Grave vulnerabilidad en Snort
Se ha descubiero un fallo de seguridad en Snort que provoca un desbordamiento de buffer que potencialmente permitiría a los atacantes ejecutar remotamente código con los privilegios del binario.
Se trata de un fallo en el preprocesador DCE/RPC que afecta a las versiones 2.6.1.x y 2.7.0 BETA 1.
Para los que usen versiones estables es suficiente migrar a la nueva versión 2.6.1.3, que tiene la vulnerabilidad corregida, para los que usen la versión de desarrollo se recomienta deshabilitar el preprocesador DCE/RPC en snort.conf, si bien perderán capacidad de detección.
Hasta el momento no hay datos sobre la explotación del bug y SourceFire ya trabaja en reglas que lo detecten.
Yo he actualizado mi sensor, ¿y tu? si eres slacker puedes descargarte el tgz de mi ftp:
ftp://meleagro.homeunix.org/slackware/snort-2.6.1.3-i686-1dmg.tgz
MD5SUM: 9b936d05fb1f62bca18f09377832750e
Un saludo
Se trata de un fallo en el preprocesador DCE/RPC que afecta a las versiones 2.6.1.x y 2.7.0 BETA 1.
Para los que usen versiones estables es suficiente migrar a la nueva versión 2.6.1.3, que tiene la vulnerabilidad corregida, para los que usen la versión de desarrollo se recomienta deshabilitar el preprocesador DCE/RPC en snort.conf, si bien perderán capacidad de detección.
Hasta el momento no hay datos sobre la explotación del bug y SourceFire ya trabaja en reglas que lo detecten.
Yo he actualizado mi sensor, ¿y tu? si eres slacker puedes descargarte el tgz de mi ftp:
ftp://meleagro.homeunix.org/slackware/snort-2.6.1.3-i686-1dmg.tgz
MD5SUM: 9b936d05fb1f62bca18f09377832750e
Un saludo
Securización de Slackware
El tema de securización(hardening) es amplísimo e interesante, se podrían escribir libros sobre fortalecimiento de sistemas. Yo simplemente he querido dar unos consejos para tomar conciencia de este tema sobre los sistemas Slackware Linux:
Securización de Slackware
Sería muy importante editar este artículo e incluir otros consejos, ya que está en formato wiki.
No he querido tocar el tema de la securización de los diferentes servicios, ya que merece la pena hacer un artículo por cada uno de ellos, y os invito a ello.
Securización de Slackware
Sería muy importante editar este artículo e incluir otros consejos, ya que está en formato wiki.
No he querido tocar el tema de la securización de los diferentes servicios, ya que merece la pena hacer un artículo por cada uno de ellos, y os invito a ello.
El pasado siempre fue.....pasado
Hoy he vuelto a la facultad para llevarme un libro de bases de datos, tengo un examen la semana que viene y las formas normales no me acaban de entrar en la cabeza.
Paso muy poco por alli, apenas para ir a hacer los examenes, entre el trabajo y que quiero tener vida propia no hay tiempo, es lo que hay.
El caso es que esta mañana llegue antes del medio dia, hacía sol y le tiempo si bien no era calido invitaba a estar fuera junto al cesped. Miré los rincones, las escaleras y me acordé de un tiempo, no muy lejano, en el que una o dos veces por semana me acercaba con Jramix. Recuerdo esas mañanas de cafe y problemas.
Es curioso como cuando uno tiene problemas piensa que son lo más importante del mundo, y más tarde te das cuenta que son idioteces, "ya me acostumbré hasta de los problemas" dice Calamaro en "ni hablar".
Hoy volví a recordar que en el fondo somos envases vacios, y que dos ilusiones se irán a volar, pero otras dos han venido....
Udev en Slackware
Udev es el gestor de dispositivos del kernel 2.6, controla los ficheros /dev. Para más información consultar la wikipedia:
http://es.wikipedia.org/wiki/Udev
La idea de este mini how to es poner udev en funcionamiento. Slackware viene por defecto con kernel 2.4, por tanto si os decidís a instalarle un 2.6 sería recomendable seguir estos pasos. Desconozco si en la instalación por defecto al elegir el kernel 2.6 se instala correctamente udev( supongo que si será así ).
