DaboBlog

lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37

Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 39/2012: (Anteriores).

(Del 24 al 30 de Septiembre) Primero van los más recientes.

Más privacidad en tu Torrent. Desactiva DHT, usa cifrado / proxy, bloquea IPs, por ej: I-BlockList Level3, paranoid –> http://bit.ly/Pla3YH
Web Malware Collection –> http://bit.ly/TXIdcy (From honeypots: backdoors, bots, exploits) «Extreme caution and analyze them before exec»
Publicando… RT @debianhackers: [blog]: Actualización de seguridad en #Debian Squeeze. Versión 6.0.6 disponible. http://bit.ly/PBuOk6
Wardriving en Android –> http://bit.ly/PBqZLG (búsqueda de redes Wi-Fi en movimiento) «De 255 redes, 66 (aún) con WEP». Un post de @aetsu
Informe @fluproject – 91 –> http://bit.ly/PBqcKY (Análisis portable de malware, qué es un Exploit, Facebook y privados, WEP, Hacking, etc)
No subestimes a esa wifi con el ESSID por defecto, un débil cifrado WEP / WPA2 o abierta. Quizás, al otro lado te espera un Sniffer #Hacking
Instalación de OpenMediaVault –> http://bit.ly/UWV1z6 (Server de almacenamiento Debian based en tu PC. Alternativa a FreeNAS) En @redorbita
Sigue la saga de @darkoperator sobre #BackTrack5 RC3 –> http://bit.ly/UWSFjS (distro de GNU/Linux para Pentesting / Auditorías seguridad)
@sergiohernando Kudos to the Slack community. Delivering quality over the years “@slashdot: Slackware 14.0 Arrives http://bit.ly/PxBRKx ”
How Should WAFs Handle Authorized Vulnerability Scanning Traffic? –> http://bit.ly/PwIg8Q | #Hacking
Otro tuto (slideshare) de GnuPG –> http://bit.ly/PwFIHR (Creación de claves, cifrado, protección de ficheros, exportación, etc) por @d7n0
«This tutorial will talk about packet filtering» –> http://bit.ly/PwDsjX (OSI, Firewall, IDS, IPS, SIEM…)
GnuPG cheat sheet –> http://bit.ly/PwCrIu #Privacy
SinFP3 Fingerprinting Tool 1.00 (Framework for network discovery. Both modes are available over IPv4 and IPv6) –> http://bit.ly/PwAJH8
AdSuck DNS Server 2.4.3 (small DNS server that spoofs blacklisted addresses and forwards all other queries) –> http://bit.ly/PwAf3J
@daboweb (Post): [Breves] Disponible Joomla 3.0.0 (Importante, finaliza el soporte para la rama 1.5x) http://bit.ly/R0kToD
Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
@man_haeng Hablando ya mismo de Software Open Source desde @deswebcom en #OpenSourceIO http://youtu.be/Lexnrki01t8 ¡Joomla Day!
RT @57UN: We Are Legion: The Story of the Hacktivists 2012 DVDRip #TPB! Enjoy! https://thepiratebay.se/torrent/7682245 #Anonymous
Interesante info sobre SGSI y seguridad en la empresa RT @IntecoCert: Guía de aplicación de la ISO 27001 para PYMES http://goo.gl/X3Fhz
Mola -;) a alguna le doy @manz (de frikadas, GNU/Linux, SysAdmins y BOFHs) –> http://manz.in/b9v4 Ahh, las capturas «Powered by Debian» ;D
Allí nos veremos un año más ;) 16 y 17 de Noviembre. RT @imeetingpoint: Construyendo FIMP2012 #FIMP @voolive http://bit.ly/Pw9nRv
grep -i mdadm /var/log/kern.log | less «mdadm sending ioctl 1261 to a partition!» –> http://bit.ly/Ofd8OY | uname -r 3.2.13 #Server #Debian
Improve PHP performance with PHP eAccelerator –> http://bit.ly/RWi3FK | The current master branch supports PHP 5.4 –> http://bit.ly/RWiaBe
Reading… «MySQL Performance: Collecting stats from your workload» –> http://bit.ly/RWdPhq | #SysAdmin
Gran trabajo de @jdaanial con su saga «Web Hacking» (Módulos y librerías en Servers Apache) Parte 10, ModSecurity –> http://bit.ly/RWceZ3
Bug crítico en #phpMyAdmin 3.5.2.2. Mirror comprometido sirvió código con backdoor. Urge reinstalar. Info en @S21sec > http://bit.ly/Sj4nOV
@sergiohernando +1 “@r0bertmart1nez: La importancia de la evidencia y el análisis forense digital http://ow.ly/dXFKn
@ender_halon B-R-U-T-A-L RT: @andyramosgil: Vídeo sobre los peligros de compartirlo todo en las redes sociales http://youtu.be/F7pYHN9iC9I
‏ ‏@seguridadyredes Desde @secbydefault Detección proactiva de #phishing con #URLCrazy -> http://bit.ly/Qj3w31 por @Seifreed
‏@pabloperezsjose En @ObservaINTECO Publicado Estudio s/ #seguridad y #continuidad de negocio en la PYME española 2012 http://bit.ly/PeTizt

