5 dic. 2019

Rutas de aplicaciones DNS | BIND/named | MyDNS & NSD | PowerDNS

Wilmer Barrios | jueves, diciembre 05, 2019 | | | Be the first to comment!



/etc/hosts
Una lista de dominios que se pueden resolver sin internet.

/etc/resolv.conf
Almacena una lista de servidores para preguntar cuándo el servidor local no tiene autoridad para la zona.

/etc/nsswitch.conf
Una lista de los archivos y servicios que son responsables de varios tipos de búsquedas de DNS.

BIND/named files: /var


/var/named
La carpeta donde se almacenan los archivos de zona DNS.

/var run/named
El directorio en el que se encuentra el archivo PID (ID de proceso) de nombre y la clave de sesión.

/var/log/messages
El registro general de mensajes del núcleo, que incluye la mayoría de las entradas de registro de BIND / named por defecto.

/var/log/named/named.log
Aquí se puede almacenar cualquier entrada de registro BIND / con nombre que no esté almacenada en "mensajes".


BIND/named files: /etc

Los siguientes archivos están relacionados con BIND / named y existen en la carpeta / etc:

/etc/named.conf
El archivo de configuración que enumera todas las zonas que maneja el servidor de nombres, junto con opciones y configuraciones importantes del servidor.

/ etc / sysconfig / named
Almacena las opciones de proceso con nombre.

/etc/rndc.conf
Remote Name Daemon Control, un programa de control para named, almacena su archivo de configuración aquí. 

/etc/rndc.key
El secreto compartido que un cliente debe tener antes de que rndc obedezca un comando.

MyDNS & NSD files: /etc

Los siguientes archivos están relacionados específicamente con el software de servidor de nombres MyDNS y NSD, y existen en la carpeta / etc:

/etc/mydns.conf
El archivo de configuración principal de MyDNS utilizado para ajustar la funcionalidad de MyDNS.

/etc/nsd.conf
El archivo de configuración NSD primario, utilizado para ajustes ligeros de sus opciones mínimas disponibles.

Archivos PowerDNS

Los siguientes archivos están relacionados con PowerDNS y existen en una variedad de carpetas, que incluyen / etc, / var y / usr:

/etc/pdns/dnssec.db
La base de datos para DNSSEC de cada dominio manejado por este servidor de nombres.

/etc/pdns/pdns.conf
El archivo de configuración primario de PowerDNS.

/ var / log / messages
El registro general de mensajes del núcleo, que incluye la mayoría de las entradas de registro de PowerDNS de forma predeterminada.

/ usr / bin / pdns & / usr / sbin / pdns
Ubicación de los binarios de PowerDNS en un entorno cPanel.


read more...

2 dic. 2019

Manejo de colas de correos desde línea de comando

Wilmer Barrios | lunes, diciembre 02, 2019 | Be the first to comment!


Si bien es posible administrar la cola de correo de WHM, puede encontrar momentos en los que preferiría hacerlo desde la línea de comandos. A veces, como si el servidor está bajo una carga alta, puede ser más rápido realizar operaciones desde la línea de comandos que a través de WHM.

También puede ser útil si necesita realizar operaciones en grandes lotes de mensajes.

A veces solo necesita saber cuántos mensajes hay en la cola. Idealmente, no habrá ninguno. Sin embargo, eso no siempre es una expectativa realista para un servidor de correo particularmente activo.

Exim técnicamente no pone en cola el correo hasta después de que el primer intento de entrega haya fallado con un error temporal. Hay muchos motivos por los que un intento de entrega puede fallar, incluidos, entre otros:

1 La carga en el servidor está por encima del umbral de entrega.

2 El servidor de correo receptor no está disponible.

3 La cuenta del destinatario local no puede recibir correo (exceso de cuota, problemas de permisos, etc.).

Dicho esto, solo porque haya mensajes en la cola no significa que tenga un problema de spam. De hecho, a menudo el spam nunca llega a la cola porque falla con un error permanente.

Entonces, ¿cómo obtengo un recuento de colas?

