Linux

Nuevo agujero de seguridad peligroso en Linux (CVE-2015-0235) [Ghost]

Recientemente se ha revelado una vulnerabilidad crítica en la librería GNU C (glibc), un componente usado por la totalidad de las distribuciones GNU/Linux, que podría permitir a un atacante tomar el control total de un sistema Linux sin usar ningún tipo de credenciales. Este fallo de seguridad, al que se le ha asignado el código CVE-2015-0235 y el nombre “Ghost”, ha sido revelado por examinadores de la compañía de seguridad Qualys, quienes aseguran que puede suponer un gran peligro en aquellos equipos y servidores que no usen las últimas versiones de sus distribuciones Linux, y que podría llegar a estar a la altura de otros bugs importantes como Heartbleed, Shellshock o Poodle. La compañía Qualys no ha publicado el código […]

, , , , , , , , , , , , ,

Vulnerabilidad crítica en sistemas Unix, Linux y Mac (CVE-2014-6271) [ShellShock]

Un investigador de seguridad ha descubierto una vulnerabilidad crítica en el intérprete de comandos Bash (Born Again Shell), que afecta a todas las versiones comprendidas entre 1.14 y 4.3 de Bash, instalada en la mayoría de sistemas operativos Unix, Linux y MAC. La vulnerabilidad conocida como “Shell Shock” o “ShellShock” (CVE-2014-6271) permite a un atacante conectar de forma remota un ejecutable malicioso a una variable que se ejecuta cuando se invoca el intérprete Bash y afecta tanto en páginas web, servidores, equipos domésticos, routers y además parece afectar a otros intérpretes como zsh, tcsh, csh y ksh. “Toda versión de Bash es vulnerable, es extremadamente grave, pero se necesitan unas condiciones muy específicas en lugar donde un usuario remoto podría […]

, , , , , , , , , , ,

Copias de seguridad de bases de datos automatizadas [bash]

Sabemos lo importante que es realizar copias de seguridad pero a veces es algo que descuidamos o no se hace muy a menudo, por ello en esta ocasión hemos realizado un script en Bash para automatizar esta tarea en servidores Linux, en concreto para las copias de seguridad de nuestras bases de datos MySQL. El script se encargará de exportar las bases de datos indicadas a SQL, posteriormente comprimirlas en ZIP (con una contraseña, opcional) y finalmente enviarlas a un servidor FTP remoto para aportar mayor seguridad. Script Es necesario modificar en el script las constantes con nuestros datos de acceso del FTP y base de datos, además de añadir los nombres de las bases de datos que nos interesen […]

, , , , , , , , , ,

Mejorar la seguridad en servidores Linux

Es importante asegurar lo mejor posible nuestros servidores para proteger nuestros datos de cualquier atacante. En este post explicaremos algunas medidas para aumentar un poco más la seguridad en servidores Linux. Actualizar software y kernel periódicamente Uno de los aspectos fundamentales para proteger cualquier sistema informático consiste en tener el software siempre actualizado, la última versión del Kernel (estable) y parches de seguridad de esta forma logramos minimizar las posibles intrusiones a través de vulnerabilidades conocidas y/o exploits públicos. La mayoría de las distribuciones Linux cuentan con algún tipo de gestor de paquetes que simplifica esta tarea. Advanced Packaging Tool (APT) Gestor de paquetes que simplifica en gran medida la instalación, actualización y eliminación de programas, disponible en distribuciones Linux […]

, , , , , , , , , , , , , , , , , , , , , , , , , , ,

Bug crítico encontrado en Linux desde hace 5 años (CVE-2014-0196)

Se ha dado a conocer un importante fallo de seguridad en el núcleo Linux que afecta a todas las versiones desde la 2.6.31 (versión del 2009) hasta la actual 3.14.3. Se trata de un bug crítico que es capaz de corromper la memoria asignada al núcleo y hasta puede permitir que un usuario no-root pueda obtener privilegios de autorización. Red Hat afirma que RHEL 6 no es vulnerable y las distribuciones Fedora y Ubuntu, que tenían acceso por adelantado al CVE-2014-0196 desde hace dos semanas, ya han publicado las actualizaciones de seguridad correspondientes con parches propios. Debian ha lanzado ya una actualización, pero solo para la rama estable. Sin embargo, el proyecto Linux tan solo ha agregado el parche a […]

, , , , , , , , , , , , , , ,

Borrar archivos inútiles (Linux) [Script]

