jueves, 29 de julio de 2021

Configurando una cuenta de correo en Virtualmin.


Hola. En anteriores entradas vimos como crear un servidor web en Virtualmin pero quedó pendiente ver la gestión del correo electrónico en esta plataforma. Cuando creamos un virtual server se creaba un usuario con su cuenta de correo y acceso FTP pero en esta entrada crearemos uno nuevo para que tenga acceso a una cuenta de correo. Es muy fácil y no voy a extenderme mucho solo deciros que esta instalación viene de esta entrada y vamos a trabajar en esa red y con el dominio blog.redes.local, os ruego que la leáis si tenéis alguna duda en ese aspecto; y por fin sin mas preámbulos vamos al lío. 

Lo primero nos logueamos como root en Virtualmin, pues vamos a instalar un interfaz web para nuestro correo. Para eso vamos a la pestaña “install Scripts” que vimos anteriormente y elegimos uno; para el ejercicio yo elijo Roundcube pero tenéis disponible SquirrelMail también. 


 

 

 

Hacemos clic en "Install options" y en "Install" y listo. Ahora tenemos que hacer un usuario para nuestro dominio y ya podremos acceder a nuestro correo desde la máquina remota.


Encendemos la máquina con Windows, abrimos el navegador y en la barra de direcciones marcamos nuestro.dominio:10000 (en el caso que nos ocupa, blog.redes.local) nos logueamos con el usuario y la contraseña del servidor web.

 

 

Creamos un usuario nuevo.

 


 

El nombre de usuario para el mail será usuario1@blog.redes.local

 

 


Ya tenemos dos usuarios en nuestro dominio.


 

Una vez creada la cuenta vamos a conectarnos al interfaz web para gestionar la cuenta de este usuario. Para eso usamos la url blog.redes.local/roundcube 

 

El Navegador emite un aviso por el certificado autofirmado
 
 

 

 

 

Y ya tenemos nuestra cuenta de correo disponible. 


 


 

 

Como veis es muy fácil pero si os tenéis disponibles los menús donde podéis configurar vuestro servidor de correo “al dente”. Como veis en este aspecto Virtualmin también es muy completo; para este caso se podría usar un alias o crear un dominio mas corto para que gestione las cuentas de correo, por ejemplo; o crear una cuenta de correo que gestione las recuperaciones de cuentas, y no tuviera que hacerlo la cuenta del admin como en este ejemplo que usamos admin@dominio.muy.largo .




Y bueno con esto me despido hasta el próximo post.









viernes, 23 de julio de 2021

Probamos 4 distribuciones antivirus para Windows.

En el entorno Windows hay una lacra que todos los usuarios y empresas tienen que sufrir y son los virus; malware, ransomware, gusanos … La lista es larga y no voy a extenderme mas con este tema que me enciendo. Afortunadamente dentro de la extensa colección disponible de software para este SO tenemos varios antivirus que nos protegen. Para esta entrada vamos a ver 4 soluciones que nos permiten analizar nuestro PC, incluso aunque este no se pueda arrancar. Yo voy a probarlas en Virtualbox para obtener las capturas de pantalla pero vosotros podéis probarlo en vuestro PC, igual tenéis alguna sorpresa.

 


 

Para crear esta unidad USB podéis crear un usb arrancable con Rufus o Yumi, y para arrancarlo os dejo aquí un enlace si teneis Bios UEFI  y por aquí os dejo otro si tenéis Bios Legacy,  aunque creo que ya pocos tendréis esa Bios aún.




Eset system rescue Live

 

 
 
De la época cuando aún usaba Windows siempre recuerdo el Antivirus Eset, muy eficiente y el diseño de los interfaces me gustaba mucho. Pues bien, ahora puedes limpiar tu ordenador fácilmente con ESET SysRescue Live. Es una herramienta de desinfección de malware que se ejecuta de forma intuitva. Puedes usarlo desde un CD, DVD o USB, de forma independiente del sistema operativo. Tiene acceso directo al disco y al sistema de archivos, y por lo tanto es capaz de eliminar las amenazas más persistentes.
 