Sem 38/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 38/2012: (Anteriores).

Under pressure, Facebook disables facial recognition in Europe –> http://bit.ly/QNLeGx | #Privacy
@tpb Megaupload Readies for Comeback, Code 90% Done: With 50 million visitors per day at its peak, http://bit.ly/UHnreI
Cómo usar el comando ip en GNU/Linux (ejemplos vs ifconfig) –> http://bit.ly/Pd1fVK | #SysAdmin
La cuestión no es si el sombrero es blanco, gris o negro, sino de la cabeza que está debajo. #Hacking
Pentest CMS. Backtrack 5 & Joomscan by @pepeluxx, CMS Explorer, WPScan, Plecost, WhatWeb, etc –> http://bit.ly/Uoog9w
@daboweb Actualización disponible para el grave bug en Internet Explorer 7, 8 y 9 : http://bit.ly/PRoJz7 #Seguridad
@seguridadyredes Post: #Tshark. Follow TCP #Stream en modo CLI mediante estadísticas tshark -> http://bit.ly/QNP8z7
wget –> http://bit.ly/Utmre2 | ClubHACK Magazine Issue 32 (Cloud, in, Digital Signature in Mom’s Guide, Cracking WPA/WPA2)
wget –> http://bit.ly/VgKZqc | (IN)SECURE Magazine 35 (Scripting with Nmap, ENISA, SysAdmin). Free, PDF, 63 pages. #Hacking
[Post en DaboBlog] Sobre mi entrevista en @fluproject (realizada por @jantonioCalles) –> http://bit.ly/Rz6Yu2
[Introduction]: Using diff and patch in GNU/Linux –> http://bit.ly/Pq33fm | «Difficulty, Medium».
Mobile Payments, Security and PCI Requirements –> http://bit.ly/Pq2qlY | «he PCI SSC published new guidance for developers»
Qué bueno ! RT @ldelgadoj: Este 23 y 24 de Octubre estaré en #ENISE hablando de malware en #Android :) http://enise.inteco.es
@lawwait Congreso y formaciones de No cON Name @noconname 2012 en http://x90.es/4hg #ncn2k12 //
Tails 0.13 –> http://bit.ly/Vbecmp (The Amnesic Incognito Live System), a Debian-based live DVD with a strong focus on Internet
@miguelangelher Nuevo post: SPAM Blacklists, Whitelists y Listas Robinson http://goo.gl/fb/exxpw
Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
@seguridadyredes Post: #Tcpick. Capturando y visualizando impresiones en red con -wR desde fichero –> http://bit.ly/QNOxgR
Reading… «Exploiting Users By Non-technical Means; or, “S*** Users Do” –> http://bit.ly/QjwM8s
En @fluproject: «#Gcrack descifrando hashes con Google» –> http://bit.ly/OUg8fG | Por @seifreed
@daboweb Vulnerabilidad 0Day (crítica) en Internet Explorer 7, 8 y 9. Se recomienda usar otro navegador http://bit.ly/QxIsF2
Reading the @TheHackersNews Magazine 14 «Security in a Serious Way» –> http://bit.ly/OUd831 | All –> http://bit.ly/OAQfWo
Leyendo… RT @Israelmgo: Configuración De Archivo .htaccess | 10 Curiosidades http://bit.ly/UfE7cY
How to use multiple files efficiently in vim editor -> http://bit.ly/UfDroe | Basic useful vim commands –> http://bit.ly/QI0Vx8
Leyendo a @jdaanial: «Web Hacking» – Módulos y Librerias en servers Apache. MOD_REWRITE – Parte IX» –> http://bit.ly/UfBaJv
RT @fluproject Publicada la herramienta ParameterFuzz v1.1 http://bit.ly/UeSmz0
RT @secbydefault: [SbD] WhatsApp: Spam, inundación y robo de cuentas http://secby.us/UfjvyS por @aramosf
@ivazqueza Ideal para probar un nmap externo hacia tus IPs – One hour free Ubuntu Cloud Guest https://try.cloud.ubuntu.com
Reading the changelog (thanks @rhOdiuS;) RT @securityshell: Open source Web server scanner Nikto 2.1.5
‏@Securityartwork RT @BorjaMerino: Fuzzing Like A Boss with Pythonect http://goo.gl/TpAvZ
@flosadam. PentesterLab is an easy and great way to learn penetration testing. https://www.pentesterlab.com

