Manual de seguridad en Debian GNU/Linux (Válido también para otras distros)

Publicado el Por dabo en Debian, GNU/Linux, Seguridad Informatica, Tutoriales | Guías

debian.pngDigo lo de válido para otras distros ya que herramientas como OpenSSH, Bind, PAM, Iptables, el propio Kernel, etc, son de uso común en las distintas distros de GNU/Linux.

También las directivas y pautas a seguir en cuanto a la controlar la integridad de los archivos y medidas de seguridad a aplicar son igualmente válidas aunque no uséis Debian.

Quería recomendaros la lectura de esta guía de seguridad en Debian, es un texto creado en su origen por Alexander Reelsen y Javier Fernández-Sanguino Peña, siendo ampliado a posteriori por otros usuarios de la comunidad Debian.

En este manual, se repasan casi todos los aspectos que un administrador de sistemas debe saber para mantener su red o equipos dentro de unos niveles de seguridad altos.

Siempre partiendo de la base de que la seguridad absoluta es quitando el cable y apagando el equipo y así y todo, un colega mío cuyo nombre no voy a citar pero que lo leerá xD, diría que «uhmmm».

Llevo unos días montando en equipo un servidor web bajo Debian y la verdad es que hay detalles muy útiles y que a veces se te escapan.

(Es por ello también que estos días ande poco activo, desayuno SSH, meriendo SSH y ¿qué ceno? letras y símbolos blancos sobre fondo negro -;)

A mi me ha venido muy bien repasar el PDF que tengo en mi escritorio, le suelo dar un vistazo de vez en cuando, espero que a vosotros os sea de utilidad también.

Curiosamente, desde la sección de manuales de Debian.org no está en castellano, si en otros sites, os pongo 3 enlaces, la guía en PDF, en HTML y un último en Inglés donde si veis el índice, os daréis cuenta de que está más actualizado.

Descarga en PDF (ESP) | Acceso HMTL (ESP) | Acceso HMTL (ENG).

Espero que os guste -;)

[tags] Debian, manual, guía, seguridad, GNU/Linux, Unix, hacking [/tags]

Firefox y Thunderbird ¿Se comió el zorro al pajarito?

Publicado el Por dabo en Firefox | Iceweasel, Mi Opinión, Software | CMS

info.gifLeyendo lo que dice la CEO de Mozilla, Mitchell Baker en su blog, parece que el mordisco de nuestro querido zorro rojo al pajarito azul le ha dejado bien herido…

Según comenta, ahora mismo la Fundación Mozilla está tan metida en el desarrollo de Firefox, producto estrella de la casa, que no pueden darle a Thunderbird (mi cliente de correo electrónico) el soporte y evolución que desearían.

También explica temas de la financiación de los proyectos que están llevando a cabo centrándose en Firefox y las soluciones, contando con que no llegue a desaparecer, cosa que además no creo que suceda, pasan por separarlo de la Fundación Mozilla y darle salida por otras vías.

A grosso modo son tres posibles soluciones, a saber;

La creación de una posible «Thunderbird Foundation«, bajo la figura de una organización sin ánimo de lucro susceptible de convertirse en una «Corporation» si consiguen beneficios.

Otra vía sería la de crear una compañia bajo el auspicio directo de la Fundación Mozilla.

Y la tercera, fundar una consultora que dicte el camino a seguir para fomentar y explotar económicamente Thunderbird.

Si leéis alguno de los comentarios realizados en su blog, os daréis cuenta de que hay una parte de la comunidad que no ha acogido de buena gana la noticia y aunque ahora pueda decir «donde dije digo, digo Diego», a nada que se lea entre líneas se puede ver que no corren buenos tiempos para este veterano y fiable cliente de correo electrónico.

Creo que sería una pena que Firefox y Thunderbird llevaran caminos diferentes ya que uso los dos desde hace años y siempre he podido migrar entre GNU/Linux, Windows o Mac OS X mis mails sin ninguna pega, simplemente copiando la carpeta «profile», tienes tu correo igual en el otro S.O.

Acceso al blog de Mitchell Baker.

Aquí, traducido con Google (por cierto, algo se entiende -;).

Darle un vistazo a esta entrada de Noticiasdot donde me he informado también sobre el tema.

[tags] Software libre, Mozilla, Firefox, Thunderbird [/tags]

¿Por qué pasa Apple del Bug en Samba? Ojito si compartes con PCs…(Edito, Jobs me lee-,)

Publicado el Por dabo en Imperdonable, Seguridad Informatica

computer.gifSon de esas cosas que uno no llega a entender, sé que está muy bien la movida iPhone, Leopard, etc, etc pero…¿Y de lo importante? ¿Qué pasa con ello?

Hay una vulnerabilidad grave en el protocolo Samba bajo OS X que bajo ciertas circunstancias permite ganar privilegios de root (superusuario en un sistema Unix – GNU/Linux) en el sistema afectado.

Como sabréis, Samba lo utilizan muchos usuarios de Mac OS X (sobre todo en entornos corporativos) para compartir archivos con PCs. Puedo citar varios ejemplos de gente que comenta en este blog habitualmente.

