martes, 23 de octubre de 2018

Vulnerabilidades

En el ámbito profesional la seguridad nos preocupa desde hace mucho tiempo. Pero hoy en día es más que habitual, encontrarnos noticias en los medios de comunicación haciendo referencia a sucesos relacionados con fallos de seguridad.

Esto ha llevado, a que incluso los usuarios domésticos se interesen por lo menos en enterarse sobre de que va eso de la seguridad.


 Una buena manera de enfocar un buen sistema de seguridad es verlo como la fortaleza de un castillo. En el que vemos diferentes herramientas con funciones diferentes con un único fin. Protegernos de un ataque.



Un sistema de seguridad informático funciona de una manera parecida. Disponemos de diferentes herramientas las cuales debemos de aprender a manejarlas por lo menos para poder garantizar la seguridad de nuestro castillo.

Vulnerabilidades 

Hoy os voy a recomendar una herramienta realmente útil que nos va a facilitar la vida a la hora de por lo menos poner por nuestra parte para evitar un determinado tipo de ataques. Estoy hablando de las vulnerabilidades.

Según la wikipedia:

Las vulnerabilidades son puntos débiles de un sistema informático (compuesto por hardware, software e incluso humanos) que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas de las vulnerabilidades más severas permiten que los atacantes ejecuten código arbitrario, denominadas vulnerabilidades de seguridad, en un sistema comprometido.

Es decir, una vulnerabilidad es un fallo de software el cual es conocido y por el que se ha podido desarrollar un método para poder explotarlo.

Este tipo de agujeros de seguridad son lo mas explotados por parte de los ciberataques y suelen tener un alto porcentaje de éxito. Pero lo mejor de este tipo de ataques, es que tanto la gente, que hace uso de estas vulnerabilidades como los que nos queremos proteger tenemos herramientas para saber si nuestro sistema esta afectado y normalmente contamos con la solución.

Nessus
Una buena herramienta al alcance de todos, para conocer las vulnerabilidades que nos pueden estar afectando es nessus en su versión home

https://www.tenable.com/products/nessus-home

Por supuesto que también existe una versión corporativa adaptada a entornos empresariales.

Una vez instalado nessus home vamos a poder hacer escaneos en nuestra red, entre otras cosas de las vulnerabilidades conocidas gracias a un potente motor  de escaneo el cual se va actualizando periódicamente



Como veis  fecha de marzo del 2018 hay herramientas especificas para algunas de las vulnerabilidades mas populares tales como Wannacry y Spectre and Meltdown


Posteriormente, una vez realizado los análisis de las sistemas correspondientes detectaran las vulnerabilidades existentes en esa maquina


Ejemplo vulnerabilidad detectada - Wannacry -


Una vez detectadas las vulnerabilidades, sera labor nuestra poner solución a este problema. Normalmente con la correspondiente actualización proporcionada por el fabricante del software correspondiente.

Desde luego esto no significa que ya estemos seguros pero se trata de una pieza muy importante para poder proteger nuestro castillo.

Un Saludo

martes, 24 de febrero de 2015

Raspberry pi2 y Horizon VMware view

 Tenia muchas ganas de probar la Raspberry Pi2 y ver hasta donde era capaz de ganar en rendimiento este nuevo "juguete".

Tengo que decir que el salto de rendimiento en comparación a anteriores versiones de este equipo es sencillamente magnifico, y tanto como reproductor multimedia (x-bian, openlec...) emulacion(retropi,pi-mame) , sistema operativo (raspbian). He probado estas soluciones estos días y me ha sorprendido gratamente lo bien que funciona.

Thin client

Pero había un uso al que tenia muchas ganas de probar... y era montar un Raspberry Pi2 como puesto Thin Client.



Equipo de HomeLab


Para probarlo he usado la version de Raspbian del proyecto "rptic" el cual esta haciendo un trabajo fabuloso.

Simplemente os quiero enseñar un video de una conexion por WAN en la que el resultado es mas que satisfactorio.




