viernes, 29 de abril de 2016

Automatización de Nuevo Huso Horario Venezuela en Fortigate

Bueno, en vista de el nuevo cambio de Huso Horario en Venezuela, ahora con -4:00hs con respecto a UTC, se deberían hacer los cambios del nuevo Huso horario a las 02:30hs VET  (2:30am), con los Linux no hay problema, menos con Debian que ya actualizó tzdata, pero el problema lo tenemos con los Fortigate, por lo que se me ocurrió usar expect en un script para que desde mi máquina con Debian, a las 2:30 am del día 01 de Mayo 2016 cambiara el Huso horario de los equipos Fortigate. Siempre digo que las máquinas deben trabajar para uno, y no uno para las máquinas :D


Acá les dejo el script que hice para automatizar el cambio.


#############################################
### Script para Cambiar Huso Horario a -4:00 UTC
### Autor:  Raul Odria
### Date: 04/29/2016
### Dependencias: expect
### Debian:  aptitude install expect
###
#############################################

#!/usr/bin/expect -f

# Datos del Fortigate
set FortiIP "192.168.0.1"
set ADMIN_USER "TuUserName"
set PASSWORD "Tu-Cl4ve-$uper-Ultra-S3creta-WTF!!!!"

## SSH: agregar -p PUERTO en caso de no usar el pueto estandar ssh, por ejemplo:
## spawn ssh -p 8022 $ADMIN_USER@FortiIP
##
spawn ssh $ADMIN_USER@$FortiIP

expect {
        "password:" {
                send "$PASSWORD\r"
        }
        "(yes/no)? " {
                send "yes\r"
                expect "password:" {
                        send "$PASSWORD\r"
                }
        }
}
expect "$ "
send "config system global\r"
expect {
        "$ " {
               send "set timezone 15\r"
        }
}
expect {
        "$ " {
               send "end\r"
        }
}
expect "$ "
send "exit\r"

############## FIN SCRIPT ###########################

Luego se coloca en un cron para que se ejecute a las 02:30hs del 05/01/2016  (1° de Mayo 2016)

Espero que les sirva.

NOTA: el timezone 15 está relacionado a La Paz -4:00 UTC, pueden verificar en su fortinet que el 15 pertenece a -4:00, y para los que quieran usarlo en otros paises, verificar en su fortiOS el codigo equivalente al TZ que quieren configurar.
Otro punto es que si usas el usuarios admin, debes cambiar los expect $ por expect #

martes, 22 de marzo de 2016

Remote Desktop de manera segura.

Remote Desktop de manera segura.

Hoy me solicitaron opinión sobre el uso de herramientas para administración remota a los equipos portátiles que están en la calle, todo esto en caso de que falle la VPN, por cuestiones de credenciales y no poder actualizarse al Directorio Activo... (Qué problema con Windows...) me preguntaron si podrían hacer uso de TeamViewer o CygWin. 

Realmente no confío en la seguridad de TeamViewer, y para ser honestos, no he investigado y no tengo idea cómo harían para compartir su escritorio usando CygWin, además, que por muchas razones es mejor un programa que no requiera instalación como putty, a tener que instalar cywin. Con putty pude hacer la conexión con un usuario sin privilegios, lo cual es ideal en este caso, y menor es el riesgo en todo sentido. Se me ocurrió algo que hago desde hace años con linux... digamos que es mi llave maestra cuando quiero "evaluar" (burlar) un UTM, y no es otra cosa que mi preferido Secure SHell (SSH).

La idea de usar SSH es hacer un tunel inverso, desde Windows a un Linux/Debian (Sí, Debian, porque me gusta... además "todos los caminos conducen a Debian" :D Enjoy )...  Bueno..., usando la extraordinaria herramienta Putty sobre un Windows, en mi caso Windows 7 y haciendo uso de un usuario sin privilegios, hice un tunel inverso por SSH hasta el servidor Debian, luego desde mi Debian usando rdesktop (o remmina) hice un rdesktop a mi localhost con el puerto configurado en el tunel inverso y Voilà, me conecté por RDestop a la máquina Windows a través de un tunel cifrado, posiblemente ya eso lo hayan hecho antes, pero yo no :)  y me pareció divertido resolver ese "problema" en menos de 30 minutos.

Cuando nace la necesidad es cuando el hombre se vuelve más creativo...

Aquí  el video explicativo, porque es más fácil ver que leer :D
... espero que les sirva.