El sistema de rescate Eset es un distribución Linux, pero que nadie se asuste: el funcionamiento es simple como el mecanismo de un chupete. 





Para empezar simplemente arrancamos el sistema y elegimos un escaneo “custom” y seleccionamos los discos de la máquina para el análisis. Por alguna razón el Quick Scan escanea la ISO (?) pero vamos con el Custom Scan podemos escanear sin problemas.

 


 


Tenemos disponibles algunas herramientas mas como Gparted, el mítico Midnight Comander y el navegador Chromium para ver Reddit mientras se analiza el disco. 

 



 

Si os interesa os dejo un enlace de descarga.

 

Comodo Rescue Disk

 



 



Comodo Rescue es una imagen de disco de arranque que permite a los usuarios ejecutar análisis de virus en un entorno previo al arranque. Es un potente limpiador de virus, spyware y rootkit que funciona tanto en GUI como en modo texto. CRD puede proporcionar un análisis más completo y minucioso que las aplicaciones de limpieza de malware regulares porque limpia su sistema antes de que se cargue Windows.

CRD está diseñado para usarse cuando el malware se incrusta tan profundamente en su sistema que el software AV normal no puede eliminarlo. El disco de rescate también es muy eficaz para eliminar infecciones que impiden que Windows se inicie en primer lugar. Además del escáner de virus, CRD también proporciona herramientas para explorar archivos en su disco duro, tomar capturas de pantalla y navegar por páginas web. Comodo también es una distribución Linux, pero tranquilos que es aun mas simple que el anterior.


Aparte de antivirus tenemos disponibles otras herramientas


Cuando arrancas se abre la aplicación y tienes tres botones, Smart Scan, Full Scan y Custom Scan. Y ya está. La aplicación me pareció demasiado lenta, analizando el mismo disco tardaba casi un 50% mas que Eset; pero tras probarla en un PC real en vez de en máquina virtual me parece que rinde parecido a las otras. 



Si os interesa os dejo un Enlace de descarga.

Drweb Livedisk

 





A pesar de no usar Windows había oído hablar muy bien de este antivirus, asi que por supuesto que lo iba a meter en la lista. Como curiosidad os diré que Dr web está hecho en Rusia y también es una distribución Linux. Y curiosamente parece que viene con la GuestAdditions instaladas y que también trae Wine, que para los que no lo sepan, nos permite ejecutar programas para Windows en Linux. 
 
 
DrWeb no sólo ayudará a eliminar los archivos infectados o sospechosos del equipo, sino copiará la información importante a las unidades extraíbles u otro equipo e intentará desinfectar los objetos infectados. 
 
 

 
 
Su funcionamiento es todavía mas simple que los anteriores, un solo botón de scan y listo. Eso si a la ahora de hacer escaneos personalizados, la configuración a mi me pareció demasiado engorrosa. 
 
 

 
 
La velocidad de escaneo es asombrosa, ventilándose 32 gb de la máquina virtual en menos de 4 minutos, me faltaría probar DrWeb en una máquina física; probadlo vosotros y me decís vuestras impresiones en los comentarios. Además tenemos disponible una potente terminal Linux, un explorador de archivos, un navegador y también trae el Midnight Commander como el Eset.



Si estáis interesad@s os dejo un Link de descarga.


Adaware LiveCD

 


 

 

Adaware no es una distribución Linux; pero tranquilos que sigue siendo muy fácil aunque yo la encuentro un poco parca en opciones, comparándola con las anteriores. Adaware nos permite los tres scanners típicos de cualquier antivirus: Scan completo, Scan personalizado y Scan Rápido. Y además tenemos disponible una terminal PowerShell para Windows.
 