Después de las pruebas que he ido haciendo creo que no es ninguna locura plantearse  un futuro cercano (incluso presente) con la posibilidad de poder trabajar con determinados puestos de trabajo desde un terminal de bajo coste como pudiera ser este Raspberry Pi2.



Habrá que seguir atentos a como evolucionan el proyecto y los usos que pudiera a llegar a tener este nuevo Raspberry Pi2. 

Saludos

miércoles, 18 de febrero de 2015

Virtual machine disk consolidation is needed

Hay una serie de "momentos" que toda infraestructura virtual va a vivir alguna vez... Unos agentes que se quedan colgados, un servicio que hay que reiniciar, un disco de cabina dañado, y así un largo etc...


Creo que sin excepción...en entornos vSphere, Todos hemos sufrido alguna vez el siempre temido "Virtual machine disk consolidation is needed"



Digo temido, ya que dependiendo de diversos factores la reparación de ese problema puede ser desde un simple click, hasta un proceso tedioso con parada de maquina incluida.

Básicamente lo que esto nos viene a decir, es que alguno de los discos virtuales de la maquina afectada se ha quedado con una snapshot "huérfana",



Tampoco vamos a entrar muy en detalle en este post los motivos por los que hemos llegado a esta situación, ya que lo que vamos a ver es una serie de procedimientos para poder arreglar la máquina virtual. Con alguna de estas soluciones siempre que me he encontrado este problema se ha podido resolver en el 100% de los casos.

Algunas son mas agresivas que otras, y tienen consecuencias que vamos a ir viendo.

Solución 1 "Consolidate"

A partir de la versión 5 de vsphere, nos apareció en el menú contextual la útil opción "Consolidate"


Al detectar una maquina con la necesidad de consolidar alguno de sus discos virtuales debemos iniciar el proceso de consolidar desde esta opción.

En la mayoría de los casos con este simple click, repararemos la maquina virtual sin ningún problema.

A tener en cuenta:

-La maquina virtual sufrirá una caída de rendimiento.

-También se puede ver afectado las maquinas virtuales vecinas en el mismo datastore, o incluso en el mismo host provocando fuertes latencias en el almacenamiento.

-No se puede cambiar el estado de la maquina en el que se inicia el proceso. Esto es muy importante ya que si iniciamos el proceso de "consolidate" con la maquina apagada no podremos hacer un power on. y el proceso no se puede cancelar.


Solución 2 "Delete all"

Esta opción la podemos usar en versiones anteriores a vsphere 5 en la que no teníamos la opción de "consolidate" Tambien es una posibilidad en caso de que "consolidate" no haya acabado con resultado satisfactorio

Deberemos de crear una snapshot en la maquina, y posteriormente escoger la opción "Delete all"



Los procesos que lanzan en el hypervisor el boton "Delete all" es mas complejo que un simple delete. el host buscara los ficheros de snapshots en el folder de la maquina virtual, y consolidara estos ficheros con sus correspondientes discos virtuales.vmdk.

A tener en cuenta:

En este caso debemos de tener las mismas consideraciones que en la Solución 1.


Solución 3 "Reiniciar agentes + solución 1 + Solución 2"

Es posible que si intentamos realizar un consolidate de las snapshots recibamos un error semejante a este:
"unable to acces file <unspecified filename> since..."


En este caso nos esta indicando que algún fichero que interviene en el fichero de consolidación esta bloqueado.*

*Podemos revisar los logs "vmware.log" de la maquina virtual y el log del "host" (var/log) y monitorizar exactamente los ficheros que están dando este problema,.. 

Para intentar desbloquear estos ficheros una primera solución seria reiniciar los agentes del host. Para esto es necesario seguir esta kb en la que explica como reiniciar los agentes:
http://goo.gl/AaRzyz

A tener en cuenta:

- Durante este proceso perderemos momentáneamente la administración del host. Una vez reiniciado los agentes volveremos a tener acceso al host sin problemas.

