Artículos sobre proyectos de código abierto

La seguridad en sistemas de información es hoy en día una tarea más que se debe planificar antes de hacer una implementación. En el caso de las implementaciones de voz sobre IP, no hay excepciones, es importante conocer la herramienta y las funcionalidades que permitan hacer una instalación adecuada priorizando la seguridad.

El 4 de diciembre de 2019, presentamos un webinar sobre seguridad, tomando como base una distribución basada en Asterisk.

Durante el webinar, mostramos 4 servicios:

  • Logwatch
  • Kippo SSH
  • GeoIP en iptables.
  • TPOT Honeypot

En este artículo incluiremos un breve manual de cómo configurarlos, y les recomendamos ver la grabación del webinar para hacer una mejor relación con cada uno de ellos.

Logwatch: Logwatch es un servicio de monitorización y detección de intrusiones basado en el análisis de los archivos de registro de eventos (logs) del sistema que suelen estar localizados en /var/log/.

Con una frecuencia determinada (se suele ejecutar cada noche) analiza los logs del sistema y realiza un reporte que es enviado de inmediato al administrador vía correo electrónico.

Para instalarlo en Centos basta con introducir en la consola y como root el siguiente comando:

yum install logwatch

Si además quieren agregar la posibilidad de que monitoree Asterisk, pueden descargar el archivo desde el siguiente enlace → logwatch.tar.gz

Descomprimir el archivo en /usr/share/logwatch y sobreescribir todo lo que se pregunte. Escribir este comando: Ej: si lo descargaron en /home/usuario, ir a ese directorio y escribir lo siguiente: tar -xvzf logwatch.tar.gz -C /usr/share

Para que logwatch funcione, se debe poder enviar mails desde el servidor. Si están utilizando FreePBX, la siguiente es una buena guía → Email Setup en FreePBX

El comando para enviar el correo es el siguiente:

logwatch –detail 5 –output mail –mailto suemail@email.com –format html –range today

El range puede ser today o yesterday.

Si además quieren que lo envíe automáticamente, es necesario crear un cronjob y agregar ese comando.

(Tutorial de cronjob, por si no están familiarizados)

Kippo SSH: Kippo SSH es un honeypot de media interacción que simula un servidor SSH con clave “123456” e interactúa con el atacante, dejando registro de todo lo que haga (claves utilizadas, archivos descargados, comandos introducidos, etc)

Pueden encontrar el tutorial de Kippo + Kippo Graph aquí: Tutorial Kippo.

GeoIP en iptables: GeoIP en iptables sirve para poder dar permiso o prohibir acceso a paises enteros. Ejemplo de uso, si quiero excluir todos los paises excepto Argentina, introduzco:

iptables -I INPUT -m geoip ! –src-cc AR -j REJECT

(Tutorial de instalación aquí)

TPOT Honeypot: Tpot Honeypot es una suite de honeypots listos para ser utilizados.

El siguiente enlace permite descargar una iso de tpot: github.com/dtag-dev-sec/tpotce

En la misma URL hay un tutorial sobre cómo instalarlo y configurarlo.

Asumiendo el inminente camino de la industria hacia la adopción del paradigma planteado por el Cloud computing, pero conscientes al mismo tiempo del actual modelo de aplicaciones monolíticas que se ejecutan sobre servidores On-Premise y su gran cantidad de adeptos, OMniLeads apuesta por ser aplicación capaz de funcionar en ambos mundos.

Leer más

…Antes que nada, no se trata de un software de PBX con todo lo que ello implica, sino que este proyecto está 100% desarrollado desde el paradigma de los Contact Centers…

Hace casi dos años la marca Elastix® fue adquirida por 3CX y una de las consecuencias de esta adquisición fue la culminación del soporte al desarrollo de las versiones 2.5 y anteriores, esto incluyó al módulo de Call Center community de Elastix, el cual fue muy popular en Latinoamérica y que ayudó a posicionar a esa distribución como una de las más usadas en la región. Leer más

Sangoma University es un emprendimiento de Sangoma Technologies para permitir a usuarios, partners y clientes en todo el mundo, el acceso a contenido académico y de entrenamiento tanto en FreePBX como en otras soluciones de comunicaciones desarrolladas por la marca. Leer más

Artículo que se escribió para la conferencia:  Open Source Telephony: Observador o Protagonista.

México 27 de abril de 2017 – Día Neocenter, Hotel Crowne Plaza

En el año 1995, yo vivía en Lima Perú junto a mi padre, que estaba en una misión diplomática, mi madre y mi hermana estaban aún en Ecuador por lo cual intentábamos mantener la comunicación al menos pasando un día.

Las llamadas de larga distancia eran un lujo y en esa época aún no se popularizaban los famosos call backs ni las tarjetas de saldo de telefonía. En Latinoamérica la mayoría de las operadoras pertenecían al estado y solían tener oficinas en cada distrito, así que nosotros preferíamos ir a una de estas oficinas para llamar a casa. El minuto costaba $7 USD, a veces mi madre se iba de largo en el teléfono y fácilmente terminábamos pagando $70 USD, dinero de 1994. Leer más

…el código abierto a demostrado que el desarrollo y mejoramiento de una solución es exponencial…

En el año 1995, viviendo temporalmente en Lima, decidí hacer una llamada al Ecuador. Por entonces el costo por minuto de cada llamada era 7 USD, siete dólares de entonces, con un sueldo de sucres, porque aunque viviera en el Perú, los fondos que tenía en mis manos iniciaban su transformación en esa moneda. Leer más

Instalando Elastix con un archivo ISO

En la primera parte utilizamos VirtualBox para crear una maquina virtual que nos permita instalar Elastix y así tener un ambiente de pruebas. También descargamos una imagen ISO de Elastix necesaria para la instalación. Leer más

Creando una máquina virtual con VirtualBox

Una de las herramientas más útiles para probar un software es una máquina virtual. En muchos casos nos permite establecer una instancia de prueba dentro de otra infraestructura sin alterar su sistema operativo y puede tomar ventaja de los componentes de hardware del mismo.
Leer más

…lo que realmente es el gran reto del computo es que la gente quiera trabajar con las computadoras, se quiere que la computadora te ayude a hacer tu trabajo, no trabajar con computadoras… Fernando Romo

¿Volviste por más? Retomamos donde los dejamos, volviendo para hablar de los retos del software, de los retos en la utilización de la capacidad de hardware y otras cosas más. Leer más

Fernando Romo

…cada vez tenemos más poder de computo en sistemas más pequeños, de hecho tú en un iPhone en un android o un Galaxy, tienes más poder de computo que con el que se llegó a la luna… Fernando Romo

Leer más