Nube de tags

Con la colaboración de ...

Preferimos Linux

Síguenos en Facebook

Diario informal de K-nábora

Categoría >> Soluciones, Configuraciones y Estudios

sep 17
2010

Seguridad en Cloud Computing

Enviado por K-nábora Bufete Tecnológico en virtualizaciónseguridadSaaScloud computing

 

He decidido poner el término Cloud computing en el titulo del post para tener mas visitas, ya que es un termino de moda, pero si me disculpan la pequeña “trampa”, en su lugar voy a hablar de la seguridad en Infraestructuras compartidas, que es un tema tanto o más interesante en seguridad.

sep 14
2010

Nuevo libro sobre "Implementación de Servidores con GNU/Linux"

Enviado por K-nábora Bufete Tecnológico en linux

Gracias al trabajo de Joel Barrios a públicado su más reciente versión de un Libro denominado «Implementación de Servidores con GNU/Linux.», en una entrega completamente digital en formato PDF. Esta edición tiene un total de 680 páginas y acumula más de 11 años de experiencias y trabajo.

La obra se publica con licenciamiento Creative Commons Reconocimiento - NoComercial - CompartirIgual 2.1, es decir, se puede hacer prácticamente todo excepto lucrarse con la obra sin el consentimiento del autor.

sep 07
2010

Miles de routers domésticos vulnerables (II)

Enviado por K-nábora Bufete Tecnológico en seguridadnetworking

En la primera entrega de esta nota, se describen los antecedentes de este ataque y las medidas de protección implementadas en los navegadores para evitarlos. Esta parte de la nota trata del método utilizado por Craig Heffner para comprometer routers y las medidas que se pueden tomar para evitarlo.

Como requisitos necesarios para realizar el ataque, el atacante necesitará gestionar un dominio, para manipular las respuestas DNS asociadas a él, y un servicio web asociado a ese dominio cuyas páginas web contendrán el código Javascript malicioso encargado de tunelizar las conexiones a través del navegador.

ago 26
2010

Miles de routers domésticos vulnerables (I)

Enviado por K-nábora Bufete Tecnológico en seguridadnetworking

El experto de seguridad Craig Heffner, uno de los ponentes de la Black Hat de este año, demostró una forma de vulnerar miles de routers domésticos. ¿El secreto? DNS Rebinding y una vulnerabilidad extendida en la gran mayoría de routers SOHO.

La técnica conocida como DNS Rebinding ha sido ampliamente conocida durante años para acceder a equipos internos de una LAN utilizando únicamente el navegador, JavaScript y respuestas DNS especialmente construidas. Esto no es nada nuevo hoy en día, pero si le añadimos el desliz de algunos de los fabricantes de routers domésticos en la gestión que hacen de sus conexiones y reglas Firewall, el resultado puede ser sorprendente. Este fue el tema principal de Craig Heffner en la BlackHat de este año y cuyo Whitepaper podéis encontrar en la página oficial de la Defcon.

jul 06
2010

Instalación de Debian Lenny en un pendrive con persistencia

Enviado por K-nábora Bufete Tecnológico en linux

Para realizar la instalación necesitamos un Pendrive con una capacidad mínima de 1GB. Si ya tenemos una instalación de Linux en el equipo vamos directamente al punto 4:

  • 1.Descargamos la imagen debian-live-503-i386-gnome-desktop.iso y la grabamos en un CD.
  • 2.De esta manera hemos creado una live-CD de Debian.
  • 3.Iniciamos el equipo desde el CD, si es necesario modificamos en la BIOS la secuencia de arranque para que el CD sea la primera opción.
  • 4.Descargamos el archivo .img desde la web de Debian-Live: http://cdimage.debian.org/cdimage/release/current-live/

  • localización archivos
  • 5.Elegimos la carpeta correspondiente a la arquitectura de nuestro equipo, por ejemplo i386/

  • localización archivos
  • 6.Después seleccionamos el directorio usb-hdd/ y descargamos el archivo debian-live-xxx-xxxx-gnome-desktop.img

  • localización archivos
 
  • 7.Conectamos el Pendrive al equipo
  • 8.Iniciamos Partition Editor: Sistema → Administración → Partition Editor e identificamos la unidad correspondiente al Pendrive y la seleccionamos. En este ejemplo /dev/sdg



jun 16
2010

Mirror remoto con DRBD en Linux

Enviado por K-nábora Bufete Tecnológico en linuxalta disponibilidad

DRBD (Distributed Replicated Block Device, drbd.org) permite mirror remoto en tiempo real (equivalente a RAID-1 en red), algo muy difícil de conseguir con otros sistemas como rsync ya que éste no puede trabajar en tiempo real por su consumo de memoria y CPU.

DRDB crea un dispositivo de bloques drbd0 accesible desde ambos servidores. El servidor primario es el que tiene acceso RW en el dispositivo drbd0: cada vez que escribe algo en drbd0 lo escribe en la partición física y esos mismos datos se envían por TCP/IP al servidor secundario (que sólo tiene acceso RO) consiguiendo que ambas particiones físicas estén sincronizadas, exactamente igual que un RAID-1.