¿Has visto lo nuevo que ha presentado @Ubiquiti esta semana?

Se llama Unifi Network 8.0 y, la verdad, es que mola mucho, hago un hilo rápido y te presento las novedades: En primer lugar, quizás no sepas lo que es UniFi.

UniFi nace en 2010 de la mano de Ubiquiti Networks, en sus orígenes era sencillamente un software para gestionar los puntos de acceso de interior que la marca estaba introduciendo en el mercado.

Acabo de terminar de leer el análisis postmorten del "incidente de Cloudflare"...

Y, como siempre, es una auténtica maravilla de la que aprender y sacar muchas conclusiones.

Así que abro 🧵 de análisis y traducción del texto, ¿te vienes? ⬇️⬇️⬇️

#cloudflareoutage #postmortem En primer lugar, el enlace original lo tenéis aquí:

En él, Matthew Prince (@eastdakota) CEO y cofundador de CloudFlare realiza un análisis pormenorizado y exhaustivo de qué paso en Cloudflare estos últimos dos días.blog.cloudflare.com/post-mortem-on…

🤪-"El EDR nos lo podemos ahorrar, tenemos un buen antivirus"
👻-"¿Estás realmente seguro de eso?"
🤪-"Ya estamos..."

Hoy vamos a ver la diferencia entre ANTIVIRUS y EDR, y el porqué deberías usar el segundo.

¿Te vienes?

Abro 🧵 [DISCLAIMER]

Como siempre, este hilo está abierto a las aportaciones de valor, las preguntas sinceras y el buen tono en general.

Te voy a decir algo: NADIE debería usar "SSL FLEXIBLE" en @Cloudflare. ¡NADIE!

Es más, si por mí fuera ELIMINARÍA esa opción de cualquier tipo de CDN.

¿Quieres que te explique por qué?

¡Venga, que abro 🧵! [DISCLAIMER]

Este hilo está abierto a sugerencias y colaboraciones, siempre desde el respeto máximo.

¿Por qué usas Zerotier y no TailScale?
¿Has probado TailScale?
¿Qué diferencia hay entre Zerotier y TailScale?

Me hacen mucho estas preguntas y hoy quiero hacer un hilo comparando ambas soluciones, así que aquí llega:

@ZeroTier vs @Tailscale: The Final Combat.🤭🤭🤭

Abro 🧵
[DISCLAIMER]

Como siempre, este hilo está abierto a sugerencias, aportaciones y opiniones, siempre desde el respeto mutuo, el buen rollo y esas cosas que deberían ser normales en tus comunicaciones con otros seres humanos 😅.

🤔-"Oye Dementor, ayer pusiste un twit de que te habian dado un /24 de IPv4, ¿cómo va eso?"
👻-"A ver, tienes que ser LIR, te pones en una lista de espera y cuando hay IPs te entregan tus 256IPs...".
🤔-"¿Y cómo las pones a funcionar?"
👻-"¡Ummm venga que hago un 🧵!"

¡VAMOS! DISCLAIMER

Como siempre, este hilo está abierto al buen rollo, a los aportes constructivos y a la alegría de vivir.

Si tienes "amargura vital" -> GO OUT!

😉-"Oye puedo imprimir esto en tu impresora..."
👻-"Espera que habilite la impresión en la VLAN de la Wifi de invitados"
😉-"¿Pero para qué usas VLAN en casa?"
👻-"¡Hay que usar VLAN en todos lados!"

Hoy en los hilos del Dementor: "Introducción a las VLANs".

🧵 👇👇👇 [DISCLAIMER]

Como siempre, esto es un hilo abierto a sugerencias y aportes.

Siempre desde la alegría y las ganas de aportar, deja la amargura vital en casa o en otros lares de Twitter.

🤬-"Buahhh, acabamos de perder el acceso al host de la máquina virtual... verás que nos va a tocar hacer 300km..."
👻-"Bueno, tenemos la gestión fuera de banda"
🤬-"¿Qué tenemos quee?"