Instalación
Descargamos udev:
%wget http://ftp.scarlet.be/pub/linuxpackages/Slackware-11.0/ken/udev-105-i486-1kjz.tgz
y procedemos a su instalación:
#installpkg udev-105-i486-1kjz.tgz
Configuración
Añadimos la siguiente linea al fichero /etc/fstab:
none /sys sysfs defaults 0 0
Ahora debemos desmontar /sys, borrar los dispositivos creados y después reiniciar los servicios de hotplug y udev:
# mount /sys
# rm -rf /dev/*
# /etc/rc.d/rc.hotplug restart
# /etc/rc.d/rc.udev restart
Por supuesto estos dos archivos rc deben tener permiso de ejecución.
Para que udev se ejecute al inicio debemos agregar las siguientes lineas al /etc/rc.d/rc.M:
# Start the udev setup procedure.
if [ -x /etc/rc.d/rc.udev ]; then
. /etc/rc.d/rc.udev
fi
Recuerdo que se debe dejar la parte para rc.local al final del script.
Comprobación
Podemos comprobar que nuestro servicio está en funcionamiento:
# ps aux | grep udevd
Podemos también ver que funciona tecleando el siguiente comando:
# udevinfo -a -p /sys/block/sda/sda1/
En mi caso pongo sda porque lohago desde mi portatil, para discos IDE cambiamos sda por hda. Nuestra salida debería ser parecida a la siguiente:
looking at device '/block/sda/sda1':
KERNEL=="sda1"
SUBSYSTEM=="block"
DRIVER==""
ATTR{stat}==" 50 200 0 0"
ATTR{size}=="16370172"
ATTR{start}=="63"
ATTR{dev}=="8:1"
looking at parent device '/block/sda':
KERNELS=="sda"
SUBSYSTEMS=="block"
DRIVERS==""
ATTRS{stat}==" 13691 11778 680293 162356 7531 19358 226578 284296 0 117632 446708"
ATTRS{size}=="156301488"
ATTRS{removable}=="0"
ATTRS{range}=="16"
ATTRS{dev}=="8:0"
looking at parent device '/devices/pci0000:00/0000:00:1f.2/host0/target0:0:0/0:0:0:0':
KERNELS=="0:0:0:0"
SUBSYSTEMS=="scsi"
DRIVERS=="sd"
ATTRS{ioerr_cnt}=="0x0"
ATTRS{iodone_cnt}=="0x52f4"
ATTRS{iorequest_cnt}=="0x52f4"
ATTRS{iocounterbits}=="32"
ATTRS{timeout}=="30"
ATTRS{state}=="running"
ATTRS{rev}=="3.08"
ATTRS{model}=="ST9808210A "
ATTRS{vendor}=="ATA "
ATTRS{scsi_level}=="6"
ATTRS{type}=="0"
ATTRS{queue_type}=="none"
ATTRS{queue_depth}=="1"
ATTRS{device_blocked}=="0"
looking at parent device '/devices/pci0000:00/0000:00:1f.2/host0/target0:0:0':
KERNELS=="target0:0:0"
SUBSYSTEMS==""
DRIVERS==""
looking at parent device '/devices/pci0000:00/0000:00:1f.2/host0':
KERNELS=="host0"
SUBSYSTEMS==""
DRIVERS==""
looking at parent device '/devices/pci0000:00/0000:00:1f.2':
KERNELS=="0000:00:1f.2"
SUBSYSTEMS=="pci"
DRIVERS=="ata_piix"
ATTRS{msi_bus}==""
ATTRS{broken_parity_status}=="0"
ATTRS{enable}=="1"
ATTRS{modalias}=="pci:v00008086d00002653sv00001631sd0000C00Fbc01sc01i80"
ATTRS{local_cpus}=="1"
ATTRS{irq}=="18"
ATTRS{class}=="0x010180"
ATTRS{subsystem_device}=="0xc00f"
ATTRS{subsystem_vendor}=="0x1631"
ATTRS{device}=="0x2653"
ATTRS{vendor}=="0x8086"
looking at parent device '/devices/pci0000:00':
KERNELS=="pci0000:00"
SUBSYSTEMS==""
DRIVERS==""
Este y otros manuales sobre slackware los puedes encontrar en WikiSlack.
http://es.wikipedia.org/wiki/Udev
La idea de este mini how to es poner udev en funcionamiento. Slackware viene por defecto con kernel 2.4, por tanto si os decidís a instalarle un 2.6 sería recomendable seguir estos pasos. Desconozco si en la instalación por defecto al elegir el kernel 2.6 se instala correctamente udev( supongo que si será así ).
