linux

Nuevo agujero de seguridad peligroso en Linux (CVE-2015-0235) [Ghost]

Recientemente se ha revelado una vulnerabilidad crítica en la librería GNU C (glibc), un componente usado por la totalidad de las distribuciones GNU/Linux, que podría permitir a un atacante tomar el control total de un sistema Linux sin usar ningún tipo de credenciales. Este fallo de seguridad, al que se le ha asignado el código CVE-2015-0235 y el nombre “Ghost”, ha sido revelado por examinadores de la compañía de seguridad Qualys, quienes aseguran que puede suponer un gran peligro en aquellos equipos y servidores que no usen las últimas versiones de sus distribuciones Linux, y que podría llegar a estar a la altura de otros bugs importantes como Heartbleed, Shellshock o Poodle. La compañía Qualys no ha publicado el código […]

, , , , , , , , , , , , ,

Vulnerabilidad crítica en sistemas Unix, Linux y Mac (CVE-2014-6271) [ShellShock]

Un investigador de seguridad ha descubierto una vulnerabilidad crítica en el intérprete de comandos Bash (Born Again Shell), que afecta a todas las versiones comprendidas entre 1.14 y 4.3 de Bash, instalada en la mayoría de sistemas operativos Unix, Linux y MAC. La vulnerabilidad conocida como “Shell Shock” o “ShellShock” (CVE-2014-6271) permite a un atacante conectar de forma remota un ejecutable malicioso a una variable que se ejecuta cuando se invoca el intérprete Bash y afecta tanto en páginas web, servidores, equipos domésticos, routers y además parece afectar a otros intérpretes como zsh, tcsh, csh y ksh. “Toda versión de Bash es vulnerable, es extremadamente grave, pero se necesitan unas condiciones muy específicas en lugar donde un usuario remoto podría […]

, , , , , , , , , , ,

Copias de seguridad de bases de datos automatizadas [bash]

Sabemos lo importante que es realizar copias de seguridad pero a veces es algo que descuidamos o no se hace muy a menudo, por ello en esta ocasión hemos realizado un script en Bash para automatizar esta tarea en servidores Linux, en concreto para las copias de seguridad de nuestras bases de datos MySQL. El script se encargará de exportar las bases de datos indicadas a SQL, posteriormente comprimirlas en ZIP (con una contraseña, opcional) y finalmente enviarlas a un servidor FTP remoto para aportar mayor seguridad. Script Es necesario modificar en el script las constantes con nuestros datos de acceso del FTP y base de datos, además de añadir los nombres de las bases de datos que nos interesen […]

, , , , , , , , , ,

Mejorar la seguridad en servidores Linux

Es importante asegurar lo mejor posible nuestros servidores para proteger nuestros datos de cualquier atacante. En este post explicaremos algunas medidas para aumentar un poco más la seguridad en servidores Linux. Actualizar software y kernel periódicamente Uno de los aspectos fundamentales para proteger cualquier sistema informático consiste en tener el software siempre actualizado, la última versión del Kernel (estable) y parches de seguridad de esta forma logramos minimizar las posibles intrusiones a través de vulnerabilidades conocidas y/o exploits públicos. La mayoría de las distribuciones Linux cuentan con algún tipo de gestor de paquetes que simplifica esta tarea. Advanced Packaging Tool (APT) Gestor de paquetes que simplifica en gran medida la instalación, actualización y eliminación de programas, disponible en distribuciones Linux […]

, , , , , , , , , , , , , , , , , , , , , , , , , , ,

Bug crítico encontrado en Linux desde hace 5 años (CVE-2014-0196)

Se ha dado a conocer un importante fallo de seguridad en el núcleo Linux que afecta a todas las versiones desde la 2.6.31 (versión del 2009) hasta la actual 3.14.3. Se trata de un bug crítico que es capaz de corromper la memoria asignada al núcleo y hasta puede permitir que un usuario no-root pueda obtener privilegios de autorización. Red Hat afirma que RHEL 6 no es vulnerable y las distribuciones Fedora y Ubuntu, que tenían acceso por adelantado al CVE-2014-0196 desde hace dos semanas, ya han publicado las actualizaciones de seguridad correspondientes con parches propios. Debian ha lanzado ya una actualización, pero solo para la rama estable. Sin embargo, el proyecto Linux tan solo ha agregado el parche a […]