Una vez reiniciado los agentes. podemos probar las soluciones 1 y 2

Solución 4 "Apagar maquina"

Si con un reinicio de los agentes, seguimos sufriendo el mismo error de bloqueo, el siguiente paso sera intentar la solución 1 + solución 2 con la maquina virtual apagada.

A tener en cuenta:
El tiempo que dure este proceso no  vamos a poder encender la maquina virtual. Es bastante complicado predecir con exactitud el tiempo que va a durar este proceso. Dependerá del tamaño y numero de discos que se han visto afectado por la snapshot. He visto casos desde 2 minutos a mas de 24 horas.


Solución 5 "Reiniciar host"

Si aun sigue sin acabar de manera satisfactoria el proceso de consolidación, siempre que sea posible, seria recomendable reiniciar el host.

Una vez reiniciado, aplicaríamos la solución 1 + solución 2

A tener en cuenta:
Debemos de tener recursos suficientes para poder tener levantadas las maquinas virtuales en otros hosts y la posibilidad ya sea por licenciamiento o infraestructura de mover las maquinas en caliente.


Solución 6 "Clone"

Llegados a esta situación, si nada de lo que hemos intentado (consolidad, delete all, desbloquear ficheros, reinicio, etc...) va a ser bastante difícil que consigamos detectar exactamente la causa de que no se pueda realizar la consolidación. En algunas ocasiones el motivo de este problema es un error en el descriptor del propio disco virtual y recuperarlo no es trivial.

La recomendación, para conseguir una maquina virtual limpia sin perdida de información seria realizar un proceso de clonación.

En el proceso de clonacion se realiza una copia exacta de la maquina virtual. en el que existiera alguna snapshot la nueva maquina virtual tendrá consolidado todos los ficheros hijos de cada una de las snapshots, por lo que nuestra maquina estaría reparada

A tener en cuenta:

Estamos generamos una maquina nueva, la cual tiene un identificador totalmente nuevo. Debemos de tratarla como tal, (Añadirla a procesos de backup, monitorizacion, etc...)


Solución 7 "Converter"

Puede ser que el estado deteriorado de los discos, este impidiendo realizar cualquier operación de copia (clonado) de los discos. En este caso la mejor opción seria realizar un converter de la maquina afectada. (Descarga de converter)

A tener en cuenta:

- Se genera una nueva maquina virtual (habrá rehacer,  procesos de backup, monitorización, dependencias,etc..)
- La maquina debe de estar apagada durante el proceso*
* Es posible hacer este proceso con la maquina virtual encendida atacando directamente sobre la maquina con el converter, Pero si hemos llegado a este punto.. recomiendo hacerlo con la maquina virtual apagada para que el resultado que la maquina virtual quede mas limpia.

- Puede ser un proceso bastante largo dependiendo del tamaño de la maquina virtual.

El impacto de un problema de consolidación de disco, puede ser bastante diferente, teniendo en cuenta una gran cantidad de factores. (recursos disponibles, criticidad de la maquina, etc..) Este tipo de situaciones hay que darle la mayor prioridad posible, ya que a medida que pase el tiempo, la situación se va a ir agravando por el propio ciclo de vida de una snapshot. Es muy muy recomendable  recordar las mejores practicas de vmware sobre snapshots http://goo.gl/jwp5GH

Espero que si alguna vez sufrís alguna situación de esta características se pueda resolver con el menor impacto posible.

Desde luego que siempre es muy recomendable abrir un caso con www.vmware.com ante la menor duda a la hora de aplicar cualquier solución sobre maquinas virtuales en producción.


Saludos

domingo, 28 de diciembre de 2014

Windows Phone en terminales Apple y Google para el 2015



Según una fuente cercana a Microsoft se ha filtrado que se han vendido los derechos de uso del sistema operativo  Windows Phone  tanto a Apple como a Google. Por lo que es más que probable que para el 2015 podamos encontrar modelos de estas compañias en el mercado corriendo con Windows Phone.