¿Necesita obtener un número básico que le permita saber cuántos mensajes existen actualmente en la cola? Utilice los indicadores -bpc con la utilidad de línea de comandos exim, como se muestra en el siguiente ejemplo: 

Un ejemplo de ejecución del comando exim -bpc, que muestra aquí que actualmente hay 2 mensajes en la cola activa en este servidor en particular.

-bash-4.1# exim -bpc
2

La utilidad de línea de comandos exim en realidad le brinda mucha flexibilidad tanto para recuperar información sobre la cola como para realizar operaciones en ella.

Para obtener un resultado resumido que muestre información básica sobre cada mensaje en la cola, puede usar los indicadores -bp con el comando exim. Echemos un vistazo a un ejemplo que muestra los dos mensajes que existen en nuestra cola:



exiqgrep también es una herramienta poderosa para ayudarlo a analizar su salida de cola y recuperar la información específica que está buscando.

Por ejemplo, para buscar en la cola y enviar solo los mensajes con una dirección de remitente específica, puede usar la siguiente sintaxis:

exiqgrep -f [usuario] @ dominio.tld

Arriba: Un ejemplo de uso de exiqgrep con el indicador -f seguido de una dirección del remitente, para identificar específicamente los mensajes enviados por un usuario en particular.

Esto es particularmente útil para identificar la fuente de spam local o para determinar qué sucedió después de que un usuario informa que no ha llegado un mensaje enviado (primero verificará si están atascados en la cola, luego use los registros para averiguar por qué )

¿Necesita rastrear mensajes de su destinatario en su lugar? Puede usar el comando exiqgrep para hacer esto también. Aquí, en lugar de usar la bandera -f, usaríamos la bandera -r (un poco más fácil de recordar, ¿verdad?).

exiqgrep -r [usuario] @ dominio.tld

Arriba: un ejemplo de un comando exiqgrep con el indicador -r seguido del destinatario que desea buscar en la cola.


Esto puede ser útil para investigar cuando un usuario informa que una cuenta ya no recibe correo. Además, puede usar esto para identificar cuándo un usuario ha sido bombardeado por correo y determinar si exim se ha configurado para poner en cola automáticamente los mensajes cuando se excede la cuota.

Otra característica útil de la utilidad exiqgrep es buscar mensajes en la cola según criterios de edad. Exiqgrep usa indicadores basados en la terminología más joven y más vieja, y usa apropiadamente -o para mayores (old) y -y para jóvenes (young), seguido de una cantidad de segundos totales.

Dos ejemplos prácticos de esto:

exiqgrep -o 172800

Arriba: un ejemplo de búsqueda en la cola de mensajes anteriores a un día (172.800 segundos).

exiqgrep -y 1800

Arriba: Un ejemplo de búsqueda en la cola de mensajes menores (más nuevos) que 30 minutos (1.800 segundos) de antigüedad.

Ver encabezados

Puede ser extremadamente útil analizar el encabezado de un mensaje al intentar determinar qué sucedió exactamente con ese mensaje o cómo fue manejado por el servidor.

Después de adquirir el valor Exim ID del mensaje, puede usarlo para generar específicamente el encabezado de ese mensaje usando la siguiente sintaxis:

exim -Mvh <exim-id>

Arriba: Al usar la herramienta de línea de comandos exim con los indicadores -Mvh (distingue entre mayúsculas y minúsculas), seguido de un valor válido de ID Exim (las llaves <> son simplemente para el marcador de posición; estos no deberían existir en el comando real), se imprimirán la información del encabezado de ese mensaje a STDOUT 

Ver cuerpo

A veces, el encabezado simplemente no es suficiente, y necesita ver cómo se ve el contenido real del cuerpo del mensaje. Puede usar un formato muy similar usando la herramienta de línea de comandos exim nuevamente, pero esta vez con el conjunto de banderas -Mvb, seguido nuevamente por la ID Exim del mensaje.

