Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Ubuntu. Mostrar todas las entradas
Mostrando entradas con la etiqueta Ubuntu. Mostrar todas las entradas

viernes, 17 de junio de 2016

10 Minutos Para securizar Ubuntu.

Ayer haciendo un poco de recordatorio de entradas pendientes, me encontré que tenia esto en le tintero desde hace unos días y la verdad que vale mucho la pena. 



¿Que harías vosotros en los primeros 10 minutos de vida de vuestro servidor Ubuntu? - Aplicar las guías de hardening que tengáis ¿no?

Pues en esta web es una guía muy buena para el securizado de servidores Ubuntu, se podrían hacer concursos y todo:

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , ,

lunes, 24 de agosto de 2015

Ubuntu y 5 Editores Hexadecimales

Hoy estaba "curioseando" un fichero cuando me he dado cuenta de que por defecto en Ubuntu no viene ningún editor hexadecimal.  Así que al igual que hice con Windows, ahora tocaba descargarse uno que se adecuara a mis necesidad. 


Así que hoy la entrada va de esto,  os voy a recomendar 5 editores para que podáis jugar un poco con vuestros experimentos en el mundo de la seguridad informática y elegir el que mas os guste:
  • Ghex, utiliza sudo apt-get install ghex.
  • Khexedit, se puede descargar desde aqui.
  • Okteta (omitid la bromas), lo instalas con sudo apt-get install okteta.
  • Wxhexeditor, aqui tenéis el binario.
  • lfhex, instalalo sudo apt-get install lfhex.
Fuente:
 Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , ,

domingo, 23 de agosto de 2015

Halt And Catch Fire, Colossal Cave Adventure y Ubuntu

Hoy la entrada no tiene nada que ver con la seguridad. Pero ayer estuve viendo un capitulo la serie de Halt and Catch Fire en el cual Cameron, decidía su equipo de trabajo después de haber instalado un juego en a carpeta compartida de la empresa. Al final solo cogió a aquellos que hicieron trampas (sorry el spoiler pero ya hace tiempo de la primera temporada) alegando que se necesita ser un genio para poder encontrar las palabras necesarias para pasarse el juego. 


Bueno, después de ver como toda una oficina de programadores jugaban por la noche al juego me entro la curiosidad por saber que juego era ese y como podía jugarlo.

El juego se llama Colossal Cave Adventure y es posible obtenerlo en Ubuntu a través del paquete bsdgames bajo el nombre de adventure. Este paquete trae consigo bastantes juegos clásicos jugables desde terminal.


Aquí os dejo la lista de juegos:
  • adventure
  • arithmetic 
  • atc 
  • backgammon 
  • banner
  • battlestar 
  • boggle 
  • caesar
  • canfield
  • cfscores
  • cribbage
  • fish 
  • gomoku 
  • hangman 
  • hunt 
  • huntd 
  • mille
  • monop
  • morse
  • number
  • phantasia 
  • pom 
  • primes
  • quiz
  • rain 
  • robots
  • rot13
  • snake 
  • teachgammon
  • tetris-bsd
  • trek
  • wargames 
  • worm
  • worms
Ya sabeis para instalarlo solo hace falta invocar el siguiente comando:
  • sudo apt-get install bsdgames
Despues solo será abrir la consola y escrivir el nombre del juego que queramos y a disfrutar que estamos de vacaciones.

Sed Buenos ;) 
Publicado por en 2 comentarios:
Etiquetas , , ,

miércoles, 22 de julio de 2015

Ubuntu Automatic Security Updates (Fe de Erratas)

Hace un par de días os presente un sencillo script en bash para no tener que lidiar con apt-get update & upgrade y la verdad es que no es la única manera de poder aplicar actualizaciones de seguridad, ni la mejor ya que al descargarse y aplicarse todas estas actualizaciones (que pueden ser o no de seguridad) pueden haber problemas.


