cada 4 horas. Cuando el lifetime del PIX llega a las 4 horas, ambos vuelven a crear el tunnel, o si entre ambos PIX, la cantidad 'X' de Kb transferidos en el tunnel llega al tope antes de ser creado nuevamente. Por otro lado, no tenemos problema de ancho de banda , ya que en promedio siempre se utilizan 3 Mbps, de un total de 6 Mbps. Cuando el enlace entre ambos lugares llega a los 300 ms, el ancho de banda utlilizado llega a menos de 1 Mbps. He visto varias veces luego de ejecutar el comando clear crypto ipsec sa que el ancho de banda se dispara a 3 o 4 Mbps y se mantiene. Alguien le ha pasado algo similar o sabe que estara ocurriendo? He solicitado que en el lugar remoto se ejecute el mismo comando y se resuelve, pero luego de una o dos horas, el tiempo de respuesta vuelve a ser alto (288 ms). Saludos a todos y gracias de antemano por sus respuestas.

Respuesta

Verifica la configuracion de tu servicio de sesiones criptograficas con el pix
debes tener los valores de expiracion de las entradas muy largos
por eso no se limpian las caches y se pone pesado tu pix

cuando reseteas manualmente el pix libera recursos y anda mejor...
en www.cisco.com tambien tenes documentacion sobre como "tunear" el proceso para mejorarlo

Pregunta de aclaración del autor del


 problema

Entonces, si vuelvo a poner los valores de expiracion en las 8 horas que el PIX trae por defecto en su configuracion o en mas horas, no tendre mas este problema? Cabe mencionar que anteriormente los dos PIX estaban en 8 horas para que los SA se "limpiaran". Ahora bien, digamos que en cuanto a tiempo (8 o mas horas) se configure el PIX, pero que pasa cuando se llega a los 4608000 Kbytes antes de las 8 o mas horas?

Respuesta a la pregunta de aclaración

eso va a depender de las pruebas de tunning que hagas
y vayas viendo como se va corrigiendo el problema en tu red

yo no te puedo decir que valores poner! eso seria imprudente de mi parte...
tomate el tiempo de leer la documentacion que esta en www.cisco.com
ahi te dan nociones sobre como optimizar el servicio...
vos conoces tu entorno... yo solo leo un mail

si busca otras tecnicas, aplica otros timers... tenes muchas opciones.

otra cosa interesante seria saber como tenes declarado el trafico interesante
para ese tunel ipsec... por que si te pasa que despues de resetear te tira un pico de uso de ancho de banda

muy probablemente no tengas bien definidos los traficos interesantes
y todo se acogota tratando de salir por el tunel que se inicializo
de ahi tus bajas de rendimiento...

mas data

http://adf.ly/1m7IMs

http://adf.ly/1m7INm

http://adf.ly/1m7IOI

http://adf.ly/1m7IQT

ASA Bloquea respuesta TCP SYN

Pregunta

A ver si alguien me puede ayudar...

Escenario:

..............|---RouterA (1811) (192.168.80.2)
PC-----ASA--- (192.168.80.1)
10.138... |---RouterB (3845) (192.168.80.3)

El ASA tiene el IOS 7.2(2)

Se desea que desde la PC se pueda hacer SSH a ambos routers...

access-list inside_access_in extended permit tcp host 10.138.109.88 host 192.168.80.3 eq ssh log critical

access-list inside_access_in extended permit tcp host 10.138.109.88 host 192.168.80.2 eq ssh log critical

Hasta ahi todo bien... peeeeeeeerrrrrroooo...

Resulta que deja conectarse al Router A sin problemas pero el ASA bloquea el acceso al Router B, osea la vuelta de la respuesta TCP SYN; dando el siguiente mensaje.

Cita:

106015 Error Message %PIX|ASA-6-106015: Deny TCP (no connection) from IP_address/port to IP_address/port flags tcp_flags on interface interface_name. Explanation The security appliance discarded a TCP packet that has no associated connection in the security appliance connection table. The security appliance looks for a SYN flag in the packet, which indicates a request to establish a new connection. If the SYN flag is not set, and there is not an existing connection, the security appliance discards the packet. Recommended Action None required unless the security appliance receives a large volume of these invalid TCP packets. If this is the case, trace the packets to the source and determine the reason these packets were sent.

Lo simpatico es que funciona el ssh entre ambos routers... ya me estoy quedando sin ideas...

Alguien me puede "iluminar"?

