Gura » Microsoft

Windows FTP client, Microsoft IIS 6.0 y el modo pasivo

Esta última semana me ha surgido un problema. Necesitabamos los datos reales de una serie de estaciónes meteorológicas y no había cojones a transferir por FTP los ficheros. Como era de suponer, cuando nosotros conectábamos en modo activo, la conexión del servidor FTP a nuestra red fallaba por las reglas del firewall. En modo pasivo le ocurría algo parecido, pero al revés. El cliente había abierto los puertos 20 y 21 del firewall, pero no tuvo en cuenta que IIS por defecto usa puertos aleatorios para las conexiones en modo pasivo, y que hay que abrirlos en el cortafuegos (Sería buena idea definir antes un rango estático para facilitar la tarea).

Le di unas instrucciones de como configurarlo, que podéis leer aquí y aquí, pero al día siguiente me respondió que preferían no tocar su servidor, que tienen otros clientes que conectan y tenían miedo de probarlo en producción. Les ofrecí una cuenta entonces en nuestro servidor y ¿Qué ocurrió? Que fallaba. Joder, joder, a ver ahora como modelizamos los datos reales de los últimos seis meses. Me pongo a mirar el log y veo errores 425 (No se ha podido establecer la conexión). Claro, están teniendo el mismo problema que nosotros, conectan en activo a nuestro servidor y cuando éste intenta establecer la conexión de datos (Si haces un STAT funciona el listado, pero un LIST, un STOR o un RETR) se mete la ostia contra su firewall.

Fue entonces cuando me acordé de la utilidad que me dió la vida, wput, que soporta transferencias en modo activo y pasivo, TLS, límites de velocidad, resumen de las transferencias, etc. Vamos, una maravilla que basta con descargarla y ejecutarla, sin tocar el registro y lo mejor de todo, que funciona desde línea de comandos para poder automatizar tareas. El perfecto sustituto del cliente FTP de Windows que muchos de nuestros clientes utilizan para transferirnos datos.

Al fin, hemos recibido datos reales y en unos días estarán modelizándose en el HPC Cluster de Holanda.

Escrito por Gura 22.Feb.08 Microsoft, Redes, Sistemas, Software Leer más Comentarios (0)

Agenda del lanzamiento de Windows Server 2008

Y digo Windows Server 2008 por decir algo, y porque es el producto que más me interesa. Serán dos días a tope con varias salas y diferentes sesiones en cada sala.

Agenda del día 26 de Febrero
Agenda del día 27 de Febrero

Echadle un vistazo y decidid a qué sesiones asistiréis, porque realmente hay muchas y es difícil decidirse por una u otra.

Escrito por Gura 07.Feb.08 Microsoft Leer más Comentarios (0)

VHD de Microsoft IAG 2007

Hoy hemos asistido Israel, Miguel y yo a una charla impartida por Nextel donde nos presentaban los productos de la familia Forefront. Se habló del IAG 2007, y dado cambió mi concepto acerca de este producto, ya que yo pensaba que era tan solo un software, pero el tío nos dijo que se vendían appliances OEM, decidí descargarlo y cuando tenga un rato libre, probarlo. Una cosa que me encanta de Microsoft es que tiene VHD de casi todo (Exchange, ISA, Biztalk, etc). Sin duda, recomendable para porbar algún producto en concreto.

Microsoft IAG 2007 VHD
Run IT on a Virtual Hard Disk

El próximo encuentro será el esperado lanzamiento de Windows Server 2008, SQL Server 2008 y Visual Studio 2008. Bueno, os dejo, que tengo que comenzar a probar un entorno de Heartbeat y DRBD junto con un sistema STONITH, para luego asistir al webcast de nuestro compañero de profesión Juan Luís Rambla de i64 que tratará de las Normas y reglamentaciones aplicables a Tecnologías Informáticas.

Escrito por Gura 05.Feb.08 Microsoft Leer más Comentarios (0)

Visitando S.P.E.C.T.R.A.

Algo que llevaba tiempo queriendo hacer era visitar S.P.E.C.T.R.A.. Según llegamos en metro ligero vimos los espectaculares edificios de Microsoft, AXN, Accenture, situados en el parque empresarial La Finca. David nos enseñó todo aquello y la verdad que me lo esperaba tal cual es. Como dice Churros, rollo Google, la gente a su bola, muy americano. Los empleados no tienen pinta de estar estresados, parecen cómodos en su lugar de trabajo, con sus libros, sus frikadas, yendo a trabajar vestidos como les da la gana en la mayoría de los casos. Me gustó mucho.

