DaboBlog

Actualización: Ya está publicado el vídeo con la intervención de Lorenzo (muy grande-;) y la mía. Sólo decir que cuando hablo de SSH en lugar de “DebianVersión” es “DebianBanner no”;).

Muchas gracias de nuevo, hubo gente que no pudo entrar en directo y ahora lo podéis ver desde DragonJAR TV. Saludos !

Sólo quería asomarme al blog para comentaros que hoy a las 23 h (en Colombia serán las 17h) estaré en directo vía DragonJAR TV (puedes inscribirte aquí), hablando de “servidores GLAMP, ataques y defensas básicas”, (control de tráfico, ataques de fuerza bruta, logs, “seguridad por oscuridad”, portscans, configuraciones básicas de Apache, PHP, etc).

Una vez que recibí la invitación de Jaime (gracias-;) para asistir, la intención es compartir experiencias recopiladas tanto en APACHEctl junto a mis compañeros, como en mi actividad como consultor a título individual, pero también como lo que soy, un usuario más que está como vosotros aprendiendo cada día algo nuevo en escenarios que cambian con mucha rapidez. Procurando también a gente que os dedicáis al pentest o al hacking en general, a ver cómo se enfocan ciertos temas en el lado del servidor, o también para ayudaros a elegir un hosting adecuado (algo que no es fácil hoy en día).

No podía estar mejor acompañado y es que entre amigos, todo es más fácil. Comparto espacio con el gran Lorenzo Martínez “aka lawait” (Security By Default, Securízame) y otro grande como también lo es Jaime Andrés Restrepo (fundador de DragonJAR). Estoy aún con las diapos ya que contaba con hacer algo “en vivo” y hemos tenido que darle un giro porque con buen criterio, hemos llegado a la conclusión de la señal de vídeo es más fácil perderla que una presentación con voz detrás.

Si hay tiempo (haré lo posible por no pasarme;), atenderé en la medida de mis conocimientos a vuestras preguntas, os dejo la cuenta de DragonJAR TV en Twitter y también la mía. Yo desde luego no me lo perdería ! (No es por lo mío, seguro que Lorenzo se sale -;) habrá forense “del bueno” y más de una anécdota. Sigo que tengo que mandarle a Jaime la presentación lo antes posible y mi LibreOffice está que arde. Un abrazo y hasta la noche !!

Tags: Apache, APACHEctl, Ataques, GLAMP, Hacking, Seguridad Informatica, Sysadmin

Disclaimer: Esta entrada va dedicada a nuestro amigo Angel “Jabalí”, su post acerca del mal momento que vivió, retrasó la publicación de este. Espero que poco a poco vayas cogiendo el ritmo, sólo puedo darte las gracias porque ese día en el que lo estabas pasando tan mal, tuve la sensación de que ese abrazo me reconfortó más a mi que a ti. Lo dicho, aquí nos tienes amigo.

El mes pasado os dejé aquí unas líneas en el blog anunciando mi tercera participación en el Internet Meeting Point. Un evento que históricamente se venía realizando en Gijón y que este año se celebró en Oviedo. A otro nivel (mucho menor en cuanto a participantes, público, etc) me puedo imaginar lo que conlleva organizar algo así por mi experiencia en los cinco Congresos realizados en Caborian.

Por eso lo primero es felicitar y agradecer al “core” del FIMP, Carlos y Ana tanto la confianza depositada (o valor más bien;) por asignarme la tarea de actuar como enlace entre los compañeros / amigos de nuestra mesa “Seguridad en la empresa”, como por sacarlo adelante un año más, pero también por estar pendientes de todos los detalles (hasta esos “pequeños” que hacen grandes a las personas).

De mis compañeros de mesa que os voy a decir, no podía estar mejor “hardenizado” -;).

Ana, sí, Copy & Paste total, sorry!! pero ese dedo.. cc/ Fernando -;P

Empezamos, mención especial para Ángel “Jabalí” que se estrenaba en un tema así y estuviste más que a la altura crack  (aquí su post de “nuestra primera vez” OMG ! cc/ Yoriento que no le vi contestar en Twitter a las menciones, a ver si le llega el buen rollo / guiño de nuestro Ángel, porque él demostró en sus resúmenes del FIMP tener un gran sentido del humor-;).

Fernando “Eset” (nuestra segunda vez, muchas risas con “el dedo que mece la cuna”, amigo mío, estoy en máximo riesgo, entre el monitor y el teclado;) Espero que la siguiente vez estés menos liado y podamos tener más tiempo para ponernos al día, Juan “Sercomp” (gracias por dejarte liar y decir “sí” / quiero / tan rápido y por esas preguntas que nos hacías en modo “full disclosure total”, modera esto !!), como siempre fue un placer amigo.