Respuesta

El problema no es de protocolos SSH el problema lo tenes con las subredes
el error te dice que pasa,,, sino tenes un SYN  no tenes conexiones habilitadas en la tabla del Pix, el pix no reconoce los paquetes que quieren entrar y los bloquea...

verifica como tenes declaradas las ip's en tu pix
habilita los rangos!

cada pix cuando se desea iniciar una sesion TCP
genera una entrada en una tabla donde mapea las ips
y si esas ips no estan permitidas o no existe esa entrada en la tabla
la conexion despues de un lapso de tiempo expira o directamente es denegada

fijate tambien que rango de tiempo de expiracion tienen tus entradas en esa tabla

verifica como tenes armadas las ACL's
acordate que toda sesion TCP necesita de un ACK

combinados todos estos conceptos con el mensaje que te tiro el pix tenes que poder resolver el tema..

Backup Linux

Pregunta

Nuevamente recurro a ustedes, ya que no encuentro una manera fiable de realizar backups de correos y documentos.

Primero les cuento que en la empresa donde trabajo por una norma no se permite ningun software sin licencia, esto es para las maquinas windows, esto no seria lo mas grave ya que no superan las 15 maquinas, pero donde se complica es en la implementacion de maquinas linux (Opensuse 10.3, con escritorio KDE), el tema es
que en linux utilizamos para revisar el correo el tan querido Kmail.

Luego de esta intro les pido si conocen un mecanismo de backup para documentos y correos que sea fiable, esto siempre seria primero para las maquinas linux que serian unas 50 maquinas, y luego las de windows, que como ya les dije antes serian 15 maquinas.

Espero se entienda lo que estoy necesitando, si necesitan alguna otra info se las paso.

Respuesta

Yo estuve trabajando antes en una empresa donde el sistema de copias de seguridad de la propia empresa y las copias de seguridad a los cliente se hacian a través de Linux, con el programa, Bacula.

El programa es fácil de configurar y de manejar, el resultado que pude probrar mientras estaba en la otra empresa fué bastante bueno, se tuvo que tirar de copias de seguridad en varias ocasiones y sin problemas, por lo que es bastante fiable.

Además el programa tiene un log interactivo, esto quiere decir que a través de un comando, tienes la posibilidad de ver el log de todas las copias de seguridad, por si ha fallado alguna o en algún equipo, volverla a lanzar de inmediato.

Para más info:

http://www.bacula.org/

Otra respuesta

Una lista de software para backup puede ser encontrada aqui Software para Backup

http://adf.ly/1i0siu

Documentacion MPLS

Pregunta

Este mensaje era para pedirles el favor de colaboraciojn con documentacion de MPLS si alguno de ustedes posee esta o un sitio practico para conseguirla... acerca de como migrar de otras tecnologias a esta

Respuesta

El mejor sitio para que te documentes es este: http://www.ipmplsforum.org/

Manejo de Switchs

Pregunta

Gente, estoy a la búsqueda de un software que pueda manejar switches via snmp, especificamente para unos Allied Telesyn serie 8000S, Allied tiene un soft de network management pero indudablemente es pago. Necesito poder hacer backup de las configuraciones (preferentemente que maneje versiones de config), poder modificar configuraciones y subirlo a los switches y si puede monitorearlos mejor todavia. Alguien usa algun soft. alguna idea?

Respuesta

con Nagios lo podes hacer dado que ese modelo de Switch soporta los mismos tipos de Agentes SNMP que cualquier distro Linux por tanto seria cuestion de probar y meter mano con las MIB's y a la config


http://adf.ly/1m7IDo

sino usa MOODSS, tambien una buena opcion

http://adf.ly/1m7IEy


sino podes bajarte de la red el PRTG que tambien te permite hacer cosas similares
tambien bajo Linux

otra alternativa es webmin

http://adf.ly/1m7IGE

http://www.webmin.com/

otra alternativa pero paga aunque muy buena

http://www.whatsupgold.com/

y por ultimo un listadito de herramientas de todo tipo

http://adf.ly/1m7IHG

Otra respuesta

ah! otra que es util y centralizada es


netDirector
http://www.netdirector.org/

sino tambien OpenNMS
http://www.opennms.org/index.php/Main_Page

igual yo le meteria mano a Nagios que es lo que tenes y para evitar diversificar

Software Virtualizacion

Pregunta

Estoy planeando virtualizar algunos servicios pequeños que presto en mi red, pero no tengo mucho presupuesto es por este motivo que utilizare herramintas gratuitas u open source, de las que he investigado he encontrado las siguientes, alguno de ustedes tiene experiencias de exito en algunas o alguna de ellas:

VMware Server
Qemu
VirtualBox

PD la idea es que corra bajo windows y adicionalmente tenga soporte para correr otro windows..