Digo que lo utilizan muchos usuarios de Mac OS X compartiendo con Windows dada la noticia, pero Samba lo usamos desde los tiempos para compartir desde GNU/Linux con Windows igualmente.

Pues no sé, parece que lo que vende y da pasta son los Gadgets y las chorradas porque uno alucina cuando lee noticias como estas.

Llego a leer esta información de PCWorld (Link con raducción de Gogle) a través de un enlace en AppleWeblog y me entero de paso que Symantec ha anunciado que en Metasploit ya han incluido el código para explotar la vulnerabilidad.

Informan que ha sido probado con éxito en Mac OS X 10.4.10 y es más efectivo cuando se comparte a través de redes inalámbricas. Asimismo, Symantec recomienda desactivar la compartición a usuarios de Mac OS con Windows hasta que Apple parchee el bug o invitan a compilar en instalar en Mac OS X una versión de Samba que no sea vulnerable.

¿Por qué digo que Apple pasa del bug? porque el día 14 de Mayo ya fue divulgada y parcheada por la comunidad de Samba, según informan en PCWorld, a pesar de informar a Apple del tema, la compañia no se ha dignado a responder a la gente de Samba.

Y no hablamos de pruebas de concepto sino de algo real, reportado a Apple, comprobado e incluido en Metasploit

Que cada uno saque sus conclusiones, yo os recomiendo parchear Samba lo antes posible manualmente o desactivarlo hasta que Apple se digne a sacar el update de turno…

EDITO PORQUE STEVE JOBS ME HA LEIDO Y YA ESTA EN EL ULTIMO UPDATE DE MAC LO DE SAMBA -;)

Firefox 2.0.0.6, actualización de seguridad

Publicado el Por dabo en Firefox | Iceweasel, Soft | Novedades

refresh.gifMuy recomendable por cierto su actualización ya que viene a corregir varios bugs de los  encontrados y tan comentados últimamente en el navegador de Mozilla.

Concrétamente estos;

MFSA 2007-27 Unescaped URIs passed to external programs
MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows

Descarga a través de este enlace o menú «Ayudabuscar actualizaciones«

El guía del desfiladero, Pathfinder. La película. (Pongo trailer, corregido -;)

Publicado el Por dabo en Cine | Tv, Mi Opinión

Se trata de una película basada en la noruega «Pathfinder», film casi de culto en ese país.

pathfinder.jpgLa historia nos lleva a 600 años antes de la llegada de Colón a las Américas. El protagonista es un joven vikingo de 10 años que, después de naufragar el barco en el que viajaba en un viaje de un salvaje clan vikingo a las costas Norte Americanas en busca de esclavos indios, fue encontrado por una india de una tribu local entre los restos del barco.

Ese niño, único superviviente del naufragio, fue educado y acogido por la tribu «wampanoag» y le educaron según sus costumbres y creencias, aunque el, nunca olvidó la violencia y momentos que pasó en ese desembarco donde sus compatriotas acabaron salvajemente con un grupo de indios dando igual que fueran hombres, mujeres o niños.

La cinta tiene una fotografía muy lograda en medio de unos paisajes alucinantes y también los amantes del comic, encontrarán muchos guiños.

Unos 15 años después, ese niño (Karl Urban, protagonista de Doom, el mito de Bourne, etc) es el encargado de hacer frente a otro barco de sus compatriotas que desembarcó en la costa donde se asentaba el poblado de su actual familia…

Acción y mucho ritmo, unos vikingos que si te los encuentras un sábado por la noche en un bareto te puede dar un infarto y en medio de todo, no falta la clásica historia de amor.

Y vaya, por momentos pensé que estaba viendo la mítica «Acorralado» pero entre indios y vikingos -;). La película por momentos se vuelve muy violenta pero, a pesar de alguna escena que parece sacada del mejor James Bond de turno, cumple las expectativas que se esperan de un film de este tipo.

Aquí os pongo el trailer para que os hagáis una idea -;)

Espero que no seáis unos malos ciudadanos y veáis la película en el cine, como dios manda, oyendo el crujir de las mandíbulas con las palomitas del que se sienta detrás.

No sacada de esos antros malignos de perdición que son los buscadores de Torrents

SQL Injection en el plugin de estadísticas de WordPress.com

Publicado el Por dabo en Seguridad Informatica, Software | CMS, Webmaster

info.gifAlex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como WordPress, sea usado con más seguridad y «tranquilidad».

Os referencio la información que hemos publicado hoy  en Daboweb;

«Todos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.

Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection  permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.»

Más información en Buayacorp.

$ date «Día del Administrador de Sistemas» /* SysAdminDay */

Publicado el Por dabo en Eventos | Prensa, Hacking | Redes, Mi Opinión, Noticias | Actualidad

Desde hace unos años, todos los últimos Viernes del mes de Julio se celebra el «SysAdminDay» o Día del administrador de sistemas.

sysadmin.pngAsí que ya sabéis, felicitar al vuestro por tener siempre esas copias de seguridad a punto, por protegeros de ataques por virus, spam y todo tipo de malware.