-MvhMessage.. view.. header
-MvbMessage.. view.. body


exim -Mvb <exim-id>

Arriba: Usando la herramienta de línea de comando exim nuevamente pero con el indicador -Mvb esta vez, todavía seguido por la ID Exim, para recuperar el contenido del cuerpo del mensaje e imprimirlo en STDOUT (usaré este término 'STDOUT' más a menudo a medida que avanzamos; si no está familiarizado con él, solo recuerde por ahora que significa salida estándar y esencialmente significa que imprime el texto normalmente en su terminal).

XARGS

La utilidad xargs puede ser extremadamente útil para crear un comando rápido de una línea. Es esencialmente un bucle for empaquetado en un solo comando. Funciona tomando la salida de un comando y convirtiéndola en una ejecución línea por línea de otro comando.

Por ejemplo, supongamos que tengo un archivo de texto que tiene una lista de archivos, cada uno en su propia línea.

Podría capturar ese archivo, luego canalizar la salida a xargs para realizar una operación diferente en cada uno de los archivos enumerados. Esto puede ser bastante útil para manejar operaciones de cola Exim en bloque.

Usando Pipes

Pipes, le permite tomar la salida de un comando y usarla como entrada para otro comando. Este es un concepto básico, pero no siempre es fácil comprender exactamente lo que significa simplemente leyendo la explicación.

Para usar un ejemplo, uno de los usos más comunes que puede encontrar es para "grepping" (usar la herramienta grep para buscar en un archivo) o paginar a través de la salida de un comando:

cat /var/log/exim_mainlog | Less

Arriba: un comando de ejemplo utilizado para permitirle desplazarse por el contenido de un archivo de registro página por página, en lugar de imprimir todo el contenido en la pantalla a la vez.

exim -bp | grep SPAM

Arriba: un comando de ejemplo que utiliza una tubería para buscar la salida de exim -bp (el comando utilizado para imprimir un resumen de cada mensaje en la cola, ¿recuerda?) Para cualquier mención de la palabra "SPAM", sin mayúsculas y minúsculas (aunque el -la bandera, por supuesto, se puede usar con grep para eliminar la mayúscula y minúscula).

Reenviar un mensaje

exiqgrep -r usuario@dominio.tld -i | xargs exim -M

Arriba: en este comando de ejemplo que utiliza pipes y el comando xargs, le estamos indicando a Exim que nos proporcione todos los mensajes en la cola (exiqgrep) con el destinatario designado como usuario@dominio.tld (-r usuario@dominio.tld) e informar a la herramienta exiqgrep de que SOLO queremos generar los ID de Exim que coinciden (-i).

Eliminando un mensaje

exim -Mrm <exim-id>

Arriba: la sintaxis básica para eliminar un mensaje de la cola, en función de su ID de Exim. Nuevamente, vemos el patrón (-M seguido de rm; tal como lo haría con un archivo del sistema de archivos).

Eliminando un mensaje

Por supuesto, la eliminación masiva siempre debe realizarse con precaución. Una vez que elimine el correo de su cola, no hay garantía de que el remitente lo vuelva a enviar.

Por lo tanto, si elimina un mensaje válido destinado a un destinatario, está creando la posibilidad de que su usuario nunca reciba ese correo o el mensaje que contiene. Básicamente ... ten cuidado.

Veamos un ejemplo nuevamente usando una circunstancia similar a la anterior.

Vamos a utilizar nuevamente el comando exiqgrep, pero esta vez vamos a buscar todos los mensajes con un dominio particular en su dirección de remitente, utilizando la bandera -f, y finalmente imprimiendo solo los valores de ID Exim especificando el - Marco, como lo hicimos antes:

exiqgrep -i -f @ spammer.tld | xargs exim -Mrm

Arriba: nuevamente estamos usando xargs para ejecutar exim -Mrm (el comando para eliminar mensajes por Exim ID) en cada Exim ID devuelta por el comando exiqgrep que lo precede, que en nuestro caso debe coincidir con todos los mensajes con un remitente que usa el domain @ spammer.tld (probablemente podrían haber sido un poco más sutiles al respecto, ¿estoy en lo cierto?).