Respuesta

Yo tengo unos 50 servers virtualizados, sin ningun inconveniente por ser virtuales, aprovecho mejor los tiempos ociosos del los CPU's y son mucho mas portables que una instalacion fisica.

Yo uso VMWARE Server 1.0.4 (ahora salio la Beta 2, es muy distinto, todo web) y es 100% Gratuito desde hace mas o menos 1 año y medio.

Otras opciones que podes mirar, son:

MS Virtual Server (tb es gratuito)

Xen (no estoy seguro que halla version para windows)

Aca tenes una muy buena nota donde tenes muchos ejempleos de ambientes virtuales.

http://en.wikipedia.org/wiki/Virtualization

Otra respuesta

Quemu
http://bellard.org/qemu/

Xen
http://xen.xensource.com/download/

OpenVZ
http://openvz.org/

Q
http://www.kju-app.org/kju/

XenSourceExpress
http://www.xensource.com/products/xen_express/

VirtualBox
http://www.virtualbox.org/

Parallels
http://www.parallels.com/

Acronis
http://www.acronis.com/

Citrix Xen Server
http://adf.ly/1m5Vq3

Virtual Iron
http://www.virtualiron.com/

Microsoft VirtualServer
http://adf.ly/1m5Vqj

Otra respuesta

Aqui esta una lista de programas para virtualizacion  Lista de software de virtualización

http://adf.ly/1m5VrB

Filtrado por MAC

Pregunta

Una consulta, deseo filtrar el acceso de una mac desconocida en uno de los switches que administro (29500 y 3560 Cisco ), es decir, bloquear el acceso de esta mac a los switches, creo que se puede hacer con una lista de acceso pero no lo tengo claro, alguien ha hecho esto antes, me da una pista??

Respuesta

Encontré algo que te puede interesar (adjunto enlace abajo). Por falta de tiempo no lo he podido probar en algún simulador ( Packet Tracer o GNS3 ) pero te aconsejaría que lo hicieras antes de implementarlo en los equipos reales y nos comentes los resultados.

http://adf.ly/1m5Vp7

Permisos en windows

Pregunta

Alguien me puede orientar en como puedo establecer politcas de password en windows 2003.

Actualmente, se tiene que solo las contraseñas sean mayores de siete letras o numeros, pero e observado que hay otras opciones en donde puedes indicar que se incluyan mayusculas y minusculas, letras y numeros, ademas de forzar al usuario a utiilizar todas ellas.

En alguna ocasion la he habilitado, pero cuando trato de cambiar mi contraseña con esta politica, no me permite hacerlo.

Introduzco como minimo 10 caracteres cuando solo e establecido que se pidan 7 y utilizo mayusculas, minusculas, letras y numeros en la contraseña que quiero cambiar y aun asi no me permite hacerlo.

Lo que tengo que hacer es deshabilitar la opcion que pedir mayusculas, minusculas, letras y numeros para poder introducir una contraseña mas sencilla.

Otra cosa, como puedo cambiar el papel tapiz en el dominio y este cambio afecte a todas las maquinas?

Es decir, lo que establezca en el dominio como papel tapiz, se vea reflejado en los demas equipos que estan unidos al dominio.

Respuesta

Lo primero que tienes que hacer, si no lo tienes hecho, es descargarte el "gpmc", es herramienta de microsoft y esta en su pagina oficial!!

esta herramienta sirve para crear y administrar las GPOs (directivas de grupo)....

cuando ya estes en ella, podrás crear directivas que afecten a los usuarios o equipos!!

En esa misma aplicacion tienes lo del papel tapiz de los Pcs....que al principio da problemas...pero a largo plazo dicen que se instala bien!! (esto ultimo no es seguro).....normalmente se cambia en todos los equipos a traves del registro, esto esta en :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

y tienes que modificar la clave de tipo string 'Wallpaper' y poner como valor la ruta y nombre de la imagen!!

de las directivas no te puedo decir exactamente donde esta!!

pero si no recuerdo mal seguro que es en la zona de configuracion del usuario!! en algo de windows!!

siento no poder ayudarte mas, pero no tengo un 2003 para decirtelo exactamente!!

asi que te toca buscar!!jjejeje!!!

por cierto..lo de las contraseñas tambien lo puedes manejar desde el gpmc....tienes hasta lo de kerberos!!

y puedes poner filtros para que no afecte a ciertos usuarios o grupos de usuarios!!!

Otra respuesta

Este link te puede ayudar

http://adf.ly/1m5Voi 

es una Guía detallada de aplicación de directivas de contraseñas seguras, yo lo he configurado asi y no da problemas.

Comparación AMD vs INTEL

Pregunta

Buen dia me gustaria ver un cuadro comparativo entre los diferentes modelos de procesadores Intel y AMD ...
Ha avanzado tan rapido la tecnologia que me perdi un poco.....core2duo es igual o mejor al AMD Turion 64X2 ???