Oreixa “APACHEctl”, compañero de servers, bugs y montañas, (O mejor “Mr Depende”, ahí estuvo como un campeón dando “Jarabe de Palo”, Carlos aka “voolive“, tiene que venir otros años para que actualice el blog, su resumen;) y el gran Yago “By Default”,brother, cada vez que vaya a radiología, me acordaré de ti y pediré las ISO de todo lo que se menea ;D, repetir espacio contigo fue todo un lujazo. Nos veremos en la Rooted, ya falta menos.

Sobre el apartado más social. Os podéis imaginar, poner cara a gente a la que lees bien a diario o por referencias, tomar pulso a otros sectores de Internet o áreas de actuación diferentes a los tuyos, así como estrechar lazos con otros más cercanos a los que si no es por el FIMP, directamente no les verías. Hubo tiempo para todo, procuré asistir a la mayor parte de las mesas y presentaciones por el día y cuando caía la noche, estar en todas las barras que se terciaron por allí, copas y risas mediante, tocó networking del bueno / añejo ;).

Centrándome en la temática de nuestra mesa, como era lógico no podíamos estar de acuerdo unos con otros. El vídeo que veréis va en formato “RAW”. Salvo un pequeño guiño inicial para romper el hielo, no teníamos ni idea de las preguntas que nuestro sufrido moderador “Juan Sercomp” nos iba a hacer. (Las risas y momentazos en el “Backstage” se quedarán allí-;).

El vídeo de nuestra mesa:

Leer el resto de;”FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa””

Tags: APACHEctl, Asturias, Ataques, Bugs, David Hernández, Eventos, FIMP, Internet, red, Seguridad Informatica

Hoy es una de esas fechas señaladas en el calendario, 27 de Julio o el “SysAdminDay“, un día para destacar la labor de todos los que lleváis a cabo esa tarea tan importante y oscura a veces como el fondo de vuestro terminal, en las máquinas que administráis, para ayudar a que todo esto de Internet funcione un poco mejor por la parte que nos toca.

El día de los del discreto segundo plano, como esos procesos que ejecutáis en vuestros sistemas, otro 27 de Julio para celebrar los malos y buenos momentos, la puesta en marcha de ese nuevo servidor, la preparación, mantenimiento, migraciones que más bien parecen migrañas y la monitorización constante de todo el tráfico que llega a nuestras máquinas.

En mi caso, además de a todos los amigos y SysAdmins que tenéis a bien compartir vuestro día a día conmigo aquí o en Twitter, tengo que felicitar especialmente a AJ y Oreixa, compañeros de batallas en APACHEctl, por estar siempre ahí dando la talla. También agradecer a todos los clientes que han depositado su confianza en nosotros para administrar sus servers, por hacernos la vida más fácil, colaborando a tope y siendo tan enrollados -;).

El 27 de Julio se escribe con letras blancas y fondo negro, mucha suerte con vuestros servers y “tengan cuidado ahí fuera” ;D. Tambien dar las  gracias por supuesto a toda la comunidad que gira en torno a GNU/Linux, por ayudarme a hacer de una pasión, mi forma de vida.

feliz@SysAdminDay:~$

Tags: APACHEctl, GNU/Linux, Internet, Server, Sistemas, Sysadmin

El pasado Martes, tuve la oportunidad de compartir espacio en el “LinuxIO” de un portal de referencia como es el caso de Desarrollo Web. Estuve muy cómodo junto a su responsable y buen amigo, Miguel A. Alvarez y Pablo Bernardo, quien lleva adelante con ganas y buen hacer junto a Miguel, el espacio dedicado al mundo de GNU/Linux y el Software Libre en formato “Hangout“.

En el caso de Miguel, llevo con orgullo esa “responsabilidad” de ser quien le ha iniciado en el apasionante mundo de GNU/Linux, también y por la parte que me toca en APACHEctl (administramos sus servidores), decir también que como responsable de Desarrollo Web, es todo un ejemplo de una relación de colaboración constante entre desarrollo y sistemas, pero sobre todo, una gran persona que en su día conocí gracias a otra gran amiga, como es el caso de Eugenia Bahit.

Sobre Pablo, una de esas agradables sorpresas que llega a través de Twitter. El día anterior a la grabación ahí estuvimos haciendo pruebas con el “Hangout” (como no podía ser de otro modo en mi caso, Google decidió que “había un problema en sus sistemas con la compartición de pantallas y al final hicimos un apaño vía TeamViewer;) y sólo puedo agradecerle lo pendiente que estuvo en todo momento, sus ganas de ayudar y el buen hacer. Sé bien por nuestro podcast el esfuerzo que implica.

Y de la gran cantidad de amigos y gente que seguía el LinuxIO por Twitter, lo puedo resumir en “impresionante”. Mucho feedback, preguntas que intenté contestar bien en la grabación o después y ese aliento en la nuca de una comunidad amiga. Vaya desde aquí todo mi agradecimiento tanto a el equipazo de Desarrollo Web (Ana incluida) por darme la oportunidad de participar y aportar en la medida de lo que pude, dentro de mis posibilidades mi granito de arena (repetiré encantado), como a toda la gente que estuvo ahí siguiendo el directo o la grabación posterior.

