Hardware y software

HDA-SERV: Configuración

hda
hda #211 29d Agujeros negros ( ͡° ͜ʖ ͡°)

#210 de configuración del servidor están en #1, respecto a los servicios la gran mayoría no están expuestos, los que están expuestos van con middlewares (custom headers, authelia, etc.). Respecto al dominio, Cloudflare, y por los comentarios acá indagaré en CF tunnels.

No me planteo un honeypot por lo pronto xddddd

1 respuesta
ItNaS
ItNaS #212 29d

#210 la recomendacion general es no exponer nada.
Para acceder desde fuera montas un vpn, yo tiro de tailscale q es comodisimo y no me hace falta activarlo y desactivarlo, simplemente me resuelve las rutas locales como toca.
Y para lo que realmente necesitas exponer yo uso cloudflare tunnels que asi por lo menos el trafico no es directo y puedes meter medidas de seguridad.

2 respuestas
AstroTurfer
AstroTurfer #213 29d

#212 ¿cómo configuras cloudflare tunnels?

AikonCWD
AikonCWD #214 29d Git Gud

#211 #212 totalmente deacuerdo. Pero por alguna razón me imaginaba que tendrías servicios a los que accedes con alguna app de tu smartphone, y lanzar ahí tuneles o vpns es un poco coñazo.

Yo quiero montar un honeypot en casa pero primero tengo que salirme del cgnat y me da pereza hablar con mi operadora.

2 respuestas
B
[Borrado] #215 29d
#147hda:

es una ruleta rusa, quita las ganas.

Quita las ganas cuando no te doran la pildora.

No sabia que había hasta un aso de gente que se montan homelab y todo, interesante saberlo por un un día me apetece ir a algún sitio nuevo.
El hilo me ha dado morriña de cuando era mas joven y tenia tiempo para investigar todo esto y paradójicamente tenia mas dinero, aunque en mi caso era mas bien montarme microservicios en digital ocean, misma epoca en la que me dedicaba a hackear el LDAP del instituto jajaja

#150NeV3rKilL:

A diferencia de nginx no se tarda más de 5 minutos en aprender cómo va y alucinas como con 1 línea de config como la de abajo él solito se va a buscar el certificado de let's encrypt, te lo monta, asegura la conex y te enruta sin problemas.

Y yo rompiendome la cabeza en montarme una AC propia...

Deberia aprovechar y sacarme el CCNA al menos :_

hda
hda #216 29d Agujeros negros ( ͡° ͜ʖ ͡°)

#214 tengo la vpn en el móvil contra mi casa 👌

1 1 respuesta
carracho
carracho #217 29d

#214 Mi experiencia con las operadoras es que no se enteran (o no se quieren enterar). Es como darte con un muro... y llega un momento que ya te dicen No y a otra cosa.
Quizás con una actitud más de "se que esto existe, házmelo" da mejor resultado que algo como "¿podría hacerse esto?".... o igual por correo :/ Yo termine cambiándome de la primera y a la segunda me dijeron que no podía estar fuera del cgnat, pero al final cuando me instalaron la linea fue que si... esa suerte que tuve.

1 respuesta
AikonCWD
AikonCWD #218 29d Git Gud

#216 Qué lástima. Yo que quería realizar una auditoria de seguridad contra tu servidor.

#217 Acabo de llamar a Pepephone. Dicen que en 24hr estoy fuera del cgnat :yum: Se viene proyecto de honeypot (aunque va a ser una mierda d eproyecto, porque no tiene ninguna dificultad más allá de clonar un repositorio e instalar el script, lol)

2 2 respuestas
carracho
carracho #219 29d

#218 Joder.. pues de lujo que en pepephone se enteren de la pelicula! Yo si quieres te digo mi server por MP... le puedes dar con todo... pero si logras algo, te pido no me borres nada :)

Eso si... no valen DDoS ... contra eso me crujes si o si.

1
Erterlo
Erterlo #220 29d

No sé yo eso de los honeypots son una buena idea, al menos en mi caso que tengo la IP fija, suelen funcionar exponiendo alguna vulnerabilidad conocida o puertos abiertos para atraer, primero los bots y luego seguramente al juanker, no tengo muy claro que llamar la atención de ciertas personas sea buena idea, igual te acaban encontrando una vulnerabilidad real en tu sistema y te acaban jodiendo.

Yo, aparte del firewall del router, uso ufw y fail2ban, también un script en python para bloquear ips que vengan de países como Rusia y China, aunque funciona reguleramente.

Tengo expuesto un servidor web y Plex

1 respuesta
carracho
carracho #221 29d

#220 Si usas traefik, esto va de lujo (al menos de momento): https://github.com/PascalMinder/geoblock

2
PiPePiTo
PiPePiTo #222 29d

#218 uf a mi me lo ofreció un colega y estoy entre la duda y la curiosidad xD

En plan todo lo que me saque me va a emparanoiar a tal nivel que me veo montando un opensense

1
Lecherito
Lecherito #223 28d A toda leche

Joder, no había visto toda esta discusión. Hace no mucho descubrí Cosmos y es increíblemente fácil. Algo de este estilo, y a;adir aplicaciones al final es lo mismo que un docker compose. Todo lo de reverse-proxy, ssl y auth lo maneja cosmos!