Observe nuevamente la pipes (|) que se usa para canalizar la salida de exiqgrep en la entrada para xargs.

Otro indicador de línea de comando de exim muy importante que queremos asegurarnos y resaltar es el indicador -bt, que sería seguido por una dirección de correo electrónico del destinatario.

Exim -bt funciona como algunas de las pruebas de entrega de correo electrónico que se encuentran dentro de la interfaz WHM. Efectivamente le muestra a dónde exim cree que debería ir un mensaje y cómo debería llegar allí.

Por ejemplo, los mensajes a este usuario están destinados a una cuenta local:

# exim -bt dogs@animals.test
dogs@animals.test
   router = virtual_user, transport = virtual_userdelivery

Mientras que los mensajes a este usuario dejarán el servidor a un destino remoto:

# exim -bt noone@gmail.com
noone@gmail.com
  router = lookuphost, transport = remote_smtp
  host gmail-smtp-in.l.google.com      [64.233.169.26]  MX=5
  host alt1.gmail-smtp-in.l.google.com [173.194.219.26] MX=10
  host alt2.gmail-smtp-in.l.google.com [173.194.204.26] MX=20
  host alt3.gmail-smtp-in.l.google.com [74.125.141.26]  MX=30
  host alt4.gmail-smtp-in.l.google.com [64.233.186.26]  MX=40

Tenga en cuenta que el usuario en realidad no necesita existir; exim solo está verificando en la parte del dominio las entregas remotas.

read more...

30 nov. 2019

Comandos EXIM para mostrar rutas de scripts donde salen correos

Wilmer Barrios | sábado, noviembre 30, 2019 | Be the first to comment!



Comando que muestra qué scripts son responsables del correo saliente.

grep cwd=/ /var/log/exim_mainlog | cut -d = -f 2 | cut -d " " -f 1 | sort | uniq -c | sort -n
read more...

Estados de los indicadores de EXIM

Wilmer Barrios | sábado, noviembre 30, 2019 | | | Be the first to comment!


<= indica la llegada del mensaje

Ejemplo: 2020-03-13 09:20:29 1YWQRx-0008D8-LD <= root@dominio.net

=> Indica entrega del mensaje

Ejemplo: 2020-03-11 10:35:36 1YVifY-0004Dw-KL => salida@cuenta.net

== Indica un mensaje "diferido", que generalmente significa retraso.

2020-03-11 10:40:13 1YVik1-0004RW-Ef == root@dominios2.net

** ** Indica una falla de entrega.

2020-03-11 10:40:13 1YVik1-0004RW-Ef ** root@dominiof.net


read more...

Los 3 archivos de registro en los que EXIM escribe

Wilmer Barrios | sábado, noviembre 30, 2019 | | | Be the first to comment!


1 / var / log / exim_mainlog
Registra la llegada de mensajes y los intentos de entrega; la salida está controlada por la opción log_selector

2 / var / log / exim_rejectlog
Registra los rechazos de entrega según la política (por ejemplo, ACL)

3 / var / log / exim_paniclog
Registra errores graves, como los que hacen que Exim se bloquee o los que hacen que nunca se entregue un mensaje; debe estar vacío o casi vacío
read more...

Puertos de correos y sus alternativas

Wilmer Barrios | sábado, noviembre 30, 2019 | | | Be the first to comment!
Hay puertos que de forma predeterminada no están habilitados, se debe habilitar ingresando al WHM/cPanel Tweaks Settings.


read more...

Comandos EXIM - Las tres formas más comunes en orden de utilidad para lineas de comandos #Linux

Wilmer Barrios | sábado, noviembre 30, 2019 | | | Be the first to comment!

Las tres formas más comunes en orden de utilidad, desde nuestra perspectiva, son las siguientes:

1- exiwhat
Este comando muestra las conexiones activas que se manejan en ese momento.

2- ps -C exim wwwu
Este comando muestra una lista de todos los procesos exim en ejecución

3- lsof -c exim
Este comando muestra una lista de archivos a los que accede Exim.




read more...