A menudo al descargar contenido de Internet vemos que traen archivos “basura” como los típicos archivos de Windows, desktop.ini para la configuración de una carpeta o thumbs.db donde se almacenan las imágenes en miniatura, etc… Para evitar que se nos acumulen este tipo de archivos al guardarlos en nuestro equipo hemos desarrollado un script para Linux. También puede sernos útil para servidores Linux donde cada cierto tiempo (mediante un cron) se realice un borrado automático de estos archivos. Ejecución El script no tiene ningún parámetro obligatorio, sino se indica nada buscará archivos desde la ruta actual, aunque también se le puede indicar la ruta de una carpeta específica. Soporte Para ayuda, reportar bugs, aportar ideas o mejoras contactar a: projects@securitynull.net

, , , ,

Iptables, permitir solo conexiones desde España (Linux) [Script]

Seguramente más de una vez os habréis encontrado los registros (LOGs) de Apache u otros servicios con intentos de acceso a paneles. Esto es debido a bots que escanean IP a IP y analizan los puertos más usados para buscar e intentar obtener acceso a paneles, bases de datos o incluso buscar alguna vulnerabilidad para obtener acceso al servidor. Normalmente estos bots proceden de países como China o Rusia. LOG de Apache 213.0.180.23 – – [30/Jun/2013:11:02:51 +0200] “GET /phpMyAdmin/scripts/setup.php HTTP/1.1” 404 238 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /phpmyadmin/scripts/setup.php HTTP/1.1” 404 238 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /pma/scripts/setup.php HTTP/1.1” 404 233 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /myadmin/scripts/setup.php HTTP/1.1” 404 237 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /MyAdmin/scripts/setup.php HTTP/1.1” […]

, , , , , , , , , , , , , , ,

FileTrack, monitor de cambios en archivos y carpetas (Linux) [C Source]

Debido a la gran importancia de llevar un registro de todos los cambios en archivos y carpetas de nuestro sistema o servidor hemos desarrollado FileTrack, una herramienta para Linux que permite monitorizar una carpeta, incluyendo subcarpetas, para detectar cambios en archivos o directorios. En esta primera versión 1.0, puede detectar los siguientes cambios: Creación de un archivo o carpeta. Modificación de un archivo. Eliminación de un archivo o carpeta. Cambio de nombre de un archivo o carpeta. Cambio de la ubicación de un archivo o carpeta. Apertura o acceso a un archivo o carpeta. Esta programado en el lenguaje de programación C y usa un servicio del Kernel de Linux llamado inotify para detectar los cambios en el sistema de […]

, , , , , , , , , , ,

Punto de acceso wifi falso + SSLTrip [Backtrack 5]

Fake Access Point

¿Qué es un punto de acceso? Un punto de acceso inalámbrico o AP (Access Point) es un dispositivo que permite la conexión inalámbrica de un equipo móvil de cómputo (ordenador, tableta, smartphone) con una red. Generalmente los puntos de acceso tienen como función principal permitir la conectividad con la red, delegando la tarea de ruteo y direccionamiento a servidores, routers y switches. La mayoría de los AP siguen el estándar de comunicación 802.11 de la IEEE lo que permite una compatibilidad con una gran variedad de equipos inalámbricos. ¿Realmente navegamos seguros en redes wifi? Vamos a demostrar la facilidad de montar un Punto de acceso falso (Fake AP) para capturar todo el tráfico y las credenciales de los usuarios, así […]

, , , , , , , , , , , , , , , , , , , , ,

Obtener tamaño de una carpeta completa en Linux [Consola]

Linux Folder

DU (Disk Used) Cuando usamos una distribución de Linux sin interfaz gráfica o remotamente ya sea a través de Telnet o SSH a veces necesitamos saber el tamaño de cierta carpeta y para ello disponemos del comando “du” (Disk Used). Sintaxis du [opción(es)] [ruta] Este comando, usado sin opciones, indica el espacio total de almacenamiento utilizado por todos los archivos del directorio en el que nos encontremos. Si existen subdirectorios en él, también se indicará su tamaño total. -a: Muestra el uso de espacio de cada archivo. -k: Escribe el tamaño de los archivos en unidades de 1024 bytes, en vez de las unidades de 512 bytes por defecto. -s: En vez de el output por defecto, informa sólo de […]

, , , , , , , ,

Entradas anteriores