LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

Seguridad

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Alguien podría tratar de atacar su sistema basado en Linux. Puede eliminar la IP del atacante usando IPtables. Sin embargo, puede usar el comando route o el comando ip para anular la ruta del tráfico no deseado. Una ruta nula (también llamada ruta de agujero negro) es una ruta de red o entrada de la tabla de enrutamiento del kernel que no lleva a ninguna parte. Los paquetes coincidentes se descartan (ignoran) en lugar de reenviarse, lo que actúa como una especie de cortafuegos muy limitado. El acto de usar rutas nulas a menudo se denomina filtrado de agujeros negros.

Puede anular la ruta (como en algún momento el ISP evita que su dispositivo de red envíe datos a un sistema remoto) deteniendo varios ataques provenientes de una sola IP (léase como IP de spammers o piratas informáticos) usando la siguiente sintaxis en un sistema basado en Linux.

Pin It

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Es importante hacer copias de seguridad, pero al hacer una copia de seguridad puede que no queramos incluir uno o más directorios en la copia.  Pongamos que te has bajado una o varias imagenes de Fedora, y quieres hacer la copia del árbol de directorio, omitiendo aquellos directorios donde se guardan las imágenes ISO, pues haces lo siguiente:

|-- Documentos
|-- Descargas
|   |-- alguna cosa.rtf
|   `-- Imagenes-ISO
|       |-- CentOS.iso
|       |-- Debian.iso
|       `-- Fedora.iso
`-- Publico
    `-- otra cosa.rtf
Pin It
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

https://1.bp.blogspot.com/-A_fgwNhS7dc/W7zYT0hN09I/AAAAAAAAFU8/-uZZ3k8l61kDGwBgQizv0DhKmO4Tu8lkwCLcBGAs/s16000/alianza%2Bde%2Blos%2B5%2Bojos.jpg

Si alguna vez has usado una VPN, o estás preocupado por la privacidad en línea, es probable que hayas encontrado referencias a “Five Eyes”, “Nine Eyes” y “14 Eyes”.

Pero, ¿qué hacen exactamente estas alianzas de vigilancia? ¿Y pueden afectar la seguridad de tu servicio VPN?

¿Qué son los “Fives Eyes” (cinco ojos)?

A pesar del nombre oficial, el acuerdo UKUSA consta de cinco países. Son el Reino Unido, Estados Unidos, Canadá, Australia y Nueva Zelanda. El acuerdo tiene su origen en un acuerdo de intercambio de inteligencia de la Segunda Guerra Mundial entre Gran Bretaña y Estados Unidos.

Five Eyes ha dado a luz a muchos de los escándalos de privacidad más notables de los últimos años, incluidos PRISM, XKeyscore y Tempora.

Hoy en día, sus poderes son terriblemente amplios. Según la Electronic Frontier Foundation, los cinco gobiernos pueden obligar a cualquier “proveedor de servicios de comunicaciones” (incluidos los ISP, las plataformas de redes sociales, los proveedores de correo electrónico, las redes de teléfonos celulares y más) a:

  • Insertar malware en los dispositivos de sus usuarios.
  • Ignorar las leyes existentes en la búsqueda de las directivas de los Cinco Ojos.
  • Interferir con la experiencia de los usuarios.
  • Proporcionar a los gobiernos nuevos diseños de productos por adelantado.
  • Proporcionar información del usuario como se solicita en las garantías secretas.
Pin It
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

La Agencia de Seguridad Nacional de Estados Unidos (NSA) publicó un nuevo informe

"Que brinda a todas las organizaciones los consejos más actualizados sobre cómo proteger sus infraestructuras de red de TI de los ataques cibernéticos",

Escribe ZDNet: El informe de la NSA 'Informe técnico de ciberseguridad (CTR): Guía de seguridad de infraestructura de red' está disponible gratuitamente para todos los administradores de red y CIO para reforzar sus redes de ciberataques criminales y patrocinados por el estado. El informe cubre el diseño de redes, contraseñas de dispositivos y administración de contraseñas, registro y administración remotos, actualizaciones de seguridad, algoritmos de intercambio de claves y protocolos importantes como Network Time Protocol, SSH, HTTP y Simple Network Management Protocol (SNMP).

Pin It

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

[ Actualizado 2022-03-29  - 10:26 ]

Iba a escribir un artículo sobre cómo hacer una copia de seguridad, pero resulta que ya hay artículos similares en la web, así que decidí, que lo mejor que se podía hacer, era un script para que realizará todo el trabajo por nosotros, él solito, sin tener que hacer nada, sólo editando aquellas cosas que quieres que el script copie o no.

Yo al script lo he llamado "copiacompleta.sh", y tras editarlo, se le asignan los permisos de ejecución:

chmod a+x copiacompleta.sh

Bien puedes crearte una carpeta "bin", --si no existe-- en tu propio $HOME creando, copiando o moviendo allí al mismo el fichero, y si lo pierdes, pues vuelves a éste artículo y lo creas nuevamente.