Así que hoy quiero enmendar mi error e indicaros las 4 maneras que expone ubuntu para las actualizaciones automáticas de seguridad en [su pagina de ayuda]. La verdad es que están un poco desfasadas por que con Ubuntu 14.0.4 me constó encontrar la opción 1 xD)

Opciones:

  1. Usar el GNOME Update Manage, que no deja de ser el actualizador por defecto de Ubuntu 14.0.4 y que por defecto esta muy bien configurado. 
  2. Usar el paquete unattended-upgrades: Si propósito es mantenernos al día con las ultimas actualizaciones de seguridad que le configuremos 
  3. Escribiendo nuestro propio cron script llamando a aptitude/apt-*. Esto es lo que os presenté el otro día solo hace falta explicar que cron es el daemon que controla los procesos que se ejecutan automáticamente en un tiempo determinado.
  4. Usando cron-apt, podremos controlar las actualizaciones a través de cron. Por defecto no insta dichas actualizaciones así que habrá que configurarlo previamente. 
Como veis, el script del otro día entra dentro de las opciones de ubuntu pero, no estaría mal tener una copia de seguridad por si acaso.Ya entraremos otro día en ello si os interesa. 

Espero haber enmendado mi error y que así, al igual que yo,  hayáis aprendido un poco mas como funciona el sistema de actualizaciones de Ubuntu.

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

domingo, 19 de julio de 2015

Script.- Actualizar Ubuntu Al Inicar Sesión.

Los que me seguís en el twitter o la gente a la que la he pedido consejo ya sabrá que desde hace unos días estoy jugando con el sistema operativo Ubuntu para aprender un poco mas.  Para los que no estéis en el Grupo del blog podréis [encontrar una guía para el Hardening de Ubuntu] si os unís.


Sinceramente después de instalas las actualizaciones me hacían falta para que Ubuntu funcionara correctamente, que he de decir que ha ido mas rapido que Windows 10, y de algún que otro problema al leer dvds originales con vlc. Pensé en que seria muy facil hacer un script en Bash para que cada día se actualizasen las aplicaciones y no tener que estar pendiente del apt-get update y upgrade cuando saliera una vulnerabilidad importante. Así cada día se instalará las actualizaciones correspondientes. 

Aquí teneis el script: 

#!/bin/bash

# Actualizar el listado de paquetes disponibles
 
sudo apt-get update -y && echo ""

#Actualizar todos los paquetes del sistema, instalando o desinstalando los paquetes que sean necesarios para resolver las dependencias que pueda generar la actualización de algún paquete

sudo apt-get dist-upgrade && echo ""

#Actualizar solo los paquetes ya instalados que no necesitan, como dependencia, la instalación o desinstalación de otros paquetes

sudo apt-get upgrade -y && echo ""


#Para mantener el sistema limpio de bibliotecas inútiles

sudo apt-get autoremove -y && echo ""

#Para limpiar los paquetes viejos que ya no se usan

sudo apt-get autoclean -y && echo ""


Copia y pégalo en un nuevo documento y guárdalo como .sh. Para provarlo solo hace falta ejecutar el siguiente comando.
  • sh ruta/nombredelarchivo.sh 
Ahora que ya sabemos que funciona lo copiamos a la carpeta init.d
  • sudo mv /ruta/nombredelarchivo.sh  /etc/init.d/   
Cambiamos los permisos del script copiado.
  • sudo chmod +x /etc/init.d/nombredelarchivo.sh 
Y por último actualizamos el rc.d con la configuración por defecto.
  •   sudo update-rc.d nombredelarchivo.sh defaults
Bueno también he incluido el && echo"" para poder ver el proceso y si hay algún error, espero que os guste y que os sirva. A mi me ha encantado jugar esta tarde con esto ;)

Sed Buenos ;)

Publicado por en 6 comentarios:
Etiquetas , , , , ,

viernes, 27 de diciembre de 2013

Ubuntu.- Tener Un Linux No Es Sinónimo De Seguridad.

Hace mucho tiempo, bueno casi gran parte del que lleva este blog abierto, he defendido la idea que cualquier sistema operativo por defecto es un coladero y cada vez que leo una noticia como la que os voy a exponer a continuación me lo corrobora. Hoy día 27 de diciembre ha saltado la noticia por muchísimos sitios de que la distribución de Linux Ubuntu almacenaba las claves de Wifi en texto plano para que cualquiera lo pudiese leer. 