Nos enseñaron la famosa Sala EMO, donde se hicieron las fotos del Calendario Tórrido, la sala de PSS (Soporte Premier), consultoría, etc. Algo que me llamó también la atención fue el nombre de las salas, teniendo éstas los nombres de gente relevante para la comunidad mundial (Albert Einstein, Mary Wollstonecraft), nombres de planetas, etc.

Los cafes, aunque no me hablaron muy bien de ellos, gratis, así como los refrescos. La comida de máquina como sandwitches, patatas fritas, kit-kat y demás a un precio muy asequible.

Más tarde se nos incorporó Jose y fuimos a comer abajo donde había comida de una conferencia que se había dado por la mañana. ¿Quién no querría trabajar allí?

Aquí la foto que nos hicieron:

En fin, solo se que volveremos muy pronto.

Escrito por Gura 22.Jan.08 Microsoft, lost+found Leer más Comentarios (9)

Zas! En toda la boca

El otro día tomando unas cañas lo comentábamos, pero ya que hoy Miguel Hernández lo referencia en su blog, me he leído la nota de prensa oficial. Realmente me agradan este tipo de noticias.

Escrito por Gura 04.Jan.08 Microsoft, lost+found Leer más Comentarios (2)

Libro online sobre las nuevas certificaciones de Microsoft

David Cervigón nos presenta un folleto explicativo de las nuevas certificaciones de Microsoft. Le he echado un vistazo a las páginas 10 y 11 del libro y lo veo bastante mejor organizado que como estaba hasta la rama de Server 2003 (Creo que me explico). En las siguientes páginas el folleto va profundizando en las diferentes especializaciones. Ahora todo está mucho mejor organizado como podréis observar a lo largo del folleto. Sin duda un recurso que todos esperábamos.

Leer esto ahora a finales de año me ha metido en gana para ponerme con Server 2008 y aprovechar el voucher que me han dado por sacar el MCSA Messaging antes del 30 de Junio de 2007.

Para más información o para hacer feedback, el artículo original.

Escrito por Gura 23.Dec.07 Clases o cursos, Microsoft Leer más Comentarios (3)

Abierto el registro para el Microsoft Security Day

No quiero extenderme mucho, solamente invitaros a que visitéis este post, y si os parece interesante y factible, que os registréis en el Microsoft Security Day. Yo ya me he registrado y Churros también, aunque él como no cambien algo las cosas tendrá que asistir al IT Meeting de la empresa, esta vez celebrado en Bélgica, por lo que no podrá asistir.

Para ir haciendo boca, esta es una demo de un Security Day:

Escrito por Gura 09.Oct.07 Microsoft Leer más Comentarios (1)

Los monjes de “Da SBS Code”

Entre nosotros tenemos a los monjes del final del vídeo promocional de SBS 2003 R2. La foto reveladora:

Escrito por Gura 08.Oct.07 Microsoft, lost+found Leer más Comentarios (0)

Una jornada productiva

Hoy que ya estoy en plenas facultades me dispongo a escribir el artículo.

Hace poco menos de un mes me apunté a otra de las conferencias que celebraba Microsoft, Informática64 y otras compañías del sector IT. A Chema se le ocurrió hacer una cena la noche antes con los ponentes, ya que muchos ponentes no son de Madrid, y el echo de hacer una cena y poder reunirlos a todos es algo que no se verá en mucho tiempo.

La cena fue en Casa Mingo, un restaurante asturiano cerca de Príncipe Pío. Eramos cosa de 20-22 personas. Allí tuve el placer de conocer a mi tocayo Ricardo Varela (a.k.a. Chico maravillas) y a José Parada (a.k.a. Padre Parada), así como Dani Kachakil, RomanSoft, Mandingo, Andrés Tarasco, Brero, Miguel, Aramosf, Knovas y alguien más que como siempre, se me olvida. Una vez cenamos fuimos a tomar algo a una cervecería Gambrinus cercana al restaurante, luego a una discoteca llamada 35 milimetros también relativamente cerca y finalmente fuimos a casa de uno de los asistentes donde entre más copas me enseñaban un código de intercepción SSL (Disponiendo de la clave privada, claro). Muy WhiteHat a la vez de instructivo.

