Etiquetado: linux

Protegiendo Samba del ejecución remota como el Ransomware 0

Protegiendo Samba del ejecución remota como el Ransomware

El problema es resolver la ejecución remota de código desde un recurso compartido escribible. Este problema afecta a todas las versiones de Samba desde 3.5.0 en adelante. Los clientes maliciosos pueden cargar y hacer que el servidor smbd ejecute una biblioteca compartida desde un recurso compartido de escritura permitida. Descripción Todas las versiones de Samba desde 3.5.0 en adelante son vulnerables a una vulnerabilidad de ejecución remota de código, lo que permite a un cliente malintencionado cargar una biblioteca compartida en un recurso compartido escribible y, a continuación, hacer que el servidor lo cargue y lo ejecute. Parches de Samba Aplicar el parche correspondiente, lo pueden obtener desde: http://www.samba.org/samba/security/ Además, Samba 4.6.4, 4.5.10 y 4.4.14 se han publicado como releases de seguridad para corregir el defecto. Los parches contra versiones anteriores de Samba están disponibles en http://samba.org/samba/patches/. Se recomienda a los vendedores y administradores de Samba que ejecutan versiones afectadas...

Cómo instalar Oracle Java 8 en Ubuntu 16.04 / Linux Mint 17 (Método PPA) 0

Cómo instalar Oracle Java 8 en Ubuntu 16.04 / Linux Mint 17 (Método PPA)

Ubuntu tiene OpenJDK instalado de forma predeterminada, pero en algunos casos puede que tenga que instalar Oracle Java en su lugar. Es posible instalar Oracle Java manualmente, sin embargo, el proceso es un poco largo y requiere muchos pasos. Oracle Java se puede descargar desde el sitio web oficial aquí – https://www.oracle.com/downloads/ Sin embargo, en este post vamos a instalar Oracle Java utilizando un paquete ppa mantenido por el equipo WebUp8. El paquete descarga las últimas compilaciones java de oracle en segundo plano y luego las instala y configura. https://launchpad.net/~webupd8team/+archive/ubuntu/java First check your existing java installation with the java command: $ java -version java version “1.7.0_95” OpenJDK Runtime Environment (IcedTea 2.6.4) (7u95-2.6.4-0ubuntu0.15.10.1) OpenJDK 64-Bit Server VM (build 24.95-b01, mixed mode) En el ejemplo anterior OpenJDK está ya instalado, y va a ser reemplazado con Oracle Java. Los siguientes pasos deberían funcionar en Ubuntu 16.10 o Linux Mint 18 y otras...

11 razones para utilizar Linux en vez de Windows 0

11 razones para utilizar Linux en vez de Windows

Aquí hay 11 razones por las que dicen por qué hay que migrar de Windows a un escritorio Linux. 1) ¡Linux es GRATIS! A diferencia del sistema operativo Windows y sus actualizaciones relacionadas, la instalación del sistema operativo Linux y la actualización son absolutamente grauitas. Mientras que para el sistema operativo Windows tiene que desembolsar a Microsoft, Linux se ofrece a usted con la mejor interfaz libre de costo. 2) ¡La seguridad de los datos es la máxima prioridad! Linux se ha desarrollado teniendo la seguridad de los datos del usuario como primera prioridad. Usted siempre habrá escuchado o por su experiencia personal, el dolor de la instalación y actualización del antivirus en Windows. Además del costo adicional del antivirus usted siempre tiene el riesgo de perder datos si no actualiza el antivirus a tiempo. Sin embargo este no es el caso con un Linux, ya que no se requiere...

Deje de usar la tail -f (la mayoría de las veces) 0

Deje de usar la tail -f (la mayoría de las veces)

Veo a mucha gente usando tail -f para monitorear archivos que están cambiando, en su mayoría archivos de registro. Si eres uno de ellos, déjame mostrarte una mejor alternativa: less +F La documentación explica bien de qué se trata esto de +F : Desplazarse hacia adelante y sigue intentando leer cuando se llega al final del archivo. Normalmente este comando se usaría cuando ya esté al final del archivo. Es una forma de supervisar la cola de un archivo que está creciendo mientras se está viendo. (El comportamiento es similar al comando “tail -f“). Así que dice que es similar a la tailf -f, pero ¿por qué creo que es mejor? En pocas palabras, le permite cambiar entre navegación y modo de observación. Todos hemos estado allí: Estás viendo un archivo con la tailf -f, y entonces necesitas buscar algo en este archivo, o simplemente navegar hacia arriba y hacia abajo....

0

Iptables: ejemplo para proteger un servidor web. Como Firewall

Uno de los Ataques al que será objeto un servidor web son aquellos como los de direcciones IP Enmascaradas o inválidas que intentan engañar al servidor para que entienda que los paquetes que recibe llegan desde la red interna o de una red confiable. Otro de los eventos al que es expuesto es al escaneo de puertos de comunicación que tiene como objetivo ver que puertos de comunicación tiene abierto el equipo y así determinar los servicios que está corriendo y utilizar esa información como base a un posible ataque. El script de abajo, lo he estado provando mis servidores web y las reglas han mostrado ser efectivas. El script consiste en reglas de iptables para detener los paquetes inválidos y que llegan desde direcciones enmascaradas, intenta además detener el escaneo de puertos bloqueando por un tiempo determinado la dirección ip desde donde se origina. Otra de las mejores prácticas...

Como obtener información sobre el sistema de hardware en linux 0

Como obtener información sobre el sistema de hardware en linux

Muchos de nosotros conocemos comandos como lsusb, lspci, lscpu o simplemente lshw, comandos que nos sirven para obtener vasta información de nuestro sistema. Hoy les traigo otro comando que a mi parecer nos brinda mucha más información: dmidecode. Los comandos Los siguientes comandos tienen que ser ejecutados como root o con sudo!: Por ejemplo, vamos a obtener información básica de nuestro sistema: sudo dmidecode -t System Esta es la información básica del Sistema, también se puede mostrar la información del Bios: sudo dmidecode -t BIOS Así como algo que encontrarán más interesante: sudo dmidecode -t Processor Las opciones son varias, pueden usar el nombre de lo que desean conocer (System, BIOS, etc) o el número que lo identifique. Si desean tener aún más opciones para dmidecode lean el manual de la aplicación, lo pueden ver escribiendo en una terminal: man dmidecode

Conocer el estado de los disco duros en linux 0

Conocer el estado de los disco duros en linux

Todos los servidores que corren Linux facilitan enormemente la tarea de detectar fallos en discos duros, proceder a su parada y sustituirlos por otros nuevos, integrándolos transparentemente en el RAID que solemos implementar en nuestros servidores. ¿Cómo se detecta que un disco es defectuoso? La primera pista nos la va a dar un cambio drástico en el servidor: bajada de rendimiento, problemas de acceso a ficheros, servicios caídos, etc. Es en ese momento cuando debemos pasar a comprobar la salud de los discos duros del sistema y descubrir cuál (o cuales) es el que tiene problemas. La forma más directa y sencilla de comprobar si un disco duro está teniendo problemas es consultar el registro de los mensajes del núcleo con el comando dmesg. Ahí buscaremos referencias a errores de acceso a disco, problemas en las operaciones de lectura/escritura, menciones a relocalización de sectores, etc. dmesg | less … ata2.00: failed...