Entrevista en Flu Project

Publicado el Por en Dabo | Personal, Hacking | Redes, Mi Opinión, Otras Webs | Blogs, Sobre DaboBlog

Hoy toca una de feedback para la comunidad que gira en la órbita de Flu Project. Un día cualquiera, recibes un mail de Juan Antonio Calles, (su entrevista allí) con preguntas de esas que te hacen reflexionar. No tanto por las respuestas que puedas escribir de cara a quienes la van a leer (mucha gente por lo que veo, gracias por la cobertura;), sino porque en cierto modo, estas respondiéndote a ti mismo.

Desde cuestiones que van del ámbito más personal, al puramente profesional. Para luego darte cuenta que a gente muy cercana a ti, le faltaba algo de información cuando lo dabas por hecho.Luego cruzas algún correo más y te das cuenta (y van…) que los sitios web no funcionan por casualidad.

Las personas que están detrás de proyectos como Flu y muchos otros que sigo habitualmente, dejan su «fingerprint» y eso se nota. Dejando aparte el tema de mi entrevista, os recomiendo estar al tanto de sus publicaciones, ya lo digo allí, herramientas propias, tutoriales, colaboraciones de interés y hechas por personas a las que sigo en sus blogs personales, regularidad en las publicaciones y nivel en lo ténico.

Muchas gracias Juan Antonio (en Twitter) por todo, me he sentido como en casa, gran trabajo con la camiseta ;D. Un saludo también para todos los cracks que estáis por ahí ;).

Acceso a –> : «Flu Project, entrevista a David Hernández (Dabo)«.

Sem 37/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 37/2012:

RT @caborian Una nueva revista para los usuarios de #GIMP http://gimpmagazine.org/issue1/
GNU/Linux FTP Server Traffic Control And Throttle Port 21 –> http://bit.ly/NXgiar |
Basic useful vim commands for everyone –> http://bit.ly/QI0Vx8
«Update your IPFire installations as soon as possible if you are using the outgoing firewall in mode 1» –> http://bit.ly/QaXhzF
RT [SbD] SQLDump, algo más que Dump http://bit.ly/PxsKZx Gran contribución por @Kari_243
Vídeo de #Anonymous, #ProjectMayhem2012 (Audio ESP) http://bit.ly/SaBDID #TYLER Vía @LegionJJ
@seguridadyredes #Suricata IDS/IPS 1.4b1 Instalación y configuración en #Ubuntu mediante PPA.http://bit.ly/Pxtxtz
eAdobe fixes ColdFusion security vulnerability (CVE-2012-2048), Rating: Important, (DoS) –> http://bit.ly/TJMkHI
Muy grande -;) RT @seguridadyredes: Rack Project (Volumen 5, final) @ForatInfo -> http://bit.ly/Prfmrr
A Little Bit of PGP History (By Philip Zimmermann, part of the 1991 PGP User’s Guide) –> http://bit.ly/RHxEbx
SNMP Introduction Tutorial (Simple Network Management Protocol) –> http://bit.ly/RI6TDP
Reading… «SUSE GNU/Linux Enterprise Server 11 SP2 Security Guide» –> http://bit.ly/RIegLB
Using PostgreSQL from PHP –> http://bit.ly/TKsE6F (A Guide for MySQL Programmers).
En http://Forat.Info -> Rack Project – Vol 6 Armario http://goo.gl/fb/RVz8A
Security Update. #Debian Servers: bind9 bind9-host bind9utils dnsutils host libbind9-60 libdns69 […]
WordPress Attack Scanner –> http://bit.ly/OIqf7k Plugin for WP. Pro version more features
Compromised Websites Hosting Calls to Java Exploit –> http://bit.ly/OIqLSA
Y @yjesus en @seguridadjabali http://bit.ly/OIrGT0 MT @fluproject: Entrevista a Juan Antonio Calles http://bit.ly/OIrwLu
RSA Unifies Identity and Access Management Across Enterprise And #Cloud Infrastructures (IAM suite) –> http://bit.ly/OIsqYw
CRIME (Deflate Token Bruteforce) -> http://bit.ly/QHfXqr | Info about the new SSL/TLS attack (called CRIME, by the BEAST Team)
Parted Magic 2012_09_12 (GParted LVM support) More info and the list of new LVM features –> http://bit.ly/KlqamZ
Linux kernel Stable 3.2.29 –> http://bit.ly/QHhtcb (Ben Hutchings has released this Kernel with lots of important fixes)
@Intec oCert Las condiciones legales de uso de los sitios en Internet al alcance de cualquier usuario: http://bit.ly/PxxiPr
RT @secbydefault: [SbD] Riesgos reales en VoIP http://bit.ly/Pxxqi3 Muy interesante contribución de @jesusprubio
Solventados hace meses en Chrome y OS X… RT @daboweb: iTunes 10.7 para Win solventa 163 bugs. http://bit.ly/QItKND
Gran tuto y material de @eugeniabahit en: «Desarrollo de Aplicaciones Web con Python» –> http://bit.ly/PmEzlc
@rastreador #AWS Amazon CloudFront ya tiene salida en España. http://ow.ly/dGUok
Generador de passwords en GNU/Linux. Aptitude install pwgen y por ej: pwgen -s -y 35 %ZI1mN?7b@0!D}`Z\lxpI??yb(B\dsp-}uL
MT @TheXC3LL: «CRIME Attack on SSL/TLS»: http://bit.ly/QmYIIX Y «Taller de Inyecciones LDAP»: http://bit.ly/QmYCRu
Bash Script: Write debugging information to /var/log/messages –> http://bit.ly/Qn1KwL ‏
@daboweb (Post): [Breves] Disponible Joomla 2.5.7, actualización de seguridad. http://bit.ly/O2s1Ew
Facebook timeline security & #privacy: steps to keep your account & identity safe —> http://bit.ly/RNsDyd
Manipulated data causes BIND DNS servers to crash –> http://bit.ly/UT1vg3 » ecords with RDATA fields that exceed 65535 bytes»
IPv6 Address Monitoring Tool 1.0 –> http://bit.ly/UT3voj | «Ipv6mon is a tool for monitoring IPv6 address usage»
Sharing Terminal Sessions in GNU/Linux with Tmux and Screen –> http://bit.ly/RWV7Eq | For SysAdmins.
Agregando a mis RSS –> http://s3ik0tr0n.blogspot.com.es (SQLi, Python, seguridad y PHP, etc) por @s3ik0tr0n
RT @JoseSelvi El jueves empezamos el SEC-560 en Madrid! Hay una plaza libre, interesados contactar ANTES DEL MARTES.
@chemaalonso El lado del mal – Pull the Plug: Bureaucratic Denial Of Service (4 de 4) OVH cc/ @ldelgadoj }:))

En vacaciones, cuidado con las autopistas… (de la información)

Publicado el Por en Hacking | Redes, Publicado en INTECO, Seguridad Informatica, Webmaster

Esta entrada se ha publicado originalmente en el blog INTECO dentro de la campaña «verano seguro», os recomiendo leer los últimos post publicados sobre el tema.

Por otro lado, como muchos ya sabréis, procuro hacerme eco tanto de recursos, como de cuestiones de seguridad en mi cuenta de Twitter y os recomiendo estar al tanto de lo que vamos publicando en Daboweb (también puedes seguirnos en Twitter).

Aprovecho la ocasión para comentaros que pronto habrá un nuevo episodio del podcast pasada esta época estival, mirad a modo de ejemplo Forat y su «Radial Rack» ;D.

En Verano, cuidado con las autopistas (de la información)

En tus vacaciones, presta atención al estado de esas autopistas por las que viajan nuestros datos y «teclea con seguridad». También vigila por dónde navegas, no pierdas el rumbo ni las buenas costumbres necesarias para llegar a buen puerto y de ese modo, tener un viaje de vuelta sin sustos. Corren tiempos de una gran actividad en las diferentes redes sociales, también crece la necesidad de compartir tanto ubicaciones como fotografías o experiencias vividas en excursiones y viajes con nuestro círculo más cercano, esa combinación, unido a la «euforía estival», puede hacer que nos conectemos «con lo que sea y desde donde sea» a Internet.

