ISSUX.com | Desarrollo web, frameworks, wordpress, linux y más. » Seguridad

Actualización de Firefox a 3.0.4

issux — Thu, 13 Nov 2008 18:52:33 +0000

Nueva version del navegador de mozilla, firefox 3.0.4. Soluciona varios problemas de seguridad y da soporte a nuevos idiomas

Contenidos Relacionados

NSLU: aumenta su seguridad con lynis

issux — Tue, 11 Nov 2008 21:15:33 +0000

Si como es habitual, tenemos conectado nuestro nslu las 24h al día y tiene salida a internet, es recomendable tener un sistema que nos avise de posibles “intrusos” (rootkits) que puedan colarse.

Un programa muy útil es lynis, que nos permite detectar los posibles intrusos y comportamientos sospechosos. Ademas, como somos muy comodones, podemos programar su actualización, ejecución y que nos envíe los resultados a una cuenta de correo para poder verlo tranquilamente.

Descargamos la ultima versión, lynis 1.2.1:

wget http://ftp.es.debian.org/debian/pool/main/l/lynis/lynis_1.2.1-1_all.deb

Luego lo instalamos con “dpkg”:

sudo dpkg -i lynis_1.2.1-1_all.deb

Con esto ya esta instalado el programa, ahora para ejecutarlo (es necesario ser root), debemos teclear:

sudo lynis -c

Por ultimo, podemos programar el cron para que lo ejecute cada día a las 06h, y nos envía por correo los resultados:

        00      06      *       *       *       /usr/sbin/lynis -c -Q | mail "direcciondecorreo@localhost"

Y ahora, a esperar que no nos de ninguna sorpresa

Contenidos Relacionados

Incrementar la seguridad de los SSOO

issux — Sun, 24 Aug 2008 09:06:41 +0000

Visitando la web que recomendé hace un par de días, “Security by Default“, encuentro un post que puede ser muy interesante: una coleccion de guías y manuales de como incrementar la seguridad de varios sistemas operativos.

Se incluyen guías para Solaris, RedHat / Fedora, Debian, Mac OS, Windows 2003, Windows XP, Dispositivos Cisco, FreeBSD y OpenBSD

Contenidos Relacionados

Security By Default

issux — Fri, 22 Aug 2008 14:20:53 +0000

Security By Default es una excelente web dedicada al mundo de la seguridad informática. Aunque el blog aun es joven (el primer post es de mayo, solo hace tres meses), tiene una buena colección de artículos muy bien explicados, y de gran nivel, como por ejemplo “FNMT Insecure by default“. Se ha ganado un hueco destacado en mis rss

Contenidos Relacionados

Gmail: acceder mediante https

issux — Mon, 18 Aug 2008 18:31:32 +0000

Si tienes una cuenta en gmail, y accedes a ella a través de una red no segura (sin encriptar o una red publica), es convenienete seguir la recomendación de google y kriptopolis y permitir solo el acceso cifrado a nuestras cuentas.

Cómo activar el https
Podemos ver la nueva opción disponible en la sección de “Configuración“:

Para activarlo, solo debemos acceder a nuestra cuenta de correo de gmail, y seguir los siguientes pasos:

Ir a “Configuración” en la parte superior derecha de la pagina del correo de gmail.
En “Conexión del navegador”, seleccionar “Usar siempre https“
Pulsar el botón de “Guardar cambios“

Con esto ya estaremos un poco mas seguros frente a “secuestros” de nuestra cuenta por los amigos de lo ajeno.

Contenidos Relacionados

WordPress 2.6.1

issux — Fri, 15 Aug 2008 09:40:23 +0000

Ya se ha publicado la version final del WordPress 2.6.1. ~~Aun no se muestra el aviso en el panel de control del wordpress~~, pero podemos descargarnos el fichero .zip y actualizar.

Contenidos Relacionados

NSLU: SSH Host key blacklisted

issux — Mon, 11 Aug 2008 16:52:14 +0000

Hoy, después de reinstalar la Debian r03 en el nslu (estoy preparando otro articulo para explicar el proceso), modifique la configuración del ssh para restringir el acceso como root.

Reinicio el servidor ssh:

/etc/init.d/ssh restart

Y me muestra el siguiente mensaje:

Host key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1))
Restarting OpenBSD Secure Shell server:
sshdHost key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1))

El problema este relacionado con la vunerabilidad descubierta hace unas semanas sobre la aleatoriedad de las claves generadas para el ssh.

Después de navegar un poco, la solución es bien sencilla: borrar las claves actuales, y regenerarlas.Para hacerlo, solo debemos teclear:

rm -f /etc/ssh/ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key.pub
rm -f /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key
dpkg-reconfigure openssh-server

Y con esto ya tendremos nuestras nuevas claves ssh limpias, relucientes, y lo suficientemente aleaorias.

Contenidos Relacionados

Firefox 3.0.1

issux — Fri, 18 Jul 2008 08:19:22 +0000

Ya esta disponible la nueva version del navegador Mozilla Firefox, la 3.0.1, que corrige varias vulnerabilidades

Contenidos Relacionados

WordPress 2.5.1

issux — Mon, 28 Apr 2008 07:05:55 +0000

Tal y como avisan en el blog de wordpress, ya esta disponible una nueva versión, la 2.5.1. Corrige unos 70 fallos, pero sobretodo una vulnerabilidad que califican de critica, y que pronto sera hecha publica. Así que ¡todos a actualizarse!

Contenidos Relacionados

Firefox 2.0.0.13

issux — Wed, 26 Mar 2008 08:38:42 +0000

Esta versión corrige varios problemas de seguridad y estabilidad descubiertos en Firefox 2.0.0.12. Está disponible una lista de los problemas de seguridad arreglados.