27 nov. 2019

Fallas comunes - Correos electrónicos

Wilmer Barrios | miércoles, noviembre 27, 2019 | Be the first to comment!



1- El usuario informa que no llega correo nuevo a su bandeja de entrada.

2- El usuario informa que nunca se recibió un correo electrónico importante en particular.

3- El usuario informa que nunca recibe correo de una persona o sitio web en particular.

Escenario 1: Cuota llena

Mensaje de error indicado en la interfaz de Informes de entrega de correo:

mailbox is full (MTA-imposed quota exceeded while writing to tmp/[randomized]-[hostname])

Soluciones:

1 Eliminar el mensaje

2 aumente la cuota del buzón en la interfaz de cPanel.

----
Para evitar esto en el futuro ...

Configure el correo para que se rechace cuando la cuenta haya superado su cuota utilizando la opción Respuesta de falla de entrega de cuota de disco, dentro de la interfaz de Configuración de Mailserver en WHM.

1 Rechazar el mensaje permanentemente
Esta configuración rechaza el mensaje y lo devuelve al remitente, lo que también reduce un poco la sobrecarga del servidor causada por el servidor de correo.

2 Aplazar la entrega temporalmente
Esta configuración permite al usuario liberar espacio en disco o aumentar la cuota de disco antes de que el sistema intente entregar el mensaje nuevamente.

Escenario 2: Problemas de permisos

Cuando existe un problema de permisos, que puede manifestarse a través de usuarios que informan la imposibilidad de recibir cualquier correo nuevo, puede ver algo como lo siguiente en la interfaz de Informes de entrega de correo

Permission denied: cannot chdir to /home/[account]/mail/[domain]/...

Resolviendo el problema

Para resolver problemas de permisos, WHM proporciona un mecanismo práctico y automatizado para corregir automáticamente los permisos asignados a carpetas y archivos dentro de las carpetas de correo del usuario.

Esta característica se puede encontrar como el elemento Reparar permisos de buzón dentro de la interfaz WHM, en la sección Correo electrónico. Use esta interfaz para inspeccionar la propiedad del buzón y los permisos de archivo, o intente reparar los permisos y las contradicciones de propiedad que puedan existir en el sistema de correo. Al hacer clic en el botón Continuar, comienza el proceso.


Escenario 3: Corre no aparece

Un usuario puede indicar que no recibió un correo electrónico particular e importante. Si, al buscar en los informes de entrega de correo, puede encontrar ese correo electrónico, aún puede ayudar al usuario a recibir el mensaje.

Un ejemplo de esto se puede ver a continuación, donde todas las indicaciones en la interfaz de informes muestran que el correo electrónico fue aceptado, como lo muestra la marca de verificación verde.

Para obtener más información sobre lo que sucedió con este mensaje, nos gustaría hacer clic en el icono de lupa en el lado derecho del mensaje para inspeccionarlo más a fondo. (WHM)

Tras la inspección, podemos ver el destino Entregado a que indica que el mensaje se entregó a la carpeta .Trash.

Sin embargo, sabemos que el servidor muestra este mensaje como un éxito, y podemos ver que el campo Enrutador muestra virtual_user_filter.

Lo que esto nos dice es que la cuenta de cPanel ha creado un filtro que, por una razón u otra, está enviando este mensaje a la papelera.

El siguiente paso aquí sería examinar los filtros del usuario de cPanel y averiguar qué filtro es responsable.

Escenario 4: Correo que realmente desaparece

Si, después de investigar el reclamo de un usuario de que no se recibió un mensaje, verifica los Informes de entrega de correo y, en lugar de ver una marca de verificación verde, ve algo similar a lo siguiente:

Un icono de estado para el mensaje que se muestra aquí indica directamente que ha sido afectado por un filtro.

entonces esto indica directamente que un filtro es responsable de la desaparición de este mensaje. Nuevamente, nos gustaría inspeccionar el mensaje más a fondo para obtener información adicional haciendo clic en el ícono de la lupa.

Aquí, podemos ver que el campo 'Entregado a' muestra un destino de entrega como / dev / null. Lo que esto significa es que el mensaje se eliminó realmente.