Hoy vamos a hacer un pequeño hilo sobre OOB o Gestión Fuera de Banda en castellano.

Abro 🧵 [DISCLAIMER]

Como siempre este hilo está abierto a aportaciones y comentarios, siempre desde la opinión constructiva y el buen rollo, si esa no es tu idea de colaboración no sigas leyendo.

Redundar tu infraestructura es algo básico y la alta disponibilidad no es algo "para ricos".

No es cuestión de tamaño ni de necesidades, va mucho más allá.

¡Y es por ello que hoy te lo voy a contar con un ejemplo práctico y real!

Abro 🧵, hoy: [DISCLAIMER]

Como siempre, este hilo está abierto a sugerencias, ideas y aportaciones, siempre en clave constructiva.

🤔-"Se nos olvido que esto hace copias de la BD cada noche... ¡32TB en copias a día de hoy!"
👻-"¿Pero eso no esta rotando? ¿No tiene política de retención?"
🤔-"Es un script..."
👻-"¡Vamos a migrarlo pero ya a BORGMATIC!"
🤔-"¿Borgque?"

Venga, que va un 🧵: Hoy Borg/Borgmatic [DISCLAIMER]

Hay muchas soluciones para hacer copias de seguridad, esta es una de las que yo utilizo, pero seguro que tu conoces alguna otra interesante, así que espero vuestros comentarios al final del hilo.

¡Siempre con respeto, educación y ganas de compartir conocimientos!

A raíz del hilo de ayer, varias personas que me han dicho algo así como: RAID NO ES BACKUP.

¿Quién ha dicho lo contrario?

PERO de la elección de tu RAID va a depender que, ante la desgracia, tengas que tirar de backup, con lo que ello supone.

🧵 va!

https://twitter.com/weareDMNTRs/status/1648003411713859602

Cuando tienes que tirar de backup es que todo lo que hay encima ha fallado y suele ser siempre el último recurso, y créeme, el peor.

Es tu última opción y suele significar que mucho de lo que hay encima ha fallado.

Hoy vengo fuerte, vamos a crear polémica: NO DEBES USAR RAID5 EN PRODUCCIÓN.

NUNCA.

NEVER.

NI DE COÑA.

🤦-"¡Pero que me estás contando fantasma! ¡RAID5 es seguro!"
👻-"Venga que abro un hilo en directo y te lo cuento"

Hoy: ¡Porque RAID5 es una BAD IDEA! [DISCLAIMER]

Esta es MI OPINIÓN. Basada en la experiencia, los "shit happens" y la lógica, pero puede que tú tengas otra.

Así que te espero al final del hilo.

Siempre con respeto y educación of course!

Hoy te voy a contar un cuento.

En mi cuento no hay manzanas envenenadas, aunque la cosa sí que va de manzanas, en parte. Y de robots verdes también.

Tampoco hay príncipes y princesas, aunque los malos del cuento sí que están ahí.

¿Te vienes? Abro 🧵 #seguridad #privacidad Lo más importante del cuento de hoy, es que es de esos cuentos que puedes llegar a hacer realidad.

Tan solo tienes que... ¡No hacer nada!

Venga va, empezamos:

Érase una vez, en un pequeño pueblecito del sur, que vivía un lindo muchacho llamado Antonio.

🤬-"¡ODIO IPTABLES! ¿De verdad que tenemos que usar esto en el servidor?"
👻-"Bueno, tienes hay soluciones fáciles como UFW..."
🤬-"¿UFQUE? ¿Qué es eso?"
👻-"Venga, va, hoy te voy a contar algo sobre el Uncomplicated Firewall"
🤬-"Me gusta ese nombre... uncomplicated"

Abro 🧵 ⬇️ [DISCLAIMER]

Como siempre, este es un hilo abierto a sugerencias/aportes.

Si vienes a sumar eres bienvenido, si vienes a restar vete por donde has venido.

Ando preparando en estos días un "From Zero to Hero" sobre DNS...