Ordenadores con dudosas medidas de seguridad implementadas y en ocasiones, con un registro de sitios web y datos de navegación visitados, como puede pasarte en un ciber o en el hall de un hotel. Son momentos donde se tiende a bajar la guardia y con tu conexión de datos cancelada temporalmente, o el «síndrome sin 3G», esa red wi-fi de la que en condiciones normales dudarías, la ves más amigable y ahí pueden empezar tus problemas.

Recuerda que cualquier dato es susceptible de ser capturado si estás conectado a una red compartida (o no), medidas como utilizar siempre una capa de cifrado en tus conexiones (SSL – TLS, SSH, SFTP, etc), usar el modo de «navegación privada» en tu navegador, unos passwords fuertes y que no sean los mismos en múltiples sitios, etc, te ayudarán a gozar de una privacidad mayor, pero de poco te servirán si ese equipo o conexión ya está comprometida por alguna botnet, troyano, keylogger o hay un sniffer almacenando trazas de red en esa wi-fi «envenenada». Sí, aquello del sentido común, sigue siendo el mejor de los consejos a pesar de las reiteraciones.

Es muy habitual llegar a un equipo compartido y ver sesiones abiertas en el correo o sitio web de turno, también se incrementan las infecciones en dispositivos USB o tarjetas de memoria por ejemplo descargando fotografías y los ataques por ingeniería social van en aumento. Esa ausencia vacacional puede ser el momento ideal para intentar engañar al personal de tu empresa para conseguir información sensible de la misma, aprovechándose de algún dato que hayas podido publicar en un blog o la Red Social de turno. Es por ello que no está de más dejar marcadas unas directrices o pautas de actuación mientras estés en ese estado de desconexión que al final no lo es tanto (aquí volveríamos al primer párrafo).

Es importante que alguien de tu círculo de confianza si llevas adelante algún sitio web, o tu negocio se basa en Internet, pueda acceder a ese entorno caso que suceda algún problema o caída en el servicio. Del mismo modo, extrema las precauciones cuando regreses ya que es probable que a tu sistema o aplicaciones, le falten algún parche de seguridad publicado en tu ausencia. Abre con precaución los correos acumulados aún siendo legítimos y si usas alguna solución anti-malware,, asegúrate también de que sus firmas de detección estén al día antes de realizar cualquier operación con el equipo.

Para terminar no te olvides de los backups, que como las bicicletas, también son para el verano… Por lo que a disfrutar y «tengan cuidado ahí fuera» ;).

DaboBlog Podcast, «Kernel Panic» Especial Fluxbox

Publicado el Por en Dabo | Personal, DaboBlog Podcast, GNU/Linux, Tutoriales | Guías

En esta ocasión, vamos con un episodio especial sobre Fluxbox con Debish, compañero de DebianHackers, autor del blog Debianeando y al que también le le podéis seguir en su Twitter (Debianeando) o en Identi.ca (Debish). Hay vida más allá de GNOME, KDE, XFCE, Unity, etc, también otras formas de ordenar vuestras aplicaciones, gestionar y aprovechar de una forma más eficiente cada milímetro de vuestro escritorio, de eso trata este podcast.

Desde aquí, tengo que darle las gracias por lo bien que lo ha preparado y la paciencia cuando quieres explicar algo que se entiende mejor de forma escrita. Hablo de los textos que acompañan al audio en esta segunda grabación (hubo una fallida hace unos meses) en la que no hemos tenido ningún problema ;).

Tal y como digo en el podcast, es muy importante si queréis conocer e ir probando las opciones comentadas en este especial, visitar los enlaces que ha preparado Debish y leer el texto que se ve más abajo a modo de toma de contacto con los ficheros de configuración que se citan en el audio.

Estamos en plena fase grabación del podcast 37 (falta «Manzanas») y sobre mediados de mes lo publicaré para espaciarlo de este especial Fluxbox. Así que…buen verano y nos volvemos a escuchar pronto !

Contenidos incluidos; Duración 1,31 h

(Por David Hernández, Dabo y Debish)

> Kernel Panic «Especial Fluxbox»

En Twitter; Dabo y Debianeando. (Debajo del audio, texto de apoyo y links).