Instalación
Descargamos udev:
%wget http://ftp.scarlet.be/pub/linuxpackages/Slackware-11.0/ken/udev-105-i486-1kjz.tgz
y procedemos a su instalación:
#installpkg udev-105-i486-1kjz.tgz
Configuración
Añadimos la siguiente linea al fichero /etc/fstab:
none /sys sysfs defaults 0 0
Ahora debemos desmontar /sys, borrar los dispositivos creados y después reiniciar los servicios de hotplug y udev:
# mount /sys
# rm -rf /dev/*
# /etc/rc.d/rc.hotplug restart
# /etc/rc.d/rc.udev restart
Por supuesto estos dos archivos rc deben tener permiso de ejecución.
Para que udev se ejecute al inicio debemos agregar las siguientes lineas al /etc/rc.d/rc.M:
# Start the udev setup procedure.
if [ -x /etc/rc.d/rc.udev ]; then
. /etc/rc.d/rc.udev
fi
Recuerdo que se debe dejar la parte para rc.local al final del script.
Comprobación
Podemos comprobar que nuestro servicio está en funcionamiento:
# ps aux | grep udevd
Podemos también ver que funciona tecleando el siguiente comando:
# udevinfo -a -p /sys/block/sda/sda1/
En mi caso pongo sda porque lohago desde mi portatil, para discos IDE cambiamos sda por hda. Nuestra salida debería ser parecida a la siguiente:
looking at device '/block/sda/sda1':
KERNEL=="sda1"
SUBSYSTEM=="block"
DRIVER==""
ATTR{stat}==" 50 200 0 0"
ATTR{size}=="16370172"
ATTR{start}=="63"
ATTR{dev}=="8:1"
looking at parent device '/block/sda':
KERNELS=="sda"
SUBSYSTEMS=="block"
DRIVERS==""
ATTRS{stat}==" 13691 11778 680293 162356 7531 19358 226578 284296 0 117632 446708"
ATTRS{size}=="156301488"
ATTRS{removable}=="0"
ATTRS{range}=="16"
ATTRS{dev}=="8:0"
looking at parent device '/devices/pci0000:00/0000:00:1f.2/host0/target0:0:0/0:0:0:0':
KERNELS=="0:0:0:0"
SUBSYSTEMS=="scsi"
DRIVERS=="sd"
ATTRS{ioerr_cnt}=="0x0"
ATTRS{iodone_cnt}=="0x52f4"
ATTRS{iorequest_cnt}=="0x52f4"
ATTRS{iocounterbits}=="32"
ATTRS{timeout}=="30"
ATTRS{state}=="running"
ATTRS{rev}=="3.08"
ATTRS{model}=="ST9808210A "
ATTRS{vendor}=="ATA "
ATTRS{scsi_level}=="6"
ATTRS{type}=="0"
ATTRS{queue_type}=="none"
ATTRS{queue_depth}=="1"
ATTRS{device_blocked}=="0"
looking at parent device '/devices/pci0000:00/0000:00:1f.2/host0/target0:0:0':
KERNELS=="target0:0:0"
SUBSYSTEMS==""
DRIVERS==""
looking at parent device '/devices/pci0000:00/0000:00:1f.2/host0':
KERNELS=="host0"
SUBSYSTEMS==""
DRIVERS==""
looking at parent device '/devices/pci0000:00/0000:00:1f.2':
KERNELS=="0000:00:1f.2"
SUBSYSTEMS=="pci"
DRIVERS=="ata_piix"
ATTRS{msi_bus}==""
ATTRS{broken_parity_status}=="0"
ATTRS{enable}=="1"
ATTRS{modalias}=="pci:v00008086d00002653sv00001631sd0000C00Fbc01sc01i80"
ATTRS{local_cpus}=="1"
ATTRS{irq}=="18"
ATTRS{class}=="0x010180"
ATTRS{subsystem_device}=="0xc00f"
ATTRS{subsystem_vendor}=="0x1631"
ATTRS{device}=="0x2653"
ATTRS{vendor}=="0x8086"
looking at parent device '/devices/pci0000:00':
KERNELS=="pci0000:00"
SUBSYSTEMS==""
DRIVERS==""
Este y otros manuales sobre slackware los puedes encontrar en WikiSlack.
