Bloquear spanning tree en bridges Linux con Netplan

Consola Concorde

En la redes Ethernet empresariales, por razones administrativas o de seguridad, se suelen poner salvaguardas para que los usuarios no conecten equipamiento de red externo en los puertos de usuario. Por ejemplo, en equipos Cisco existe el comando spanning‑tree bpduguard enable que automáticamente bloquea el puerto ni bien se reciben BPDUs de STP.

Cuando, en un escenario como este, queremos instalar una solución de virtualización en un equipo, si dicha virtualización requiere la instalación de un adaptador puente virtual, es suficiente que nuestro equipo active el bridge virtual para que la red nos bloquee el acceso.

Continuar leyendo «Bloquear spanning tree en bridges Linux con Netplan»

Captura de paquetes WiFi en Linux

Martillo hidráulico

Como explican el wiki de Wireshark, en el modo normal de funcionamiento, la captura de tráfico a través de interfaces WiFi se encuentra filtrada por el hardware que implementa el protocolo IEEE 802.11, quedando restringida al SSID en el que nos encontremos asociados y, dentro de ese SSID, a los paquetes dirigidos hacia la dirección MAC de nuestro interfaz, más los paquetes dirigidos a los grupos multicast a los que nuestro equipo se haya asociado y a los paquetes de tipo broadcast.
En el caso que necesitemos analizar el tráfico completo(packet sniffing) de un canal WiFi deberemos reconfigurar el interfaz en modo monitor como se muestra a continuación.
Continuar leyendo «Captura de paquetes WiFi en Linux»

Visualizando los repositorios Git mediante GitWeb

HA-220 Super Saeta

GitWeb es una aplicación web que permite visualizar los repositorios Git publicados en un servidor.
En este tutorial se muestra la configuración de GitWeb compatible con las instalaciones desarrolladas en Cómo instalar un servidor Git sobre Nginx e Instalar servidor para el protocolo Git. Esto quiere decir que los usuarios que posean credenciales válidas para el servidor podrán acceder a la consulta de la totalidad de los repositorios mediante la URL https://crossforests.com/gitweb mientras que el resto de los usuarios podrá consultar únicamente los repositorios públicos mediante la URL https://crossforests.com/gitweb (nótese que en un caso se utiliza el protocolo seguro HTTPS mientras que en el otro el acceso es vía HTTP) como se muestra en el ejemplo a continuación:

Continuar leyendo «Visualizando los repositorios Git mediante GitWeb»

Cómo instalar un servidor Git sobre Nginx

North American T-6 Texan

Así es como he incluido un repositorio Git en mi servidor web sobre Nginx.
Para este tutorial se utilizará un servidor genérico configurado para el dominio example.org.

En mi caso particular utilicé de base el servidor WordPress instalado según el tutorial cómo instalar wordpress sobre nginx y gestionando los certificados como se muestra en certificados HTTPS gratuitos con let’s encrypt.

El servicio resultante permite el acceso seguro vía HTTPS restringido a usuarios autenticados. Los usuarios validados poseerán permisos de lectura y escritura sobre todos los repositorios del servidor.

Adicionalmente, se define un área /pub donde los repositorios alojados dentro de esa área son también publicados con el protocolo HTTP para usuarios anónimos aunque, los usuarios que acceden vía HTTP, sólo poseerán permisos de lectura sobre los repositorios así publicados.
Continuar leyendo «Cómo instalar un servidor Git sobre Nginx»

Certificados HTTPS gratuitos con Let’s Encrypt

Puerta medieval

Para poder habilitar correctamente el protocolo HTTPS en un servidor web (sin que los navegadoras bloqueen el acceso al site por razones de seguridad) se debe contar con un certificado emitido por una autoridad (certificate authority) reconocida.

Let’s Encrypt provee certificados de autenticación de dominios gratuitos con un plazo de validez de 90 días que pueden ser renovados indefinidamente (cuando se está cerca del período de expiración) de forma también gratuita. Este post describe el método que estoy utilizando para gestionar los certificados de mis sitios web públicos.
Continuar leyendo «Certificados HTTPS gratuitos con Let’s Encrypt»