Respuesta

Aca te paso algunos links de interes

http://adf.ly/1m5Vm4

tomshardware.com 

es el sitio mas groso sobre hardware que existe en internet
en ese link que te mando hay un monton de cuadros comparativos entre AMD e Intel
fijate que en la pagina debajo del texto introductorio hay un iconito
que dice choose benchmark
haciendo clic ahi y eligiendo una opcion te lleva a diferentes "comparative charts"

sino pone en google Intel vs AMD comparative chart o sino Processor Feature Comparison Chart
ahi tambien tenes data de utilidad...

otros

http://adf.ly/1m5Vn7

http://www.cpubenchmark.net/

http://adf.ly/1m5Vnh

http://xtreview.com/review111.htm

Servidor SAMBA información util

Samba info util

Using Samba 2nd Ed

http://adf.ly/1m5VZ0

Chapter 3 - Configuring Windows Clients 

http://adf.ly/1m5VZT

servidor no muestra contenido de carpetas - Problema a ver carpetas en red

Pregunta

Apelo a sus conocimientos para poder resolver un
 servidor de archivos que lo quiero montar sobre una pc con opensuse 10.3

 La red es muy sencilla consta de un grupo de trabajo, direcciones de ip
 fijas en el rango de 192.168.x.x, no hay routers, y la comunicacion entre
 pcs es por medio de switch, eso con respecto a la red fisica y logica

 el problema es que en la maquina donde quiero compartir los archivos esta
 corriendo un servidor samba con sus parametros aparentemente bien
 configurados ,ya que en las maquinas clientes tanto windows xp o linux se
 pueden ver las carpetas compartidas, pero cuando se quiere ingresar me da
 error o sea no muestra el contenido de la carpeta.

 espero haya sido claro en la informacion si necesitan mas datos por favor
 haganmelo saber.

Respuesta

Si no tienes mucha experiencia con el samba prueba instalar una distro
orientada a servidor de archivos, (te puedo recomendar por ejemplo sme
server con la que inclusive podras usarla como controlador de dominio, esto
es siempre y cuando el servidor no este brindando otro servicio a la red.

Aclaración del autor de la pregunta

muchas gracias a todos por sus comentarios me son muy utiles, pero
todavia no logro que funcione compartir archivos, con respecto al
comentario de que si ya esta corriendo otro servicio en esa maquina
quiero decirles que funciona un servidor de impresion tanto para
maquinas linux de la misma red y windows xp, el servicio lo implemente
con CUPS.

Respuesta final

proba esto
testparm -s -v

te va a dar los parametros de como ve Samba, tu sistema
despues fijate si tu sistema esta escuchando correctamente
por que por ahi tenes escuchando interfaces que no existen o que no estan habilitadas y no te dejara hacer nada

des-comentaste las interfaces ?
probaste con un netstat -a ?
verificaste /var/log/samba ?
verificaste /var/log/messages ?
dentro de la seccion [global] tenes la opcion security = share ?
tenes la opcion OS level definida a 32 (esto es OS level = 32) ?

verifica eso tambien!

Escaneo de seguridad y vulnerabilidades

Pregunta

Saludos amigos, en esta oportunidad los molesto para pedirles opinión.. Debo realizar una auditoría en la empresa, realmente no tenemos muchas herramientas para esto pero necesito realizar un reporte de status de la red es decir, puertos abiertos, quien consume mucho ancho de banda y seguridad…

Por otro lado realizar un escaneo de vulnerabilidades de las estaciones de trabajo…

Yo trabaje con Iris y Retina el problema es que no los consigo y si le digo a esta gente que tienen que gastar miles de $ pues, posiblemente se rían en mi cara. Se que es lo que se debe hacer, pero no creo que les guste la idea..

A ver que me recomiendan..

Respuesta

Utiliza

NMAP -Tema de Puertos.

NESSUS - Tema de Vulnerabilidades.

Otra respuesta

ethereal.net

nagios.org

ahi tenes todo lo necesario para hacer lo que necesitas

lee la documentacion y los ejemplos

Y otra respuesta más

Nesus ... Metasploit framework ... netcat ... tcpdump ... snort ... tripwire (sigue existiendo?).. si necesitas hacer envenenamiento de las tablas cam de los switches ( poison arp ) podes usar dsniff ... asi tenes infinitas posibilidades.

Si no, podes contratar los servicios de un humilde consultor, que por una modica suma, te puede hacer esos escaneos y presentarte un lindo informe .. seguro mas barato de lo que te sale una licencia ;-)