Retocando mi wiki nace WikiSlack
Cuando monté el wiki la verdad es que no tenía pensado darle ningún uso. Lo hice simplemente para ver cómo se hacia o mejor dicho, para saber que podía hacerlo.
Si seguís de cerca ForoEslack sabréis(sino ya lo digo yo) que se está gestando la idea de crear una gran comunidad Slacker en castellano, la verdad es que las que hay están muy estáticas: españa, mexico,argentina,chile,colombia apenas sirven para poner una noticia cada vez que hay un cambio en el changelog y esto debe cambiar.
La idea es buena, aglutinar entorno al foro un portal en el cual haya noticias y algunos proyectos interesantes, que evidentemente no se llevarán a cabo por ahora pero que merece la pena destacar: creación de slackbuilds, un ftp con paquetes, un wiki con manuales, traducir el libro slackware essentials, etc.
En la idea del wiki con manuales he pensado y me ha dado por ir recopilando mis manuales y algunos otros y pasarlos a formato wiki para cuando tengamos el wiki oficial, pero de paso y como tengo un wiki montado y al que apenas doy uso los iré colgando allí, todos podéis participar:
http://meleagro.homeunix.org/wiki
Un par de imagenes para callar a algunos pesados
Desde que ha salido Window$ Vi$ta es probable que algunos pro-redmond os esten dando el coñazo con los "novedosos" efectos gráficos de su nueva criatura.
Dejo dos pantallazaos para que les calléis la boca un poco.
Por cierto, en el momento de hacer estos pantallazos tenía utilizados 291MB de RAM, un poco más de la cuarta parte de los requerimientos mínimos del poderosísimo Vi$ta y ahhh, se me olvidaba, estos efectos están disponibles desde hace meses para todos, y por 240$ menos que la versión Home Basic de Vi$ta, es decir, por 0€.
Esos locos Linuxeros... que malvados son, poniendo la tecnología a disposición de todo el mundo, alguien debería prohibirlos...
Dejo dos pantallazaos para que les calléis la boca un poco.
Por cierto, en el momento de hacer estos pantallazos tenía utilizados 291MB de RAM, un poco más de la cuarta parte de los requerimientos mínimos del poderosísimo Vi$ta y ahhh, se me olvidaba, estos efectos están disponibles desde hace meses para todos, y por 240$ menos que la versión Home Basic de Vi$ta, es decir, por 0€.
Esos locos Linuxeros... que malvados son, poniendo la tecnología a disposición de todo el mundo, alguien debería prohibirlos...
Justo en su momento
Hace como seis años que vi este cartel en la estación de Atocha. Fue insignificante pero especial, sabía que tenía alguna razón de ser, tuve ese presentimiento, pero no era el momento, aún no. No es la primera vez que pasa, ni será la ultima.
Seis años después ha llegado el momento( que por supuesto yo no he elegido ) y todo cobra sentido. Estuve esperandolo como un niño en la noche de reyes, no duerme, pero tampoco está despierto.
Dicen que lo bueno se hace esperar pero yo no lo creo, en realidad cada cosa sucede justo en su momento, aunque no lo comprendamos. "Justo en su momento". Como entrar en un tunel y no ver la luz de la salida, pero de repente y cuando no apostarías por ello, la luz del final del tunel no entra por los ojos, sino por los oidos. Un resplandor convertido en dos palabras: "amor mutante".