Error de escritorio remoto cifrado CredSSP

Error de autenticación
No se permite la función solicitada
Puede deberse a una actualización de Oracle de cifrado CredSSP.
Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=866660.

1) Abrir Símbolo del sistema en modo administrador. (clic derecho en Símbolo del sistema y luego en Ejecutar como Administrador)
2) Ejecutar el texto:

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

• 0 = Forzar Clientes Actualizados —Las aplicaciones cliente que usan CredSSP no podrán recurrir a versiones inseguras.
• 1 = Mitigado —Las aplicaciones cliente que usan CredSSP no podrán recurrir a versiones inseguras.
• 2 = Vulnerable —Las aplicaciones cliente que utilizan CredSSP va a exponer a servidores remotos a los ataques mediante el apoyo de respaldo a las versiones inseguras.

Lo que se hace es configurar en modo vulnerable.

Fuente:  https://www.solvetic.com/topic/6208-error-escritorio-remoto-credssp-correccion-de-oracle-de-cifrado/

Crear una VPN con Ubuntu server y OpenVPN

Una manera rápida de hacerlo es utilizando los scripts desarrollados en:

https://github.com/angristan/openvpn-install

Como bien lo describe, lo primero es descargar el ejecutable y darle permisos de ejecución

curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

Ejecutarlo

./openvpn-install.sh

La ejecución inicia un entorno guiado vía terminal en la que permite:

• Instalar la VPN
• Agregar un cliente
• Eliminar un cliente
• Desinstalar la VPN

Probado en:

Ubuntu server 16.04

Montar un disco para compartir con Samba en Ubuntu server

Formatear disco

Consultar particiones y sistemas de fichero

sudo lsblk -fm

Otra forma de consultar los discos y particiones
sudo fdisk -l

Para gestionar particiones se indica el disco y se opera con las opciones dadas («m» para ver opciones)
sudo fdisk /dev/sdb

Para crear una partición se presiona «d» y se sigue la guía.

Formatear la partición

sudo mkfs.ext4 /deb/sdb1

*Tienen que estar desmontado. La primera vez que se haga lo estará. Pero si se ha montado y se quiere desmontar un disco:

sudo umount /dev/sdb1

*Si está ocupado no se puede desmontar el disco, se puede consultar qué procesos lo usan previo desmontaje:

sudo fuser -vm /dev/sdb1

En el ejemplo, estaba siendo usado por el proceso de Samba, así que detuve Samba y se pudo desmontar. Sino tocaría matar/parar procesos, o forzar el desmontaje.

*Si se da formato NTFS al disco no se puede aplicar la política unix de usuario/grupo a los ficheros impidiendo la gestión por usuario al compartir ficheros

Montar disco

Crear carpeta donde alojar el disco

sudo mkdir /media/data

Montar el disco en la carpeta

sudo mount /dev/sdb1 /media/data

Modificar el fichero fstab para que la configuración quede guardada

sudo nano /etc/fstab

En el ejemplo:
/dev/sdb1 /media/data ext4 defaults 1 2

Instalación y configuración de Samba (Ubuntu server 16.04)

Si estamos aquí es porque queremos compartir ficheros. Samba se instaló en Ubuntu y se accede desde Windows, Mac OS X, otros Linux. El proceso indica cómo hacer una carpeta de acceso general y otra de uso bajo usuario y contraseña.

Si no estuviera instalado samba se instala
sudo apt install samba

Se edita el archivo: /etc/samba/smb.conf

Se descomenta/modifica la línea
wins support = yes
net bios = MySERVER #nombre del equipo en la red

Y al final del fichero se añade la configuración de cada carpeta a compartir:

[publica]

path = /media/data/folderpublic 

browsable = yes 

guest ok = yes 

only guest = no 

read only = no 

create mask = 0777 

directory mask = 0777 

public = yes

[privada] 

path = /media/data/folderpriv 

browsable = yes 

guest ok = no 

read only = no 

create mask = 0770 

directory mask = 0770

• path ubicación de la carpeta a compartir
• browsable si es navegable desde el Explorador de Windows
• guest si permite la conexión de forma anónima sin usuario y contraseña
• read only si solo es de lectura o se permite escritura
• create mask permisos con los que se van a crear los nuevos ficheros

Se tienen que tener la carpeta creada con los permisos adecuados

sudo mkdir -p /media/data/folderpublic 

sudo mkdir -p /media/data/folderpriv

Crear usuario linux y grupo a utilizar para acceso a la carpeta privada
sudo useradd userpriv
sudo groupadd grouppriv

Se asigna el grupo al usuario
sudo usermod -g grouppriv userpriv

*Si se quiere añadir el usuario a grupos adicionales
sudo adduser userpriv otrogrupo