, , , , , , , , , , , , , , ,

Borrar archivos inútiles (Linux) [Script]

A menudo al descargar contenido de Internet vemos que traen archivos “basura” como los típicos archivos de Windows, desktop.ini para la configuración de una carpeta o thumbs.db donde se almacenan las imágenes en miniatura, etc… Para evitar que se nos acumulen este tipo de archivos al guardarlos en nuestro equipo hemos desarrollado un script para Linux. También puede sernos útil para servidores Linux donde cada cierto tiempo (mediante un cron) se realice un borrado automático de estos archivos. Ejecución El script no tiene ningún parámetro obligatorio, sino se indica nada buscará archivos desde la ruta actual, aunque también se le puede indicar la ruta de una carpeta específica. Soporte Para ayuda, reportar bugs, aportar ideas o mejoras contactar a: projects@securitynull.net

, , , ,

FileTrack, monitor de cambios en archivos y carpetas (Linux) [C Source]

Debido a la gran importancia de llevar un registro de todos los cambios en archivos y carpetas de nuestro sistema o servidor hemos desarrollado FileTrack, una herramienta para Linux que permite monitorizar una carpeta, incluyendo subcarpetas, para detectar cambios en archivos o directorios. En esta primera versión 1.0, puede detectar los siguientes cambios: Creación de un archivo o carpeta. Modificación de un archivo. Eliminación de un archivo o carpeta. Cambio de nombre de un archivo o carpeta. Cambio de la ubicación de un archivo o carpeta. Apertura o acceso a un archivo o carpeta. Esta programado en el lenguaje de programación C y usa un servicio del Kernel de Linux llamado inotify para detectar los cambios en el sistema de […]

, , , , , , , , , , ,

Obtener tamaño de una carpeta completa en Linux [Consola]

Linux Folder

DU (Disk Used) Cuando usamos una distribución de Linux sin interfaz gráfica o remotamente ya sea a través de Telnet o SSH a veces necesitamos saber el tamaño de cierta carpeta y para ello disponemos del comando “du” (Disk Used). Sintaxis du [opción(es)] [ruta] Este comando, usado sin opciones, indica el espacio total de almacenamiento utilizado por todos los archivos del directorio en el que nos encontremos. Si existen subdirectorios en él, también se indicará su tamaño total. -a: Muestra el uso de espacio de cada archivo. -k: Escribe el tamaño de los archivos en unidades de 1024 bytes, en vez de las unidades de 512 bytes por defecto. -s: En vez de el output por defecto, informa sólo de […]

, , , , , , , ,

Virtualizar partición con otro Sistema Operativo [VirtualBox]

Virtual Box

¿Qué es una maquina virtual? Una máquina virtual es un software que simula a una computadora y puede ejecutar programas como si fuese una computadora real. Este software en un principio fue definido como “un duplicado eficiente y aislado de una máquina física”. La acepción del término actualmente incluye a máquinas virtuales que no tienen ninguna equivalencia directa con ningún hardware real. Una característica esencial de las máquinas virtuales es que los procesos que ejecutan están limitados por los recursos y abstracciones proporcionados por ellas. Estos procesos no pueden escaparse de esta “máquina virtual”. A veces tenemos instalados varios sistemas operativos en el mismo equipo separados cada uno en una partición y necesitamos reiniciar para usar alguna funcionalidad de otro […]

, , , , , , , , , ,

Restablecer paneles por defecto GNOME (Ubuntu y derivados)

Gnome

Varias veces cerramos sin querer un panel de escritorio GNOME. Estos paneles son las barras donde aparecen los menus, los iconos de notificaciones, la fecha y hora, la barra de acceso a las aplicaciones abiertas… Podemos restaurarlos de forma sencilla desde la terminal de Linux. Este comando es válido en distribuciones como Ubuntu o derivadas de este, y también otras. gconftool-2 –shutdown rm -rf ~/.gconf/apps/panel pkill gnome-panel En caso de que no podamos abrir la terminal también podemos pulsar [CONTROL] + [ALT] + T simultáneamente y se debería de abrir. Otra opción sería crear un lanzador con el siguiente comando: gnome-terminal Tras unos segundos se nos regeneran todos los paneles de GNOME.

, , , , ,

Entradas anteriores