Pin It
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Ghidra

Ghidra es un framework de software de ingeniería inversa (SRE) "software reverse engineering" creado y mantenido por la Dirección de Investigación de la Agencia de Seguridad Nacional. Este marco incluye un conjunto de herramientas de análisis de software de alto nivel y con todas las funciones que permiten a los usuarios analizar el código compilado en una variedad de plataformas, incluidas Windows, macOS y Linux. Las capacidades incluyen desensamblaje, ensamblaje, descompilación, creación de gráficos y secuencias de comandos, junto con cientos de otras características. Ghidra admite una amplia variedad de conjuntos de instrucciones de proceso y formatos ejecutables y se puede ejecutar tanto en modo interactivo como automático. Los usuarios también pueden desarrollar sus propios componentes y/o secuencias de comandos del complemento Ghidra utilizando Java o Python.

Pin It
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Shell In A Box (pronunciado como shellinabox ) es un emulador de terminal basado en web creado por Markus Gutschke. Tiene un servidor web incorporado que se ejecuta como un cliente SSH basado en la web en un puerto específico y le solicita un emulador de terminal web para acceder y controlar su Shell SSH del servidor Linux de forma remota utilizando cualquier navegador habilitado para AJAX / JavaScript y CSS sin la necesidad de cualquier complemento de navegador adicional como FireSSH.

En este tutorial, describo cómo instalar Shellinabox y acceder a un terminal SSH remoto utilizando un navegador web moderno en cualquier máquina. SSH basado en la web es muy útil cuando está protegido con un firewall y solo puede pasar el tráfico HTTP ( s ).

Instalación de Shellinabox en Linux

De forma predeterminada, la herramienta Shellinabox se incluye en muchas distribuciones de Linux a través de repositorios predeterminados, incluidos Debian, Ubuntu y Linux Mint.

Asegúrese de que su repositorio esté habilitado y disponible para instalar Shellinabox desde ese repositorio. Para verificar, busque Shellinabox con el comando"apt-cache"y luego instálelo usando el comando "apt-get". `

En Debian, Ubuntu y Linux Mint
$ sudo apt-cache search shellinabox
$ sudo apt-get install openssl shellinabox
En RHEL, CentOS y Fedora

En las distribuciones basadas en Red Hat, primero debe habilitar el repositorio EPEL y luego instalarlo usando el siguiente comando "yum". ( Los usuarios de Fedora no necesitan habilitar EPEL, ya es parte del proyecto Fedora ).

# yum install openssl shellinabox
Pin It
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

GRand Unified Bootloader ( GRUB ) es un gestor de arranque predeterminado en todos los sistemas operativos similares a Unix. Como prometimos en nuestro artículo anterior "Recuperar la contraseña de Root en RHEL 8", aquí vamos a revisar cómo proteger GRUB con contraseñas.

Como se mencionó en una publicación anterior, cualquiera puede iniciar sesión en el modo de usuario único y puede cambiar la configuración del sistema según sea necesario. Este es el gran flujo de seguridad. Por lo tanto, para evitar que dicha persona no autorizada acceda al sistema, es posible que necesitemos tener grub con contraseña protegida.

Aquí, veremos cómo evitar que los usuarios ingresen al modo de usuario único y cambien la configuración de los sistemas que pueden tener acceso directo o físico al sistema.

Pin It
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

 

Como recordará en los artículos 10 ejemplos de comandos lsof en Linux, pero también en: fuser y lsof, sistema de archivos y procesos activo utilizandolos. El comando lsof, lista los ficheros abiertos (por sus siglas en inglés LiSt Open Files) y hace... justamente eso listar los ficheros abiertos y decir que proceso usa qué fichero, pues a partir de éste comando podremos comprobar las aplicaciones abiertas de la siguiente manera.

Si recuerda el artículo Comprobar puertos abiertos en el ordenador (con Linux), habíamos hecho un "script de comando" para que nos diera una información sobre los puertos, con este comando además mostraremos que aplicación interna está usando dicho puerto. Para ello escribimos.

sudo lsof -i -P -n | grep LISTEN

Y nos devuelve la información, ordenada por pID (ID del proceso)

Esto, te puede resultar potencialmente interesante, sobre todo a la hora de buscar posibles "puertas traseras", está bien poder hacerlo en tu ordenador, el comando anterior dificilmente podrás hacerlo en Windows o en Android e iPhone, no así en Mac, ya que éstos están basados en FreeBSD, otro clon *nix, primo de Linux.

Para Windows:

Pin It

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Generar contraseña aleatoria con  OpenSSL

La forma más rápida de generar una contraseña segura en Linux, es utilizando la herramienta: openssl

Donde: openssl, es el comando rand indica que sea aleatorio en rango -base64 6:

1 Ejemplo

openssl rand -base64 6
9w+YHZbc

Completamente aleatorio, tu eliges la dificultad cambiando 6, por un número múltiplo de 3.

Generar contraseña aleatoria con urandom

En los sistemas operativos tipo Unix, /dev/random, /dev/urandom y /dev/arandom son generadores de números pseudoaleatorios.

Para generar una contraseña aleatoria con urandom, escribe el siguiente comando en tu terminal:

[root@localhost dev]#  < /dev/urandom tr -dc A-Za-z0-9 | head -c9; echo  
9aevC3NB5

Generar contraseña aleatoria con GPG

[root@localhost dev]#  gpg --gen-random --armor 1 9
Cj5HXZf64Yb/

Estos son los principales generadores de contraseñas en LInux, si no tienes instalado OpenSSL ni GPG, tienes el generador de contraseña urandom, que siempre te va a funcionar.

 

Pin It


Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías

Usamos cookies propias y de terceros para mejorar la navegación y tareas analíticas. Al continuar navegando entendemos que aceptas nuestra política de cookies. Ver política