Se agrega como usuario samba
sudo smbpasswd -a userpriv

Listar usuarios samba
pdbedit -L

Si se quiere eliminar un usuario
sudo smbpasswd -x userpriv

Aplicar permiso de forma recursiva al directorio y subdirectorios (por si los hubiese)
sudo chmod -R 775 /media/data/folderpublic
sudo chmod -R 775 /media/data/folderpriv

Cambiamos grupo a la carpeta
sudo chown -hR root:grouppriv /media/data/forderpriv
sudo chown -hR nobody:nogroup /media/data/folderpublic

Reiniciar samba tras los cambios
sudo /etc/init.d/samba restart

*Para Samba (en caso de necesitar)
sudo /etc/init.d/samba stop

*Iniciar Samba (en caso de necesitar)
sudo /etc/init.d/samba start

Eliminar credenciales de Windows para conexiones compartidas

Cuando estamos viendo carpetas compartidas Windows ya suele almacenar credenciales y como solo permite una a la vez si luego queremos acceder a otro recurso con credenciales diferentes tendremos problemas de acceso, para ello lo más rápido eliminamos credenciales guardadas.

- Presionar las teclas Windows + R
- Escriben en la ventana de Ejecutar: cmd
- En la ventana que se abre escribir: net use * /del
- Escriben una ese «S» para confirmar la eliminación de entradas en caso de existir.
- Pueden cerrar la ventana

Cerrar todas las ventanas del Explorador de Windows que están viendo recursos de red.

Ahora en la ventana de Ejecutar (Windows+R) escribir
rundll32.exe keymgr.dll, KRShowKeyMgr

En la ventana que se abre se elimina las credenciales que acceden a recursos compartidos (o se configura una para la conexión que queremos, en mi caso a 192.168.1.5). En el ejemplo no influye ni DriveFS ni GitHub.


Reiniciar el servicio de credenciales

Una vez hecho esto se podrá iniciar sesión para acceder al recurso. Si se almacenan las credenciales el acceso será directo.

Averiguar dirección MAC en un Mac

Para saber cuál es la dirección MAC de nuestro equipo Mac podemos:

1 Por Preferencias del Sistema
Ir a preferencias del sistema y luego a Red

Una vez en Red, seleccionar AirPort y clic en el botón Avanzado.

En la imagen se puede ver la dirección MAC que consta de 12 caracteres alfanuméricos separados por dos puntos en grupos de dos, indicado como: Nº AirPort

2 Por terminal
Abrir un terminal, buscándolo en aplicaciones y luego en herramientas o con Spotlight (Cmd+BarraEspaciadora). Una vez en el terminal escribimos: ifconfig.
En la imagen se ve dos tarjetas de red, la de cable y la inalámbrica (en0, en1). En este caso, la única de estado «active» es la inalámbrica, ya que el equipo no esta conectado con cable, tiene una dirección de red: 192.168.1.131 (en este caso). La dirección MAC sería: e0:f8:f8:f8:f8:f8

Se ha utilizado:
—Mac OS X 10.6.8

Configurar router WIFI

Las ideas que se dan para el router que se va a emplear en esta entrada son aplicables al resto de routers; cada uno de ellos tendrá sus diferencias.

Se utilizará el router WIFI Comtrend AR-5387un que entrega Jazztel.

Antes de realizar alguna de las acciones enumeradas a continuación tenemos que acceder al panel de configuración del router, para ello abrimos un navegador y escribimos en la barra de direcciones:

192.168.1.1

Al cargar la página nos debe pedir el usuario y contraseña para acceder al router:

Usuario: admin 

Contraseña: admin

Dependiendo el que utilicéis, buscar por internet en función del modelo y marca del router, su contraseña por defecto.

Antes de realizar cambios podrías realizar una copia de seguridad de la configuración.

En el menú de la izquierda: Management - Settings - Backup. Y a continuación dar clic en el botón: Backup Settings. Se guarda así una copia de la configuración el router por si toca restaurar: Management - Settings - Update.

Es preferible realizar los cambios conectados al router por medio de cable y no por Wifi, porque en determinados casos se perderá la conexión (simplemente tocaría volver a conectarse realizando los cambios oportunos).

1. Cambiar contraseña del WIFI
Lo mínimo a realizar sería cambiar la contraseña de nuestro WIFI. Se recomienda utilizar letras mayúsculas y minúsculas, números y signos para que sea una contraseña fuerte, es decir, difícil de descifrar. Ejemplo: NUEVAconstraseña$777

En el menú de la izquierda: Wireless - Security. En donde dice:
WPA/WAPI passphrase: escribimos la contraseña que queremos.

Guardar los cambios dando clic en el botón Apply/Save al final del formulario.


2. Cambiar nombre de la red WIFI

Para cambiar el nombre de la red vamos al menú: Wireless - Basic. Y en la parte donde indica el SSID: escribimos el nombre que deseamos tenga la red.