La fuerte aceptación en el ultimo trimestre del 2014 por parte de los usuarios junto a una estrategia de marketing agresiva lanzada por Microsoft, comparando el exitoso Lumia 635 frente a un Iphone 6, ha provocado que la competencia de Microsoft, haya tenido que dar un giro inesperado al producto ofrecido al cliente.
"Desde que uso Windows Phone, he dejado de roncar!" Ddp (Usuario Wphone)


Mucho ha tenido que ver, en esta decisión,  el análisis de mercado efectuado por una prestigiosa entidad sobre los últimos datos de mercado del ultimo trimestre del 2014. Se puede observar una clara tendencia ascendente del uso de Windows Phone en el mercado tecnológico.

 
Windows phone petando las gráficas

Para apple, es una oportunidad de poder sacar un teléfono a un precio realmente competitivo, y así hacerse hueco en un nicho de mercado en el que actualmente no tiene cabida.

"...Gracias a la optimizacion de recursos de windows phone, podremos sacar un terminal de gran rendimiento con un mínimo hardware..., y encima bonito"

Filtración de imagen de un iphone  corriendo con windows phone




Por su parte una fuente del equipo de desarrollo de Nexus XY, ha declarado 

"... Ya era hora de tener una alternativa a Android, y vivir en un entorno windows con botón de inicio!!!"



Esta claro que ahora mismo las reglas han cambiando y que la aparición de estos terminales en los dos grandes gigantes de la telefonía provoca un gran cambio en la industria global.

Estaremos atentos!!!



miércoles, 26 de noviembre de 2014

Dimensionamiento de vcpu con análisis de esxtop

 Hace poco leí un gran serie de articulo de Federico Cinalli en los que nos ayudaba a realizar un correcto dimensionamiento de una infraestructura en vsphere. La verdad es que es de obligada lectura y es una gran base para todo aquel que se quiera enredar en el difícil mundo del diseño de infraestructuras.

A la hora de manejar infraestructuras virtuales podemos entrar en una dinámica, de lo que viene siendo... "matar moscas a cañonazos" y tirar a lo alto a la hora de dimensionar los recursos. Esta claro, que una mala estrategia a la hora de diseñar nuestra infraestructura, va a tener un impacto muy directo tanto a nivel económico, como de rendimiento, ya que buscamos asegurarnos no quedarnos cortos dimensionamiento con grandes margenes de error.

Tan grave es dimensionar a lo alto como a lo bajo; Por lo que el uso de herramientas, metodologías y sobretodo un  conocimiento de la plataforma nos va a permitir no cometer errores de diseño.

Un elemento que nos va a servir para poner un pequeño ejemplo de lo que estamos hablando, puede ser el diseño de cpu en una infraestructura virtual como bien indica Fede en este post:


Análisis de vcpu con esxtop
En este caso y gracias a la herramientas esxtop vamos a ver el diferente comportamiento de una maquina virtual con 4 vcpu y 8 vcpu.

Teniendo en cuenta el valor RDY% que según las buenas practicas, no debe de pasar de 10. En caso de que así sea, nos estará sirviendo de pista para decirnos que la maquina no esta pudiendo  procesar todo lo que le llega a nivel de vcpu y empezara a encolar instrucciones con el  consecuente impacto en el  rendimiento.

En casos de exigencias muy altas de CPU y aunque en la mayoría de las ocasiones coloquialmente podemos decir que los hosts a nivel de CPU "se tocan la barriga", un alto uso de vcpu en nuestras maquinas virtuales puede llegar a colapsar el host, provocando un rendimiento muy negativo en toda la infraestructura.

Con la herramienta ESXTOP, vamos a poder monitorizar de una manera detallada el comportamiento de la implantación virtual y en este caso que nos ocupa, podremos recoger un pequeño muestreo del valor RDY% para su posterior análisis.

En ee caso de una maquina virtual diseñada con 4 vcpus nos encontramos con la siguiente grafica




vm 4 cores
Podemos ver como la gráfica sobrepasa constantemente valores de RDY% de 10%. Esto nos esta indicando que la maquina virtual no es capaz de procesar todas las peticiones que le están llegando a nivel de vCPU con la consecuente caida de rendimiento al no poder satisfacer la exigencia que le llega.