Los de casa ya sabréis sobre lo que hablé, una mezcla entre GNU/Linux, seguridad, CMS y servers con grandes dosis de Debian como no podía ser de otro modo-;). Para acabar y sobre LinuxIO, es una iniciativa que sigo con interés, totalmente recomendable y para eternos aprendices como es mi caso, una cita obligada. Por lo que ¡ mucho ánimo y a seguir con ello !

Acceso a: “Seguridad en GNU/Linux en el #LinuxIO” | El vídeo.

Tags: Apache, APACHEctl, CMS, Dabo, GNU/Linux, Sistemas

Disclaimer: Publicado originalmente en el blog de INTECO.

Existen muchos mitos sobre un concepto tan utilizado en el mundo IT como el de “respuesta rápida a incidentes“. Podemos incluso, realizar todo tipo de planes de contingencia, continuidad de negocio, previsiones y pruebas de concepto, pero en base a las experiencias vividas en mi día a día con los servidores web, a título personal, o junto a mis compañeros de APACHEctl, a pesar de intentar marcar unas pautas comunes de actuación, en la hoja de ruta a seguir cuando todo lo que puede ir mal sucede, en cada caso tienes que añadir una nueva variable.

Es como un teorema en permanente estado de revisión, cuestionamiento y actualización. Obviamente, cuando has preparado un entorno web desde cero, juegas con la ventaja de saber en que terreno te mueves (sabes cómo puede funcionar el proveedor de hosting, la gestión del incidente, tiempos de recuperación, backups, la gestión de la comunicación y posible respuesta del cliente, medios de los que dispones, etc).

Pero en mi opinión, la complejidad reside en un caso muy común y muchas veces olvidado, donde cuando estableces una conexión SSH, tienes la sensación de estar “en tierra de nadie”. En un panorama como el siguiente, no sirven de mucho las teorías, lo que cuenta es crearlas sobre la marcha con la experiencia adquirida en el desarrollo de ese teorema anterior y ponerlas en práctica en el mínimo tiempo posible. Me refiero al caso tipo de:

“Hola, el motivo de mi consulta es porque mi servidor web no va bien y creo que puede estar comprometido”.

Hablamos de escenarios hostiles, las frases hechas como “lo más seguro es quitar el cable de red” son sólo eso, coletillas con un efecto placebo para el usuario. En momentos así, el único mecanismo de defensa frente al pánico del responsable del entorno de producción de turno, es pensar que quizás pueda librarse de verlo parado con las consecuencias que ese hecho pueda tener, tanto para la empresa, como para los usuarios finales.

Y allí estás, frente a una línea de comandos en un sistema GNU/Linux conocido por su arquitectura, pero totalmente desconocido en cuanto a su estado, en el que ya sabes desde antes de empezar que ese día, tu lista de variables aumentará, esperando también que alguna de las almacenadas en memoria funcionen. En medio del fuego cruzado TCP/IP que está entrando y saliendo por el cable de esa máquina, donde tú sólo eres una pieza más del puzzle (olvídate de protagonismos heredados de Hollywood) y los daños colaterales pueden ser grandes.

Siendo consciente, de que eres posiblemente el paso previo a un posterior análisis forense que de hecho, ya lo estás haciendo, aunque sea a un nivel no tan bajo del sistema. Revisando conexiones, logs y alguna vez, compartiendo sesión con quien ha provocado que estés allí.

Y sí, tienes que manejar de la mejor forma posible tanto la gestión del incidente, la comunicación, plan de continuidad, impacto sobre el sistema, grado de intrusión y todo lo que está en la teoría, ya que una decisión errónea, puede ser el desencadenante de una serie de hechos totalmente desafortunados para todas las partes implicadas, el ligero problema, es que debes hacerlo en minutos, o segundos…

Ahí radica la diferencia con “el escenario ideal”, otra frase hecha, pero en esta ocasión para quien se ha esforzado en implementar todos los planes necesarios que comienzan por ISO, el cliente que ha pagado por ello, o para el sufrido “SysAdmin” que también tiene derecho a irse a dormir algún día tranquilo. Cuando ves la (IN) Seguridad como algo natural y estás familiarizado con ella, sabes que todo es susceptible de pasar de “ideal” a “infernal” en cualquier momento y tienes que estar preparado.

Quizás, por ejemplos como este, uno de tantos, si después lees algo acerca de los intentos de criminalización de nuestra profesión, queriendo limitar el uso de herramientas para realizar auditorías de seguridad o tests de intrusión, es cuando piensas que mucha gente vive en universos paralelos, que más bien podrían denominarse, “para lelos”. Hoy, ese teorema, tan inquietante como abstracto, seguirá evolucionando.

Por cierto, no sé cómo acabará, pero empieza con un “Hacking is not a Crime”.

Tags: Apache, APACHEctl, backup, Forense, GNU/Linux, Hacking, hosting, INTECO, Opinión, Servidor Web, Sysadmin