 
 

 

Curiosamente la versión en español de la web es diferente a la versión en inglés; en la versión en inglés tenemos un tutorial muy bueno para crear un usb arrancable con Adaware con Rufus; aquí os dejo el enlace. https://www.adaware.com/rescue-USB
 
 

 
 
Y bueno con esto termino la entrada, y me despido hasta el próximo post.









lunes, 12 de julio de 2021

Instalamos y probamos Virtualmin en red local con VirtualBox (2)

Hola de nuevo. Vamos a continuar con nuestra última práctica y en este entrada vamos a instalar un Wordpress en un servidor web y lo haremos desde Windows (usaré Windows 7 por razones de capacidad de mi PC) dentro de nuestra red local enlace post anterior). No me voy a extender y voy al lio que la entrada anterior me quedo un poco larga. 

 


 


Creamos el servidor web.

Lo primero que hacemos es encender las máquinas con nuestros routers pfSense (interno y externo) y una vez listos, arrancamos la máquina Debian con Virtualmin instalado. Una vez hecho vamos a abrir el navegador y a logearnos en Virtualmin con root y la contraseña que declaramos durante la instalación. 

 


 

Una vez en el Dashboard, en la columna de la derecha hacemos clic en “Create Virtual Server”.

 


 

 

En este menú introducimos el nombre de dominio que queremos, la contraseña y los servicios que queremos que tengo nuestro servidor. Desde este mismo menú podremos crear subdominios o alias de este mismo dominio; o de otros que tengamos implementados. Elegimos todos los servicios menos el último. 




Tras una breve espera en la que podemos ir viendo como se va instalando todo, y tenemos nuestro servidor web instalado; además tenemos un usuario creado y una cuenta de correo (que en otra entrada veremos como configurarla). El usuario creado tiene permiso para Email, Ftp y SSH, y su nombre es la primera palabra completa que aparezca en el dominio; en mi caso, como es blog.redes.local, pues blog; si hubiera sido redes.local, el nombre de usuario seria redes. Tenedlo en cuenta cuando creéis varios dominios que a veces en un poco locura. 

Hay una opción para evitar este comportamiento pero teniendo en cuenta que podemos a posteriori agregar o eliminar usuarios a voluntad no veo la necesidad de desactivar esto. Eso si, en el aspecto de la seguridad, cualquiera que sepa usar esta plataforma sabe en todos los dominios de un usuario que, o existe o podría existir. Creo que en un uso profesional de Virtualmin sería recomendable borrar o desactivar este usuario. 

 

Podemos ver el proceso de creación de nuestro server.


Se crea un usuario automático con el nombre de nuestro dominio.


Tras este paso vamos al menú “Server Configuration” >> “Change IP Address” y aquí le daremos a nuestro servidor una IP externa; para mi ejemplo usare la ip del interfaz de la red “Internet” 80.80.80.1. En una instalación en red de internet real aquí pondríais vuestra IP pública o la IP de vuestro dominio. 

 


 

Y para terminar implementamos un servidor FTP para poder subir o descargar archivos. Para esto nos cambiamos a la pestaña Webmin y allí buscamos el menú  "proFTPd", la configuración es sencillísima. Para este caso lo señalamos en la IP del interfaz de red "internet" 80.80.80.1.



 

 

Ahora podríamos instalar ya un Wordpress sin salir del Virtualmin, pues en el menú “Install Scripts” ya tenemos la opción de hacerlo; pero como hemos venido a jugar vamos a hacerlo por el viejo estilo: conectándonos por FTP desde un PC cliente externo

 


 

 

Ahora para que otras máquinas puedan conectarse a nuestro servidor desde detrás del router tenemos que hacer dos cosas en nuestra red. La primera es comprobar que nuestros dos router se ven. No se si lo he comentado en el otro post pero en pfSense tenemos disponible una terminal desde la que podemos ejecutar algunos comandos, entre ellos Ping. Para abrir la terminal en pfSense elegimos la opción 8 con la tecla numérica 8 (no hay mouse aquí) y ya tenemos disponible la terminal. 

 

Hacemos ping desde el router interior al exterior.