Seguir leyendo

Hey SysAdmins ! hoy es nuestro día. Larga vida a vuestros servers -;)

Publicado el Por en Dabo | Personal, GNU/Linux, Hacking | Redes, Mi Opinión, Unix

Hoy es una de esas fechas señaladas en el calendario, 27 de Julio o el «SysAdminDay«, un día para destacar la labor de todos los que lleváis a cabo esa tarea tan importante y oscura a veces como el fondo de vuestro terminal, en las máquinas que administráis, para ayudar a que todo esto de Internet funcione un poco mejor por la parte que nos toca.

El día de los del discreto segundo plano, como esos procesos que ejecutáis en vuestros sistemas, otro 27 de Julio para celebrar los malos y buenos momentos, la puesta en marcha de ese nuevo servidor, la preparación, mantenimiento, migraciones que más bien parecen migrañas y la monitorización constante de todo el tráfico que llega a nuestras máquinas.

En mi caso, además de a todos los amigos y SysAdmins que tenéis a bien compartir vuestro día a día conmigo aquí o en Twitter, tengo que felicitar especialmente a AJ y Oreixa, compañeros de batallas en APACHEctl, por estar siempre ahí dando la talla. También agradecer a todos los clientes que han depositado su confianza en nosotros para administrar sus servers, por hacernos la vida más fácil, colaborando a tope y siendo tan enrollados -;).

El 27 de Julio se escribe con letras blancas y fondo negro, mucha suerte con vuestros servers y «tengan cuidado ahí fuera» ;D. Tambien dar las gracias por supuesto a toda la comunidad que gira en torno a GNU/Linux, por ayudarme a hacer de una pasión, mi forma de vida.

feliz@SysAdminDay:~$

[Vídeo] Hablando sobre GNU/Linux y seguridad en el #LinuxIO de Desarrollo Web

Publicado el Por en Dabo | Personal, Eventos | Prensa, GNU/Linux, Hacking | Redes, Vídeos | Slideshow

LinuxIO El pasado Martes, tuve la oportunidad de compartir espacio en el «LinuxIO» de un portal de referencia como es el caso de Desarrollo Web. Estuve muy cómodo junto a su responsable y buen amigo, Miguel A. Alvarez y Pablo Bernardo, quien lleva adelante con ganas y buen hacer junto a Miguel, el espacio dedicado al mundo de GNU/Linux y el Software Libre en formato «Hangout«.

En el caso de Miguel, llevo con orgullo esa «responsabilidad» de ser quien le ha iniciado en el apasionante mundo de GNU/Linux, también y por la parte que me toca en APACHEctl (administramos sus servidores), decir también que como responsable de Desarrollo Web, es todo un ejemplo de una relación de colaboración constante entre desarrollo y sistemas, pero sobre todo, una gran persona que en su día conocí gracias a otra gran amiga, como es el caso de Eugenia Bahit.

Sobre Pablo, una de esas agradables sorpresas que llega a través de Twitter. El día anterior a la grabación ahí estuvimos haciendo pruebas con el «Hangout» (como no podía ser de otro modo en mi caso, Google decidió que «había un problema en sus sistemas con la compartición de pantallas y al final hicimos un apaño vía TeamViewer;) y sólo puedo agradecerle lo pendiente que estuvo en todo momento, sus ganas de ayudar y el buen hacer. Sé bien por nuestro podcast el esfuerzo que implica.

Y de la gran cantidad de amigos y gente que seguía el LinuxIO por Twitter, lo puedo resumir en «impresionante». Mucho feedback, preguntas que intenté contestar bien en la grabación o después y ese aliento en la nuca de una comunidad amiga. Vaya desde aquí todo mi agradecimiento tanto a el equipazo de Desarrollo Web (Ana incluida) por darme la oportunidad de participar y aportar en la medida de lo que pude, dentro de mis posibilidades mi granito de arena (repetiré encantado), como a toda la gente que estuvo ahí siguiendo el directo o la grabación posterior.

Los de casa ya sabréis sobre lo que hablé, una mezcla entre GNU/Linux, seguridad, CMS y servers con grandes dosis de Debian como no podía ser de otro modo-;). Para acabar y sobre LinuxIO, es una iniciativa que sigo con interés, totalmente recomendable y para eternos aprendices como es mi caso, una cita obligada. Por lo que ¡ mucho ánimo y a seguir con ello !

Acceso a: «Seguridad en GNU/Linux en el #LinuxIO» | El vídeo.