"Las contraseñas de las redes WiFi no se cifran en el sistema operativo Ubuntu aunque se active la opción del cifrado de datos personales de la carpeta /home durante la instalación del sistema operativo. Cuando un usuario activa una opción como tal es de esperar que todos los datos se cifren correctamente: datos personales, fotos, vídeos, textos, contraseñas, etc pero, en el caso de las redes inalámbricas, estas no se están cifrando y están quedando accesibles para cualquier usuario a través de una ruta diferente a la carpeta personal del usuario dentro del disco duro, como texto plano."
 Si queréis saber como solucionar este problema os dejo el link a la fuente de la noticia:

Sed Buenos y pensad en lo poco que piensan ciertas compañías en la seguridad de nuestro sistemas.  ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

sábado, 16 de marzo de 2013

No todo Ubuntu es Oregano

Como muchas veces he dicho en este blog, nada es completamente seguro utilices el sistema operativo que utilices. Por ejemplo Canonical publicó el 13 de marzo en un aviso de seguridad los detalles sobre una vulnerabilidad de APT detectada en los sistemas operativos Ubuntu 12.10, Ubuntu 12.04, Ubuntu 11.10.


"Según Canonical, un atacante podría haber manejado la herramienta APT para instalar paquetes dañinos. 
Ansgar Burchardt descubrió que la herramienta APT manejaba incorrectamente los repositorios que utilizaban archivos de InRelease. Los repositorios predeterminados de Ubuntu no utilizan archivos de InRelease, por lo que este problema afectaba únicamente a los repositorios de terceros. 
Si un atacante remoto hubiera sido capaz de realizar un ataque man-in-the-middle, este fallo podría haber sido utilizado para instalar paquetes nocivos. 
Para obtener una descripción más detallada de los problemas de seguridad, puedes echar un vistazo a la notificación de Canonical. 
Los usuarios pueden solucionar los fallos de seguridad simplemente actualizando los sistemas operativos a los últimos paquetes apt específicos para cada distribución. 
Una actualización regular del sistema, ejecutada con el Update Manager, implementará todos los cambios necesarios, así que no hace falta reiniciar el equipo."

Así que ya sabéis, la próxima vez que me digáis que un sistema es mas seguro por que si , os daré una clase personalizada xD.

Publicado por en No hay comentarios:
Etiquetas , , ,

martes, 25 de septiembre de 2012

Ubuntu, Windows y Mac A Donde Vais?

Hace días, recopilando información sobre como funcionan los MDM (Mobile Device Management) y sobretodo los numerosos fallos de seguridad que se han encontrado tanto en IOs 6 como en el Samsung Galaxy S3, me he dado cuenta de por donde estas hiendo tan magnas compañías.

Cada una de esas 3 empresas esta preparando el salto a los sistemas híbridos. Sistemas en el que pueda funcionar un S.O. al máximo de su potencial con el hardware de un PC completo y que al sacar la tablet incorporada al equipo podamos llevarnos nuestro propio S.O con los archivos a nuestra elección ya copiados, nuestra configuración, etc y que corra con un hardware mas pequeño. Que no os lo creeis, atentos al nuevo anuncio de Windows 8


El único que mas o menos se quiere despuntar un poco es Ubunto que nos ofrece un mobil terminal con el que no solo tendremos el sistema operativo basado en Debian sino que al pincharlo a un adaptador podremos tener la ultima versión de Ubuntu corriendo en la televisión de nuestra casa y corriendo con solo 512 de Ram. La verdad es que merece ser visto y catado.


Bueno pues con todos estos indicios y con alguna que otro miedo de que con todos estos bugs que tienen los dispositivos móviles alguno se pueda colar dentro del sistema MADRE (llamemoslo así que hoy estoy sembrado) y hagan estragos con toda la información que allí disponemos. 
Publicado por en No hay comentarios:
Etiquetas , , , ,
Suscribirse a: Entradas (Atom)