Una vez instalado Fedora 38 se intenta la conexión por OpenVPN a un firewall pfSense con un paquete que viene el archivo de configuración .ovpn, la llave privada .key y el certificado en .p12. Al intentar hacer la conexión solicita la clave de la llave privada así: Enter Private Key Password:OpenSSL: error:0308010C:digital envelope routines::unsupportedOpenSSL: error:0308010C:digital envelope routines::unsupportedDecoding PKCS12 failed. Probably wrong password or unsupported/legacy encryptionError: private key password verification failedExiting due to fatal error Investigando un poco se encuentra que la última versión de openssl en algunas distribuciones recientes asegura en su configuración que no se incluyan algunas funciones dadas de baja por openSSL como legadas. El archivo openssl.conf viene…
-
-
Monitorear vencimiento de certificados SSL (https) con Nagios
Muchas veces tenemos una gran cantidad de sitios web que administrar y claro esta, que hoy en día la gran mayoría de estos tienen por obligación un certificado SSL. El único inconveniente es que cuando menos lo pensamos preguntan si el stio web esta abajo o si fuimos victimas de hackers o el sitio contiene virus, etc. Cuando entramos a validar, vemos que el certificado SSL esta vencido. Es posible que por olvido o falta de gestión no recordemos las fechas de vencimiento, y por esta razón lo mejor es contar con una herramienta de monitoreo que verifique la fecha de vencimiento de los certificados y nos avise con anticipación…
Related Posts
Enviar correos autenticados con Nagios y Swaks.
-
Enviar correos con AWS SES por Swaks y Postfix
En la mayoría de los casos necesitamos enviar correos a nuestros suscriptores o clientes de nuestro sitio web u aplicación, por lo que vemos la necesidad de configurar un servicio de SMTP para tener la certeza de que nuestros correos van hacer bien entregados. Un servicio de este tipo puede ser costoso, pero con Amazon AWS SES es relativamente barato, ya que por cada 10.000 correos enviados, nos cuenta solo $1USD y $1.2USD por GB ajunto. En el caso de que tengamos una instancia EC2 en AWS, tenemos la posibilidad de enviar 62.000 correos gratis, para mayor referencia (https://aws.amazon.com/es/ses/pricing/). Vamos a realizar la configuración desde cero, para que tengan en…
Related Posts
Enviar correos autenticados con Nagios y Swaks.
-
Importar .ova .vmdk en KVM Proxmox
Hace unos días, necesitamos subir una máquina virtual de la consola de administración ESET en un Proxmox de un cliente. Lastimosamente Proxmox no cuenta con la opción de importar otro servicio virtualizado, por lo que toca directamente con los comandos de qumu KVM. Vamos ha realizar un mini tutorial de como se realizo la importación de un .ova .vmdk a un Proxmox que tenemos para realizar pruebas Primero que todo, hay que crear una máquina virtual en nuestro Proxmox. Otra vez los selecciona Vamos a descargar el .OVA de la máquina virtual ESET. Para ello, entramos a nuestro Proxmox por SSH como ROOT y ejecutamos los siguientes comandos. # wget…
-
Bloqueo de trafico GeoIP con Firewalld IPTables
Hace unos días, uno de nuestros clientes tenia ataques DDoS dirigidos a los servidores Web de la empresa, causando caídas del servicio. Realizando un análisis forense sobre la situación, encontramos que X empresa o persona contrato un servicio de denegación de servicios (DDoS as a service), ya que venia de servidores alojados en AWS, OVH, alibabacloud, y otros Datacenter a nivel mundial. La mayoría de los ataques vienen de países como Francia, Vietnam, China, Russia, entre otros, por lo que se saco un listado de países que se deben bloquear. Hace unos años se realizaba un método de bloqueo GeoIP con Xtables, pero MaxMind movió la URL o bloqueo la…