Por estar siempre ahí al pie del cañon, pendiente de que le suene el teléfono, a la hora que sea y le digan «El servidor tal o cual está caido»

Por estar entre las a veces «extrañas peticiones del cliente» y «las caprichosas ocurrencias de sus jefes», cobrando a veces una miseria para la labor que desarrollan.

Yo puedo hablar de administrar un par de servidores dedicados todo lo más, pero en este día, me acuerdo especialmente de cuatro o cinco personas que si saben lo que es tener una red a su cargo.

Personas, a las que cuando les suena el teléfono y el cliente les dice que su web no va, les cuesta mucho explicar que dentro de ese dedicado que les toca administrar, su web comparte máquina con otras 300 más y «vaya usted a saber qué está petando el MySQL«…

sysadmindaybeer.jpg

Las birras hoy las pagamos entre el colega José María y yo porque también se ha hecho eco en su blog -;)

Si amigos, hoy es el Día del Administrador de Sistemas, así que hoy…que trabaje el Cron !! (programador de tareas en entornos Unix – GNU/Linux)

Router Wi-Fi nuevo para mi cable, como un tiro ¿lo mejor? 39 €

Publicado el Por dabo en Hacking | Redes, Hardware, Mi Opinión, Tecnología

router.jpegPues si, al final, después de estar pegándome con la de dios de routers que nunca se han acercado realmente a la velocidad y estabilidad de cuando pongo el cable (mítico RJ 45-;), parece que he conseguido uno que se adapta a lo que quiero.

Hoy me pasé por PCBox para comprar unos metros de cable, ya que, como sabéis los más asiduos, el segundo Belkin tras el cambio que me hicieron en el Corte Inglés, también iba mal.

No sé porque me dio por preguntar si había algún router Wi-Fi barato para cable. Lo de barato aparte de para no romper mi delicado presupuesto, es porque como voy a uno por año, para mi la compra es en plan renting -;).

Miro el precio y lo divido entre 12…(meses)

LLevo muchos años con Telecable, fui de los primeros en Asturias en conectar a través de ellos y a pesar de que hemos pasado rachas de mal servicio y obras sin sentido, no me quejo del servicio de un tiempo a esta parte (ahora verás como casca algún nodo, por hablar)

He tenido de unas cuantas marcas de routers y todos me han salido rana, no eran baratos precisamente y como digo, mal resultado y siempre con muchos picos en la conexión.

Pues bien, parece que de casualidad, he encontrado un aparato que se adapta a mis necesidades y tiene lo que le puedo pedir a un router hoy en día.

Aún con sólo una antena y chuta mejor por mi casa que todos los de dos que he tenido y por daros un dato, las opciones disponibles a nivel de seguridad son de lo mejor que he visto.

Por detectar, detecta  hasta los escaneos SYN con nmap pero los pilla «de verdad», incluso, metiendo un «timming» más suave para que los paquetes lleguen sin dar tanto el cante y nada -;)

(comprobado desde otro de mis equipos, el viejo pitufo PowerMac G3 bajo Debian)

wireless-router.jpg

Es de Conceptronic y estas son las características principales;

– 4 puertos LAN
– Interruptor fast Ethernet (10/100Mbps)
– 1 puerto de Ethernet para conectar a una ADSL o módem
por cable
– Compatible con 802.11g (54Mbps) y 802.11b (11Mbps)
– Ancho de banda de entre 2,4 y 2,48Ghz, 13 canales
– Soporta itinerancia (se conecta automáticamente al punto
de acceso más cercano)
– Seguridad de cortafuegos con Protección NATNAPT y DoS
– El alcance sin cables (0-120m) y la velocidad de los datos
(1-54Mbps), se ven afectados por varios factores (por
ejemplo, paredes, puertas, etc.)
– Soporta el paso VPN (PPTP / IPSec), DNS dinámico, rutas
PpoE/PPTP, servidor DMZ, servidor/ cliente DHCP,
servidor virtual, NAT de múltiples usuarios para compartir
una única dirección IP.
– Configuración basada en la red
– Requisitos mínimos del sistema: Red de 10 / 100Mbps ,
Conexión a Internet de banda ancha (Módem por cable o
DSL con conector RJ-45)

Así que nada, como siempre, cuando veo algo que me va bien, os lo recomiendo. Me iba a pillar un Linksys ya desesperado con el tema pero vaya, si me va mal y me dura un año, ya sabéis como hago -;)

39 € entre 12 = 3,25 pavos al mes…A ver si me dura algo más y entonces ya doy botes por la habitación que menudo coñazo con el tema ;D.

Aquí la ficha con el precio >> del router en PCBox.

/* Es del de los 39,15, pone ROUTER INAL. CONCEPTRONIC NEUTRO + PUNTO ACCESO 54MB */

Debajo, podréis ver en las entradas relacionadas (imagino que saldrán ya que va vía la base de datos y coincidencias en los temas) algún post sobre mis tormentosas historias con los routers -;)

Lo he probado desde Debian, Mac OS X y Kubuntu en tres ordenadores diferentes y si, me gusta -;)