A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 52/2012: (Anteriores).

(Del 24 al 30 de diciembre) Primero van los más recientes.

• @HackDevMagazine Para los que recién se despiertan o recién llegan, el especial de fin de año ya está en línea! –> http://hdmagazine.org ^RP
• 20 Practical Examples of RPM Commands in GNU/Linux –> http://bit.ly/Vegq3A (For Red Hat based systems like RHEL, CentOS and Fedora)
• @mkpositivo En mi blog: Noticias LOPD 160 http://ow.ly/2tZh0M
• El lado del mal – Mi maligna selección de Enero a Junio de 2012 http://www.elladodelmal.com/2012/12/mi-maligna-seleccion-de-enero-junio-de.html … #in #hacking }:))
• @mmdelrio 20 Critical #Security Controls: lo nuevo de la versión 4 http://bit.ly/UvbiGL /cc @daboblog #cybersecurity
• @jordi_prats obtener estadísticas de un fichero .pcap: http://systemadmin.es/2012/12/obtener-los-metadatos-de-un-fichero-pcap …
• MT @cocoworking: Recuerda > Hoy viernes a las 19:00h Charla Presentación libro @Ciberactivismo_ con @mtascon http://bit.ly/YEBhm8
• 20 Critical #Security Controls – Control 1: Inventory of Authorized and Unauthorized Devices –> http://bit.ly/UpX1yc
• THC-IPv6 Attack Tool 2.1 –> http://bit.ly/UpWRqP | Changes: 4 new tools, features, and bug fixes.
• [Paper] Insecure Authentication Control In J2EE –> http://bit.ly/UpWE6W | “implemented using sendRedirect().” PDF 8 Pages
• #cPanel / WHM 11.34.0 Cross Site Scripting (actual version) –> http://bit.ly/Yl51j6 | POC Video http://ur1.ca/cb2u6
• Learn more about InnoDB secondary keys improvements in #MySQL 5.6: http://pub.vitrue.com/LsbO
• @SophosIberia Resumen 2012 http://sophosiberia.es/resumen-2012/ por @JPabloTG
• @ObservaINTECO Te dejamos los #propósitospara2013 del equipo #BlogINTECO: Por un 2013 seguro http://bit.ly/TkOc9d
• @_Angelucho_ INICIATIVA X1SONRISA (os ruego difusión) cc @1GbDeInfo
• @Csirtcv Diez predicciones de seguridad TI para 2013 según Kaspersky Lab | CSIRT-cv
• @kinomakino 115 artículos ya en castellano !!!! INSEGUROS: COMMUNITY PENTEST PROJECT http://kinomakino.blogspot.com
• “An introduction to #Security models in GNU/Linux” –> http://bit.ly/ZBL7Xl | By @linuxaria
• En “La Leyenda de Tux” Coqueteando con #Metasploit: #Meterpreter (Parte III) –> http://bit.ly/ZBKVY8 | Por @aetsu
• In @TripwireInc “Top 12 Blog Posts of 2012″ (About #Hacking and #Security) –> http://bit.ly/Tq4nkj | By @cindyv
• Linux/x86 Remote Port Forwarding Shellcode 87 bytes –> http://bit.ly/Tq3tV1 #KISSHacking -;)
• Check out #install guides we have put together for #snort and #suricata http://ow.ly/gmV8x
• Ojo… “Las Apps también estaban en Google Play” RT @jorgemieres: Malware en la tienda de aplicaciones de Amazon
• “Monitoriza tu servidor con Glance” –> http://bit.ly/V7TFxv | En @blogofsysroot
• Mobile #Security – Basic Challenges –> http://bit.ly/Vc63jd | By @InfosecEdu
• @YJesus La Unión Europea quiere obligar a las empresas a informar cuando han tenido problemas de seguridad http://bit.ly/U6IvsK

Tags: Amazon, Cpanel, DaboBlog, DebianHackers, Fedora, GNU/Linux, Google, hacker, Hacking, KDE, Linux, LOPD, magazine, Malware, Metasploit, MySQL, noticias, Red Hat, Server, SSH, Sysadmin, Twitter

Hoy es una de esas fechas señaladas en el calendario, 27 de Julio o el “SysAdminDay“, un día para destacar la labor de todos los que lleváis a cabo esa tarea tan importante y oscura a veces como el fondo de vuestro terminal, en las máquinas que administráis, para ayudar a que todo esto de Internet funcione un poco mejor por la parte que nos toca.

El día de los del discreto segundo plano, como esos procesos que ejecutáis en vuestros sistemas, otro 27 de Julio para celebrar los malos y buenos momentos, la puesta en marcha de ese nuevo servidor, la preparación, mantenimiento, migraciones que más bien parecen migrañas y la monitorización constante de todo el tráfico que llega a nuestras máquinas.

En mi caso, además de a todos los amigos y SysAdmins que tenéis a bien compartir vuestro día a día conmigo aquí o en Twitter, tengo que felicitar especialmente a AJ y Oreixa, compañeros de batallas en APACHEctl, por estar siempre ahí dando la talla. También agradecer a todos los clientes que han depositado su confianza en nosotros para administrar sus servers, por hacernos la vida más fácil, colaborando a tope y siendo tan enrollados -;).