Vamos a recoger los datos sobre la misma maquina únicamente asignándole 8 vcpu sobre el mismo hardware. Como podemos ver la gráfica ha cambiado drasticamente y el valor de %RDY es mas uniforme y sobrepasa en pocos momentos el valor de10.

vm 8 cores

Analizando el comportamiento de esta maquina, podríamos decir que la asignación de 8vcpu es correcta para dar servicio de una manera eficiente. Lo mas seguro es que incluso si añadimos mas vcpu no vamos a conseguir mejorar drasticametne el rendimiento, por lo que entrariamos en un sobre dimensionamiento asignando recursos por encima de lo que realmente necesita la maquina virtual.


Conclusion

Como podeis ver es un claro ejemplo de como en una infraestructura virtual es sumamente importante conocer las necesidades de los servicios que vamos alojar en los hosts, para asi poder hacer un diseño correcto de toda la plataforma virtual.

Las configuraciones en estas plataformas virtuales son muy sencillas, y muchas veces con un solo click como puede ser cambiar la configuracion de una maquina virtual de 4 vcpus a 8 vcpu tiene un impacto y consecuencia muy importante en los sistemas.

Disponemos de una gran cantidad de recursos para llevar a cabo este tipo de analisis y al final todos los elementos que manejamos de hardware son muy flexibles para adecuarlos a nuetras necesidades y asi evitar entrar en problemas de un incorrecto dimensionamiento tanto a lo alto como a lo bajo.


Saludos


martes, 18 de noviembre de 2014

whatsapp doble check




El pasado 6 de noviembre, la aplicación de mensajería WhatsApp añadió a su servicio una nueva característica con la que permitía una nueva función social añadiendo un doble tick azul.

El objetivo, a primera vista, de este doble tick azul, según la compañía, era notificar del usuario en qué momento el mensaje enviado había sido leído por el receptor.

Con este nuevo tick azul, la aplicación no sólo garantiza la correcta entrega del mensaje, sino además, el momento exacto de lectura. Añadiendo un componente de carácter social muy fuerte entre aplicación y relación humana.

En el FAQ de la aplicación de whatsapp podemos encontrar la siguiente aclaración sobre dichas notificaciones:

Los ticks o palomitas son importantes porque indican el estado de envío y recepción de un mensaje. Significan lo siguiente: el mensaje fue entregado al servidor. el mensaje fue entregado al dispositivo del destinatario. el destinatario leyó tu mensaje.

El impacto mediático de esta nueva funcionalidad fue realmente alarmante. No se hicieron esperar la aparición de multitud de chistes, que seguro que ya te has cansado de leer:


La noticia estuvo presente durante las jornadas posteriores a la aparición de la "asombrosa" nueva funcionalidad, invadiendo prensa digital, escrita, incluso televisión.




Y estoy seguro que fue el tema de conversación con nuestro entorno de amigos no virtuales a la hora del cafe durante toda esa semana...

Pero, a parte de todo esto, lo que más me llama la atención es que han pasado unas pocas semanas y ya está disponible una nueva versión del cliente de whatsapp a través de su página web,  en el que nos permite desactivar esta nueva funcionalidadAunque, de momento, únicamente está disponible para los teléfonos Android, por lo que los usuarios de Apple y demás sistemas operativos tendrán que esperar.

Simplemente hay que entrar en la configuración de la aplicación, y desmarcar la opción de "Read Receipts" para que el doble tick azul desaparezca de nuestras vidas para siempre.




Pero entonces... ¿Por qué whatsapp ha lanzado una característica tan "avanzada", que ademas se sabía que iba a ser polémica, y discutida en la red?