Este modelo de router permite especificar cuántas conexiones permitir, esto es que aunque conozcan la contraseña no se permitirá más dispositivos de los permitidos, en la imagen se puede ver un Max Clientes: 7.

Guardar los cambios dando clic en el botón Apply/Save al final del formulario.


3. Cambiar contraseña router
Para prevenir el acceso indeseado a nuestro router debemos cambiar la contraseña por defecto que se puede averiguar con buscarla en internet.


En el menú de la izquierda: Managment - Access Control - Passwords. Escribimos el User Name: admin, la Old Password: admin, y ponemos la nueva contraseña, confirmándola y guardando los cambios.


4. Activar cifrado MAC
Si nuestro router lo permite, esta opción le dice, específicamente a qué dispositivos se les permite la conexión. Aunque tenga la contraseña para conectarse si su dirección MAC no se encuentra en el listado de dispositivos admitidos no tendrá salida a internet.

Hay que agregar una a una cada dirección MAC de los dispositivos que queremos tengan acceso dando clic en el botón Add. Una vez tengamos todos, activamos la opción marcando Allow, sino dejamos la opción Disabled.

Averiguar dirección MAC en un dispositivo iOS (en construcción)
Averiguar dirección MAC en un dispositivo Android (en construcción)
Averiguar dirección MAC en un Mac
Averiguar dirección MAC en un Linux (en construcción)
Averiguar dirección MAC en un Windows (en construcción)

Para dar mayor seguridad, se puede en vez de utilizar DHCP, que se encarga de asignar automáticamente las direcciones IP a las máquinas que se conectan al router, hacerlo de forma manual utilizando direcciones fijas de red. El inconveniente podría ser que si quieres conectar un dispositivo además se tendrá que configurar una dirección IP (Ej: 172.16.0.100), puerta de enlace o dirección del router al que conecta (Ej: 172.16.0.1 con mascara 255.255.255.255) y servidor DNS. Este tema tiene que ver con configurar una red de área local, en la que se puede cambiar las direcciones IP a utilizar, complicando el que se nos cuelen en la red. En ésta entrada no se habla de cómo hacerlo.

Por defecto el canal en el que transmitir los datos se obtiene automáticamente (en este modelo de router), van del canal 1 al canal 13. El router se encarga de analizar en cuál canal hay menos interferencias, sino es así puedes intentar monitorear y escoger uno con menos interferencias. En un canal con interferencias se tiene una menor velocidad, debido a que se pierden datos y se tiene que reintentar enviarlos. Podemos con algún programa como Stumbler analizar las distintas redes Wifi en qué canales se encuentran y así escoger manualmente un canal en el que exista un menor número de redes Wifi. Si nuestro router admite el ancho de banda de los 5GHz se puede ubicar en alguno de los canales superiores al 13, ya que la mayoría de routers trabajan en los 2,4GHz.

Cambiar grupo de trabajo en Mac

Para poder ver los equipos de la red Windows—Mac en el Finder sin tener que montarlo como unidad, buscando un poco encontré que tenía que cambiar el grupo de trabajo a la Mac y con ello en el Finder aparecen los equipos que se encuentran en la red.

Preferencias del Sistema
Red
Escoger la conexión que se esté utilizando (AirPort, Ethernet)
Avanzado (Botón en la esquina inferior derecha)
Wins
Selecciona el grupo de trabajo
Aceptar
Aplicar

Se ha utilizado:
—Mac OS X 10.6.8
Fuente: Compartir archivos entre Mac y Windows

Cómo instalar el adaptador de bucle invertido en Windows XP

De la siguiente manera creamos un adaptador de bucle invertido en Windows XP.

- Inicio
- Panel de control
- Agregar o quitar hardware
- Siguiente (realiza búsqueda)
- Sí, ya he conectado el hardware. Siguiente.
- Agregar un nuevo dispositivo de hardware (la última opción). Siguiente.
- Instalar el hardware seleccionándolo manualmente de una lista (avanzado). Siguiente.
- Adaptadores de Red
- Microsoft - Adaptador de bucle invertido de Microsoft.
- Siguiente.

A continuación un vídeo de los pasos realizados para instalar el adaptador de bucle invertido.

Se ha utilizado:
—Windows XP Pro SP3
Otros enlaces:
desinstalar el adaptador de bucle invertido

Eliminar adaptador de bucle invertido

- Panel de control.
- Sistema.
- Hardware.
- Administrador de dispositivos.
- En el listado que se muestra a la derecha, seleccionar Adaptadores de red. "Microsoft adaptador de bucle invertido"
- Clic derecho y desinstalar.

A continuación tienes un vídeo mostrando los pasos de cómo desinstalar el adaptador de bucle invertido.

Se ha utilizado:
—Windows XP Pro SP3
Otros enlaces:

instalar el adaptador de bucle invertido