Las instrucciones para enviar cualquier cosa a / dev / null esencialmente anula los datos, eliminándolos del sistema de archivos, y es un mecanismo que puede usarse en los filtros de correo electrónico para enrutar automáticamente el correo a una basura "verdadera" irrecuperable.

Nuevamente, el siguiente paso aquí sería examinar los filtros de correo electrónico de la cuenta de cPanel para tratar de determinar qué filtro es responsable de este comportamiento o indicar al usuario que ajuste los filtros para que se adapte mejor a sus necesidades.



read more...

Studying Up on Security - Index

Wilmer Barrios | miércoles, noviembre 27, 2019 | | Be the first to comment!


Twilio's "Everything You Ever Wanted to Know About Secure HTML Forms" does a great job of breaking down the mechanisms that make a form vulnerable, and the methods you can use to secure them.

https://www.twilio.com/blog/2017/09/everything-you-ever-wanted-to-know-about-secure-html-forms.html

CSS-Tricks' "Serious Form Security"
A brief but well-explained overview of how session handling and logging can play a role in securing your website's user input and form handling

https://css-tricks.com/serious-form-security/

FormAssembly's Best Practices
A more comprehensive explanation of form security elements, including compliance, which is a major concern for many online businesses.

https://help.formassembly.com/help/best-practices-in-web-form-security

"Give me Parameterized SQL or Give me Death"
CodingHorror.com's dramatically titled article on parameterized queries really does a great job of breaking down the value of using this technique to protect your databases.

https://blog.codinghorror.com/give-me-parameterized-sql-or-give-me-death/
read more...

18 nov. 2019

Bandicam v4.5.2.1602 Multilenguaje (Incl. Español), Grabación para captura de pantalla, juegos y cámaras web. #Descarga

Wilmer Barrios | lunes, noviembre 18, 2019 | Be the first to comment!
bc1.png
DATOS TÉCNICOS
Bandicam v4.4.3.1557
Spanish Incl. | Medicina Incl. | 19 MB | Windows 10/8.1/8/7/Vista/XP(32/64-bit)
Descarga:
DESCRIPCIÓN
Bandicam es una grabador de pantalla ligero para Windows capaz de capturar cualquier cosa que aparezca en la pantalla de tu ordenador en forma de vídeo de alta calidad. Además, permite grabar un área determinada de la pantalla de un ordenador o capturar cualquier juego que utilice tecnologías gráficas DirectX/OpenGL/Vulkan. Bandicam te ayudará a realizar una captura de juego con un alto ratio de compresión, mientras mantiene la calidad del vídeo lo más cerca posible del original, además de proporcionar un rendimiento muy superior a otros softwares de grabación con funciones similares.
CARACTERÍSTICAS
-Grabación de pantalla
Bandicam puede grabar todo lo que aparezca en la pantalla de tu ordenador y guardarlo como archivos de vídeo.
-Grabación de juego
Bandicam permite grabar varios juegos 2D/3D con vídeo 4K UHD y capturar hasta vídeo 144 FPS.
-Grabación de dispositivos
Bandicam permite grabar dispositivos de vídeo externos como una cámara web, Xbox/PlayStation, smartphone, IPTV, etc.
FUNCIONALIDADES
Seleccionar área y grabar
Selecciona el área de la pantalla que quieras grabar y comienza a grabar.
Dibujo en tiempo real
Dibuja y escribe sobre tu vídeo o captura de pantalla en tiempo real.
Añadir superposición de cámara web
Añade un vídeo tuyo de tu cámara web al vídeo que estás grabando.
Mezcla tu propia voz
Mezcla tu propia voz en el vídeo que estás grabando.
Añadir logo al vídeo
Coloca tu propio logo en el vídeo para indicar quién lo ha creado.
Efectos del ratón
Puedes añadir efectos de clic y animación del ratón mientras grabas.
read more...
 
Copyright © 2017 MyBiosWeb
Distributed By My Themes | Template Design By BioHosting