 

La segunda tarea que tenemos que hacer es preparar el router interno para que permita las conexiones a nuestro server. Podemos hacerlo desde la misma máquina con Virtualmin simplemente logeandonos en su puerta de enlace, 200.10.10.1 (como ya vimos) y vamos al menú Firewall >> NAT

Lo que haremos en este router es un reenvío de puertos, todas las peticiones a la IP externa de nuestro Virtualmin (recordamos que hemos puesto la dirección del interfaz de la red “internet” 80.80.80.1) se reenviaran a la IP de nuestro server dentro de la red PFSENSE (200.10.10.99) los servicios que vamos a gestionar son:


  • Http – puerto 80
  • Https – puerto 443
  • Dns – puerto 53
  • SSh – puerto 22 aquí tendremos que hacer un reenvío al puerto 2222 que es donde está escuchando Virtualmin
  • Ftp – puerto 21 pero aquí haremos también un reenvío al puerto 2222, este lo añado por cortesía pero en principio no sería necesario. 
  • Login de usuario en Virtualmin - puerto 10000 (podemos cambiarlo)
 

Podéis probar a cambiar el orden de las reglas de firewall simplemente arrastrando y soltando y luego confirmamos los cambios en el icono azul abajo a la derecha y cuando estéis conforme con la configuración confirmáis en el icono verde arriba a la izquierda. Os dejo aquí debajo unas imágenes de como seria la configuración. 

 


 

Tras finalizar ya podemos arrancar nuestra máquina con Windows7 y conectarla a la red “internet” 80.80.80.0/24; la configuración no tiene ningún misterio pero os dejo una imagen aquí debajo. 

 



 

Podemos visitar nuestro dominio blog.redes.local en nuestro navegador, y deberíamos ver la web de muestra que nos ofrece virtualmin cuando creamos el sitio virtual.

En caso de que no podamos acceder nos toca revisar la configuración de pfSense para ver si hemos hecho el reenvío de puertos correcto, después comprobamos que en la configuración de Virtualmin el servidor DNS esta activo y si las ips de nuestro servidor web son las correctas.

 

Si todo ha ido bien deberíamos estar viendo el aviso de que esta web no es segura, eso es porque el certificado que hemos usado es uno autofirmado y el navegador no lo reconoce como legítimo. Pasamos el aviso y vemos la web. 

 

Advertencia del navegador

 

 


Ahora procedemos a logearnos en nuestra cuenta de hosting; usaremos el nombre de dominio mas el puerto 10000. En este caso:


https://blog.redes.local:10000



Nos logueamos con el usuario automático que os comentamos antes (en este caso blog) y la contraseña y accedemos a nuestro panel de control. 

 


 

Tenemos interfaz gráfico para subir los archivos a nuestra web pero usaremos el ftp, así lo probamos. 

 

 



Para este ejercicio usaré una versión antigua de Wordpress, en concreto la versión 4.3 del 21 de Agosto de 2015. ¿Porqué? 

 



 

Abrimos el gestor de FTP, yo usaré y os recomiendo Filezilla pero usad el que queráis. Creamos una conexión nueva con los siguientes datos: 

 

 

Podríamos poner el puerto 2222 pero así probamos que el reenvío funciona. Nos aparecerá un aviso sobre el certificado, lo aceptamos y ya podemos ver la carpetas de nuestro servidor, o mejor dicho; vemos las carpetas para el usuario red de esta web.

 

Aviso del certificado del web server

 

 

Subimos todos los archivos a public_html

Cuando terminemos la descarga ya podemos inciar la famosa instalación en cinco minutos de Wordpress.

 



 



Y con esto ya se puede dar por terminada la práctica, como véis para instalar nuestro servidor web con Virtualmin es muy fácil y la instalación que vimos en el post anterior, también. Es mas laboriosa la preparación del entorno que la posterior instalación y configuración que son rápidas y todo sin usar apenas la terminal. A mi me gustó mucho la experiencia y ya tengo pensada otra actividad con esta misma instalación que seguro que os gustará.


Me despido hasta el siguiente post, nos vemos.