Al final me vine a eso de las 5 para casa y me levanté a las 6 y media, con dos cojones. Hacía mucho que no me sentía así… creo que desde la última Euskal Encounter a la que asistí.

A las 8 de la mañana quedé con Churros para asistir a la charla, cogimos la línea C-4 y seguimos el itinerario de la otra vez. La gente fue llegando y al rato se abrieron las puertas. Una vez nos dieron los folletos de S21Sec entramos y cogimos un sitio curioso.

La jornada comenzó con Dani Kachakil y Pedro Laguna, con un tema algo masticado quizá, ya que en la anterior charla que hubo en Getafe el tema principal era la inyección SQL, inyección SQL a ciegas, basada en temporizadores, herramientas de automatización. Contenido interesante pero en mi caso ya visto, aunque no viene recordar.

Acto seguido salió Alberto Moro (a.k.a. Mandingo) junto con Román Medina (a.k.a. RomanSoft). El tema de la charla fue Como realizar un test de intrusión a una aplicación web, muy interesante, tocando muchos puntos clave. A Mandingo se le notaba más nervioso a la vez de necesitar más tiempo y estar menos apurado para dar con soltura la charla.

Había llegado el momento cumbre (¿La gente va solo por el cattering no?). Teníamos hambre y sed, y algunos en especial necesitábamos hidratarnos, por lo que se abrió el cattering con lo de siempre: Mini-napolitanas de crema con chocolate, palmeritas, pastas de té, café, zumo de naranja, etc. En este evento se notaba la mayor asistencia de gente, tanto en las charlas, que no quedaba un puñetero sitio libre, como en el cattering que estábamos a tope en la sala. Entre conversación y conversación un zumito, lo que hizo que el tiempo asignado para el tentempié se pasase volando.

Vuelta al sitio. Ahora aparecía en escena Andrés Tarasco de SIA. Personalmente fue la que más me gustó después de la charla del José Parada y de Chema. Me gusto mucho como llevó la charla, la explicación… muy buen locutor a la vez de técnico y conciso. A ver si le volvemos a ver pronto por aquí.

Y para cerrar la jornada José Parada nos dio unas nociones básicas de qué era LDAP, un directorio, un servicio de directorio, etc. Acto seguido Chema comenzó a explicarnos algo que yo desconocía por completo, Blind LDAP Injection a la vez que utilizaba el Reto hacking 4 y algunos servicios de directorio públicos a modo de ejemplo. Os recomiendo leer algo más a fondo acerca de ello, ya que está muy, muy interesante. Esta fue con diferencia la más interesante pues era algo totalmente nuevo para mi.

Bueno, ha sido una jornada productiva, además de estar invitados Churros y yo a visitar Microsoft Ibérica, algo que puede llegar a ser muy interesante.

Al margen de las charlas, Chema ha publicado en su blog unos artículos acerca de la interceptación de los usuarios y contraseñas de LDAP y como mitigarlo, así como otro artículo de LDAP SQL Injection y alguna foto del evento. Los vídeos y diapositivas de las charlas no se dónde lo colgarán. Se que los asistentes recibiremos un certificado de asistencia así como un link a las ppt y que ponentes como Mandingo y RomanSoft pondrán las diapositivas en su web.

Un saludo.

Escrito por Gura 05.Oct.07 Microsoft, Sistemas Leer más Comentarios (7)

Otra charla más: Asegurate de que está seguro

Que sería de nosotros sin Chemita, que nos tiene al día de las charlas que se celebran por aquí. El día 4 de Octubre se celebrará otra en Getafe donde además contaremos con José Parada de Microsoft. El Churros y yo ya nos hemos pedido el día libre para asistir, que la otra a la que fuimos nos dejó muy buen sabor de boca. Si estás interesado en asistir o siemplemenente ver el temario visita la web de Informática64.

Bueno, aunque aún quedan días… os veo allí.

Escrito por Gura 13.Sep.07 Microsoft, lost+found Leer más Comentarios (3)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
Gura | RSS Feed

Información

Categorías

Blogroll

Archivo

Publicidad