3
draz1c
draz1c #224 28d
#200sasher:

portainer es un coñazo que no se integra bien con los docker compose que ya tengas y encima la UI cada vez tiene más ruido. Te recomiendo mejor https://github.com/louislam/dockge, es más simple, te permite gestionar los servicios a partir de sus docker-compose concretos en el sistema de archivos, dejándolo todo MUCHO más organizado. Además te permite editarlos desde la UI web y los cambios se quedan guardados en el sistema.

Portainer es amor, te montas un repositorio con el docker compose (para que me funcione facil he unificado todos los docker-compose que tenia en uno solo) y usando la opción de Polling o Webhook te montas un GitOps bastante bueno.

De esta forma haces cualquier cambio en la infra, lo pusheas a git y se te actualiza o despliega solo y ademas de esta manera tienes la configuración en la nube.

AikonCWD
AikonCWD #225 28d Git Gud

Hola @hda, hoy mientras estaba en el trabajo he querido probar tu shell vitaminada y he seguido todos los pasos de tu tuorial. Descargado Debian, instalación siguiendo pasos y luego toda la configuración de zsh (4. - Macroconfiguración de zsh).

Pues no logro que me quede como tú lo tienes. O hay algo que hago mal o hay algo que falta en la explicación.

Así se me ve a mí después de realizar toda la configuración. Qué me he dejado? xd

2 1 respuesta
hda
hda #226 28d Agujeros negros ( ͡° ͜ʖ ͡°)

#225 qué es lo que te da diferente, que no lo veo. ¿El neofetch? ¿El oh-my-zsh? ¿El powerlevel?

1 respuesta
AikonCWD
AikonCWD #227 28d Git Gud

#226 la shell, la linea de comandos sin los colorines ni el tema

1 respuesta
hda
hda #228 28d Agujeros negros ( ͡° ͜ʖ ͡°)

#227 repasa el oh-my-zsh y el powerlevel.

Para que se vea con mis mismos colorinchis verbose es la configuración del powerlevel.

Ojo que para ver awesomefonts tienes que tenerlas instaladas en donde estés corriendo la terminal.

1 respuesta
AikonCWD
AikonCWD #229 28d Git Gud

#228 repasado, hago copy paste de tus comandos tal cual. Pero no termina de cargar

1 respuesta
hda
hda #230 28d Agujeros negros ( ͡° ͜ʖ ͡°)

#229 ¿te refieres a la parte de abajo, del prompt, de la siguiente imagen?

Si es así, invoca la configuración del powerlevel y ponlo al gusto. Invoca:

p10k configure

En la guía, este paso ocurre automáticamente cuando digo

Reiniciamos la consola y procedemos con la configuración de powerlevel.

1 respuesta
AikonCWD
AikonCWD #231 28d Git Gud

#230 Lo acabo de probar. No parece que sea eso. Ese comando me salta un asistente donde selecciono el formato de la hora, separación entre lineas, etc... pero ni de lejos termino con un prompt como ese.

Y es curioso porque he seguido al pie de la letra copypasteando cada comando.

1 respuesta
NeV3rKilL
NeV3rKilL #232 28d :psyduck:

En mi caso hace un montón que me pasé de zsh a fish. Dadle un tiento. El autocompletado después de que escaneé ella solita los mans es crema "fish_update_completions" y su sintaxy de scripting es bastante "decente" algo que no puedo decir de los bash scripts y de más fauna parecida.

1 respuesta
AikonCWD
AikonCWD #233 28d Git Gud

#232 Lo voy a probar. Link? si pongo shell fish en google me salen peces.

1 1 respuesta
NeV3rKilL
NeV3rKilL #234 28d :psyduck:

#233 https://fishshell.com/

1
PiPePiTo
PiPePiTo #235 28d

Y yo que pensaba que con Windows Terminal tirando de ssh era ya feliz con mi shell.

2 1 respuesta
hda
hda #236 27d Agujeros negros ( ͡° ͜ʖ ͡°)

#231 ando fuera de casa, pero si te apetece, estaría guay, el domingo nos metemos en DC y lo discutimos :D

draz1c
draz1c #237 27d

#235 Yo para Windows Terminal seguí esta guía:

Lo explica bastante detallado todo para no perderse.

2 respuestas
hda
hda #238 27d Agujeros negros ( ͡° ͜ʖ ͡°)

Ya puestos, comparto mi gist de configuración de windows terminal (le echaré un ojo a ese vídeo , #237, ¡gracias!) Si hubiese interés podría hacer hacer hilo también, y así aprovechar para actualizar el gist a como lo tengo ahora con con powershell 7.4. Lo bueno de wt son los perfiles. Tengo directos al servidor de #1, al NAS, a conda, a powershell (por defecto y tuneado), WSL2 y al cmd.

https://gist.github.com/backmind/7fcba7ebbb25b4d1ee8513b81ac39579

1 1 respuesta
PiPePiTo
PiPePiTo #239 27d

#237 si me refería a que me daba por satisfecho conforme viene de base xD

También toco el terminal lo justo y para lo que lo uso la mayoría de veces voy a base de auto completar con tabs para ni escribir el comando entero...

1 respuesta
hda
hda #240 27d Agujeros negros ( ͡° ͜ʖ ͡°)

#239 ufff, a mí me gusta mucho. Vamos, winget es mi señor. Quizás hilo para eso también.

Usuarios habituales

  • ItNaS
  • Erterlo
  • carracho
  • hda
  • NeV3rKilL
  • PiPePiTo
  • AikonCWD

Tags