Pero antes quiero dejaros aquí los hilos que ya he escrito sobre el tema y alguna cosa que he encontrado que es útil.

¡¡Así que abro hilo recopilatorio!! Primero hay que entender para qué sirve cada registro del DNS, pues aquí lo tienes:

https://twitter.com/weareDMNTRs/status/1484145363762176010

🤪-¡Fantasma que quiero montar un servidor web desde mi casa y no quiero que puedan ver mi IP!
👻-¡Monta un túnel con CloudFlare Tunel por ejemplo!
🤪-¿Cómo?
👻-Venga, te voy a explicar una forma de montarte una VPN para exponer servicios a Internet.

¡CloudFlare Tunnel! Abro 🧵 [DISCLAIMER]

Ya sabes, este hilo está abierto a colaboraciones/sugerencias, así que si algo no te cuadra no lances balas y lánzanos mensajes que aporten cosas.

Be water my friend!

Hoy leo en algunos sitios que la desconexión de la red 3G de Vodafone está causando muchos problemas a operadoras Low-Cost: bandaancha.eu/articulos/prim…

Era algo que ya anunciábamos algunos, y es que apagar el 3G en estos momentos es una MALA IDEA.

¿Por qué? Abro 🧵 Como siempre el disclaimer: este hilo es muy OPINATIVO, es mi punto de vista.

Estaré encantado de escuchar otros puntos de vista o correcciones a mis planteamientos.

🧐-¿Oye fantasma y los servidores de Netflix donde están?
👻-Pues por todo el mundo.
🧐-¿Como por todo el mundo? ¿No están en sitio central?
-¡No hombre! Usan una red distribuida tipo CDN, sino sería imposible.

Hoy en "como lo hacen": Netflix y su red OpenConnect.

Abro 🧵 Llegas a casa, enciendes la TV, entras en Netflix (o cualquiera de sus competidores), eliges una serie...

Bueno, en elegir una serie puedes tirarte unas horas, pero vamos a resumir 😆

Le das al Play y en pocos segundos disfrutas del contenido.

¿Cómo funciona esto?

🤯-"Tío, has visto que con gráficas RTX 4090 pueden obtener la mayoría de contraseñas de 8 caracteres en 0,2 ¡DIOS MÍO!".
👻-"Pero a ver, tendrán que comprobar cuál es la correcta, ¿no?"
🤯-"Pues las van probando y ya..."
👻-"Y el fail2ban?"
🤯-"¿El qué?"

Hoy: FAIL2BAN! Abro 🧵 DISCLAIMER:

Este hilo es una aproximación al uso de Fail2Ban, si quieres implementarlo en tus sistemas tendrás que estudiar un poquito.

Puedes encontrar toda la info sobre fail2ban en su web oficial: fail2ban.org/wiki/index.php…

Además, hay muchos tutoriales. ¡Y si no pregunta!

🧐-Uso DoH y las webs a las que accedo son HTTPS. ¡Mi ISP ya no puede ver a donde navego! No necesito VPN para nada... ¡Fantasma no me vendas más VPNs!
👻-En realidad, pueden verlo, bloquearlo y hacer muchas más cosas...
🧐-¿Cómo va a ser eso?
👻-Se llama SNI...
🤬🤬🤬

Abro 🧵 DISCLAIMER
Me voy a centrar en explicar que es SNI, como se usa para hacer cosas "que no molan", como protegernos de ese uso y como usarlo también nosotros para "hacer el bien".

Así que seguro que me dejo cosas.

En el hilo añadiré bibliografía para que podáis ampliar conceptos.

🤔-"Hola, me han dado tu contacto para ver si puedes ver un servidor que tenemos roto".
👻-"¡El que te lo ha dado no te quiere! ¡Pero venga, cuéntame!".

Y así comenzaba una aventura que incluye un robo de credenciales, un servidor sin parchear desde 2019 y una bomba...

🧵va! [DISCLAIMER]

Voy a omitir MUCHOS datos y tal por seguridad y privacidad, pero esta es la historia de algo que me ocurrió en la tarde de ayer.