Como Realizar una Auditoría de Seguridad a Nuestro Servidor Linux

La seguridad es fundamental para mantener una organización operable y ofrecer servicios de calidad y sobre todo para darle confianza a nuestro cliente.

Todos los servidores deben pasar por las pruebas de auditorías, si el o los servidores han sido comprometidos, no sólo los archivos dentro del servidor, también el servidor puede puede convertirse en una herramienta remota de ataque. Para poder evitar estos problemas es importante tener el servidor configurado correctamente, mantenerlo actualizado, aplicar los parches lo antes posible una vez que hayan salido [recuerda que el que no parcha lo penetran], realizar auditorías de seguridad con frecuencia.

Una auditoría eficaz a un servidor Linux se enfoca especialmente a las aplicaciones y servicios que este ejecuta por lo que es sumamente importante conocer bien el sistema o entorno que estemos o vallamos auditar, esto nos facilitara encontrar algunos “huecos” potencialmente peligrosos.
Toda auditoría requiere un conocimiento básico de redes, programación, manejo de Linux (comandos), y no esta demás el manejo de herramientas especializadas.
Sigue leyendo

Knoppix 6.7 Disponible

Dando una vuelta por linuxtoday.com me entero que la versión 6.7 de Knoppix fue liberado hace unos días. La version 6.7 de Knoppix esta ahora ya disponible para descargar. Esta version live basada en Debian usa el kernel 2.6.39.3 y XOR 7.6 par dar soporte al mayor número posible de equipos, LXDE como entorno de escritorio por defecto, incluye la versión 3.3.3. de LibreOffice, también incorpora el navegador Chromium 12 y muchos software más que puedes checar en los siguientes enlaces.

Aquí una lista con le software contenido el CD.
Y aquí la lista con el software contenido el DVD.

También contamos con un kernel opcional de 64 bits a traves de la opción Knoppix64 dando soporte a sistemas con mas de 4 GB de ram.

Aquí los mirros para descargar Knoppix

Cambiando el Prompt en Slackware

Que tal amigos, el post anterior fué sobre la instalación de Packet Tracer en Slackware, yo lo instale pues lo uso para maquetar redes, pero tuve un pequeño inconveniente después de instalarlo, resulta que el prompt de la terminal se había modificado (uso Konsole), en lugar del clasico user@localhost: $ se cambio por u@h:w$. La terminal funciona bien, pero para evitar problemas o confictos mentales estuve leyendo como cambiar el prompt, muchos hablan de los archivos: .bashrc y .bash_profile pero Slackware no maneja esos archivos (creo porque no los encontré po ningún lugar).

Así que modifique el archivo profile que esta en /etc y me fui hasta la línea que dice:

# Set a default shell prompt:
#PS1='`hostname`:`pwd`# '
if [ "$SHELL" = "/bin/pdksh" ]; then
PS1='! $ '
elif [ "$SHELL" = "/bin/ksh" ]; then
PS1='! ${PWD/#$HOME/~}$ '
elif [ "$SHELL" = "/bin/zsh" ]; then
PS1='%n@%m:%~%# '
elif [ "$SHELL" = "/bin/ash" ]; then
PS1='$ '
else
PS1='\u@\h:\W\$ '

#PS1='u@h:w$ '
#PS1='user@hostname:~$ '
fi
PS2='> '

Nos ubicamos en PS1=’u@h:w$ ‘ eso es lo que aparecia originalmente, comente la línea, hice una nueva y le agregue unas diagonales y la W: PS1=’\u@\h:\W\$ ‘ guarde los cambios me salí del modo root con exit y cerré la terminal, la abrí de nuevo y listo..!! todo como antes.

Instalar Packet Tracer 5.3 en Slackware 13.37

Lo primero que hacemos es bajarnos este tar.gz. Como veran el tar.gz dice Fedora, pero no importa es genérico, descomprimimos el tar y ejecutamos el script install con el comándo sh.

# sh install

Packet Tracer se instalará en /opt/pt y creará un enlace simbolico en /usr/local/bin llamado packettracer el cual sólo tendremos que hacer referencia al editar el menú. Como ya se dieron cuenta la fuente se ve muy pero muy mal, para solucionar este problema basta editar el script de inicialización de Packet Tracer que se encuentra en /opt/pt lo editamos y comentamos la línea export LD_LIBRARY_PATH=$PTDIR/lib anteponiendo un #.

fuente.

EDITADO 19 de septiembre del 2011

El problema de la fuente se arregla como ya lo mencione pero no deja guardar archivos, chequen el segundo comentario del siguiente topico: http://foros.hotfixed.net/simuladores-f41/topic88.html

Aircrack-ng para Slackware 13.37

Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica.

Y vamos a instalarlo para jugar un rato con las redes de los vecinos [con fienes educativos verdad??]

Nos buscamos el paquete en Linux Packages Search, yo me baje este: aircrack-ng-1.1-i686-1cf.txz, una vez que lo tengamos sólo resta instalarlo con el siguiente comando:

# installpkg aircrack-ng-1.1-i686-1cf.txz