Análisis de SMTP con Wireshark

Análisis de SMTP con Wireshark

Wireshark es una herramienta que nos permite capturar el tráfico que pasa a través de nuestra tarjeta de red, pero no sólo eso. Su interfaz gráfica está diseñada para interpretar los diferentes protocolos que pueden llegar hasta nuestra tarjeta, siendo esta característica muy útil cuando se trata de comprender una conversación específica o cuando se quiere capturar información muy precisa. Sus capacidades de filtrado, disección y traducción del paquete la hacen una herramienta para cualquier pentester ó ethical hacker. Continue reading

Configurar tarjetas de red de ESX en modo promiscuo

Cuando tenemos aplicaciones dentro de nuestras máquinas virtuales que necesitan tener acceso a todo el tráfico de red que entra y sale de las máquinas de ese servidor, debemos configurar la tarjeta de red de esa máquina en modo promiscuo, de otra forma, en cuanto la tarjeta ve pasar paquetes de red que no van dirigidos a ella los descarta. Una aplicación para esto es cuando se necesita de Port Mirror (Puerto Espejo) para aplicaciones de análisis de tráfico de red. Continue reading

Análisis del archivo Maillog para Postfix e IMSVA (Parte II)

PARTE II. Interpretación de Indicadores del archivo Maillog

En la PARTE I. Indicadores de Performance de Postfix usando el Maillog, vimos cómo a través de filtrar el archivo maillog de Postfix pudimos encontrar diversos valores que nos ayudan a saber cómo se comporta nuestro equipo Postfix ó IMSVA en cuanto al performance de entrega, recepción y encolamiento  de correo. Ahora veremos cómo poner un contexto a estos números para transformarlos de números a acciones / configuraciones que mejoren el desempeño del equipo. Continue reading

Análisis del archivo Maillog para Postfix e IMSVA (Parte I)

[Read this post in English]

 

PARTE I. Indicadores de Performance de Postfix usando el Maillog

El procedimiento que se muestra a continuación funciona en teoría para cualquier servidor de correo ó Appliance de Anti-Spam. Este análisis en particular se hizo sobre el Postfix de un IMSVA 8.5 pero la información puede fácilmente trasladarse a cualquier plataforma. Continue reading

Crear usuarios adicionales en IMSVA

Desgraciadamente NO, no es posible agregar otros usuarios a IMSVA además de root, admin y enable. El sistema operativo CentOS utilizado por este virtual appliance viene cerrado de tal forma que sólo puede ser administrado por el usuario root cuando se accesa vía shell y por los usuarios admin/enable cuando se accesa vía shell también pero por la aplicación CLISH.

Sólamente se pueden agregar usuarios para la consola web de administración.

 

Para mayor información sobre IMSVA, su instalación, implementación, configuración y funcionamiento te recomendamos nuestro libro Manual Avanzado de Implementación y Configuración de IMSVA. También puedes visitar nuestra sección de Libros y nuestra sección de IMSVA para información complementaria.

Recuerda mandarnos tus preguntas y comentarios a nuestra cuenta de Twitter: @redinskala donde encontrarás más información y tips de seguridad.

Comandos IMSVA

NOTA: En IMSVA 8.2 y superiores los scripts S99 se pueden ejecutar de forma directa sin necesidad de teclear toda la ruta del script.

NOTA: Tome en cuenta que para detener un servicio se usa el argumento “stop” al final del comando en vez de “restart”, y lo mismo ocurre para iniciar el servicio, se debe usar “start” en vez de “restart”. Continue reading