La jugada les ha salido redonda. Simplemente echando un vistazo a los trends de google (http://www.google.es/trends/?hl=es), y buscando la palabra whatsapp, podemos ver como el 6 de noviembre la tendencia de esta marca fue todo un éxito, manteniéndola en los días siguientes por valores superiores a esta fecha..



Es decir, han conseguido que con una sola funcionalidad que nadie quería, ni solicitaba y que han quitado en menos de dos semanas... una visibilidad de marca brutal. Y lo mejor de todo es, que cada uno de nosotros ha contribuido a ese éxito, y de manera gratuita.

¿Estará preparando whatsapp el camino a las llamadas de voz? ¿Ha sido una simple jugada de marketing?.

Si con una característica que nadie quería, ha conseguido este éxito de marketing, que pasará cuando saque una función realmente novedosa y demandada como las llamadas de voz.

Sea como fuere, estoy seguro que el objetivo del doble tick azul ha estado más que conseguido, ya sea activándolo o desactivándolo por parte de los usuarios.



miércoles, 12 de noviembre de 2014

Vmware Remote Console (vmrc)

 La aparición del web client en la administración de Virtual Center ocasionó un gran debate sobre su correcto funcionamiento. Bugs, nuevas funcionalidades, nueva interfaz de usuario, etc... que no habiamos visto nunca sobre el cliente de escritorio.Como resultado de elllo, hay que decir que el cliente web no ha salido muy bien parado que digamos en la opinion de la comunidad de virtualizacion.

En este post no vamos a entrar en ese debate, pero si me gustaría hablar sobre un pequeño error que creo que todos hemos sufrido a la hora de administrar maquinas virtuales en entornos vsphere desde que existe el cliente vsphere de escritorio y que nos ha hecho lanzar mas de un insulto al aire.

Y me refiero ni mas ni menos, a ese momento en el que estamos conectando y desconectando isos a lo loco al DC/DVD virtual y que su comportamiento es como una ruleta rusa esperando a que se quede en estado de "(Connecting...)". 

ouch!!!

La única solución en este caso es cerrar el cliente completamente, y volver a loguearte para empezar de nuevo. Así hasta que volvamos a este estado... el cual nos volverá a pasar tarde o temprano.

Bien, una de las ventajas que nos encontramos en el cliente web es que podemos hacer uso de una consola de administración de nuestras máquinas virtuales, la cual funciona muy bien a nivel de respuesta de escritorio y con la que además no vamos a sufrir estos molestos comportamientos de estado de "(Connecting...") o similares.

Esta consola recibe el nombre de vmware remote console (vmrc) y va actualmente por su versión 7:
"VMware Remote Console provides console access and client device connection to VMs on a remote host. You will need to download this installer before you can launch the external VMRC application directly from a vSphere web client. 
El enlace de descarga es el siguiente:



Y la documentación de la misma esta aquí:

https://www.vmware.com/support/developer/vmrc/index.html

¿Como usarla?

Una vez instalada la consola en nuestro escritorio, debemos de loguearnos en la administración web del virtual center, e ir al summary de la maquina virtual que queremos abrir la consola de escritorio.

Allí veremos una opción de "Open with VMRC".



Le damos, y nos preguntara si permitimos el uso de este complemento.


Una vez, permitido ya podremos realizar las tareas habituales de encendido, apagado, reinicio, conectar dispositivos externos, mandar comandos, editar la settings, usar pantalla completa, etc...



Desde luego, que también tendremos disponibles las opciones de reinicio y apagado ordenado, siempre que las tools esten instaladas en la maquina virtual.



Tengo que decir que el manejo de esta consola es mas que agradable, y da una sensacion muy fluida a la hora movernos por la máquina virtual. Podría decir que la sensación de respuesta es prácticamente igual a la de una sesión de escritorio remoto,

También comentar que no se sufren esos molestos fallos de desconexión de dispositivos, ni problemas de redireccion pantalla despues de un vmotion, etc...

En resumen estamos ante una herramienta que funciona muy bien y que nos ayudara a la hora de administrar nuestras maquinas virtuales.¡ Mas que recomendable!


Saludos