El 27 de Julio se escribe con letras blancas y fondo negro, mucha suerte con vuestros servers y “tengan cuidado ahí fuera” ;D. Tambien dar las  gracias por supuesto a toda la comunidad que gira en torno a GNU/Linux, por ayudarme a hacer de una pasión, mi forma de vida.

feliz@SysAdminDay:~$

Tags: APACHEctl, GNU/Linux, Internet, Server, Sistemas, Sysadmin

Bueno, lo primero que he de decir es que lamento haber tardado tanto en sacar a la luz este material tan interesante que el amigo OvErCloCK, lector y participante habitual de este blog, me hizo llegar hace unos días.

Dicho esto, os dejo con este tutorial en el que pasoa paso, podréis ver el método para instalar una distro de Unix tan mítica y robusta como es FreeBSD en su última versión estable, la 8.

Como bien dice su autor, está hecho en WMware Fussion 3 pero los pasos a seguir son prácticamente iguales en otros sistemas como puede ser VirtualBox (por cierto, en esta última, Open Source, ya podéis virtualizar Mac OS X en un PC-;).

Sin más, os dejo con la introducción y un enlace a la descarga en PDF del tutorial. Muchas gracias OvErCloCK !! tanto por la parte que me toca por la de toda la comunidad de colegas que giramos y nos encontramos en una misma órbita gracias al podcast como bien dices;D. (Twitter de Xavi @clockibcn )

Instalación de FreeBSD 8

Antes de nada, me he animado y queria ofrecer este pequeño aporte y dedicarselo a Forat, Dabo, n1mh, y en fin todas esas personas que hacen el podcast, y ayudan día a día de una manera o otra, a muchisima gente. Soy OvErCloCK clocki o clock (tengo donde elegir de nick jajaja) aquí en Dabo y DebianHackers lo hago como clock, aunque me llamo Xavi vivo en Barcelona y creo que hace tiempo ya hice algún comentario en los post de Forat como Xavi y no por el apódo.

Así que hable con Dabo (gracias bro) que le parecía junto a unas sugerencias.

Yo vengo usando FreeBSD desde su versión 7.2 tanto a nivel de servidor como a nivel de escritorio, y sé que existe PC-BSD pero a veces -como es mi caso- solo necesito FreeBSD y quiero hacerlo todo yo. Yo ahora mismo me pondré a virtualizarla en mi MacBook, uso Fusion 3, por lo tanto debería funcionar sin más problemas en VirtualBox, VMware, etc.

La idea es la de bajar la FreeBSD instalar el entorno Gnome, instalar Firefox, instalar OpenOffice. Yo uso plataforma de 64 bits así que desde la propia web me he bajado la versión AMD64 quien necesite o quiera la version de 32 bits habrá que bajar el i386, me he bajado solo la iso del primer disco, y he usado Toast para hacer una unidad virtual, y así me ahorro de ir grabando en un cd.

Descarga de; Tutorial de instalación de FreeBSD (PDF).589 kb, 21 páginas.

Tags: BSD, Mac OS X, Open Source, PDF, Tutoriales, Unix, VirtualBox, VMware

Y una vez más, el comando fsck me volvió a salvar de una buena. Como os dije el mes pasado, le di vida a mi PowerPC G4 instalándole Ubuntu 9.10, pues bien, ayer “se murió”.

Al arrancar no encontraba el sistema de archivos y lo cierto es que la “Ubuntu experience” me estaba dando un poco por el saco, os podéis poner en mi lugar, usuario de Debian Sid, con ese halo de inestabilidad que le precede, me decido a usar despues de unos años casi sin catar Ubuntu, la flamante Karmic Koala y… zas !! en toda la boca Debió ser en un update de días pasados, porque todo iba bien hasta que “cascó”.

En menos de un minuto, lo que podía haber sido una engorrosa reinstalación o reparación, se quedó en sólo un susto. Abrí la consola, un fsck -y con el sistema de ficheros desmontado y todo volvió a funcionar a la perfección -;).

Recuerdo también haberle salvado el culo a algún colega en Mac OS X con este comando, las opciones más comunes son las siguientes tal y como podemos leer en los foros de Ubuntu;

# Opciones más comunes

-a confirmar automáticamente. No recomendado.
-c comprobar bloques en el disco.
-f forzar el chequeo aunque todo parezca ok.
-v (verbose) despliega más información.
-r Modo interactivo. Espera nuestra respuesta.
-y asume yes de respuesta.

Os recomiendo darle un vistazo a este tutorial (en Inglés pero se entiende todo) sobre cómo recuperar un sistema de ficheros dañado con fsck,

Tags: fsck, Karmic Koala, PowerMac, PowerPC, Ubuntu, Unix

Vía Digg aquí va una de contenido útil. En el “día después” de Windows 7, algunos nos abstraemos del bombardeo mediático que está generando el lanzamiento de “7″ y nos ponemos a refrescar la memoria a golpe de consola y comandos.

Me atrevería a decir que “si no está aquí eso que necesitas es que no has mirado bien”, una colección de auténticas navajas suizas del mundo GNU/Linux y derivados que una vez que las vas mirando, te dan ganas de imprimirlas para tenerlas más a mano.

Administración de sistemas, seguridad, comandos básicos y otros más avanzados, ya me contaréis que os parece -;).

Acceso a “25+ Useful Linux and Unix Cheat Sheets” (ENG).

Tags: Debian, GNU, GNU/Linux, Red Hat, Ubuntu, Unix, Vim