LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Seguridad
Para instalar las modernas distribuciones Linux en los equipos modernos, no es necesario tocar ni el Secure Boot, ni la BIOS ni el UEFI, pero aun así vamos a explicarlo... Importante para una instalación, que a lo mejor necesitamos hacer de una distribución anterior o sin el soporte mencionado.
La función principal de la BIOS/UEFI es la de iniciar los componentes de hardware y lanzar el sistema operativo de un ordenador cuando lo encendemos. También carga las funciones de gestión de energía y temperatura del ordenador, iniciar, configurar y comprobar que se encuentre en buen estado el hardware del ordenador, incluyendo la memoria RAM, los discos duros, la placa base o la tarjeta gráfica. Cuando termina selecciona el dispositivo de arranque (disco duro, CD, USB etcétera) procede a iniciar el sistema operativo, y le cede a él el control de tu ordenador.
Vamos a explicarte cuáles son las diferencias entre UEFI y BIOS, porque aunque a los dos sistemas les solemos llamar simplemente como BIOS, existen diferencias entre ambos. Son las tecnologías que controlan el hardware de tu ordenador cuando los inicias, aunque ambas no tienen capacidad para hacer lo mismo, por lo que viene bien que sepas diferenciarlas y cuál tienes para cuando vayas a entrar en ellas.
Leer más: Que son UEFI, BIOS y Secure Boot y cómo lo desactivo (si es necesario) Escribir un comentario
AT&T Alien Labs ha descubierto recientemente un grupo de ejecutables ELF de Linux que tienen detecciones de antivirus bajas o nulas en VirusTotal, aunque nuestros sistemas de análisis de amenazas internos los han marcado como maliciosos. Tras la inspección de las muestras, Alien Labs las ha identificado como modificaciones de la puerta trasera PRISM de código abierto utilizada por múltiples actores de amenazas en varias campañas.
Hemos realizado una investigación más a fondo de las muestras y hemos descubierto que varias campañas que utilizan estos ejecutables maliciosos han logrado permanecer activas y bajo el radar durante más de 3,5 años. Las muestras más antiguas que Alien Labs puede atribuir a uno de los actores datan del 8 de noviembre de 2017.
El gobierno de EE. UU. Está solicitando la ayuda de empresas de tecnología, incluidas Amazon, Microsoft y Google, para reforzar las defensas de infraestructura crítica del país contra las amenazas cibernéticas después de una serie de ataques de alto perfil. De un informe:
El Departamento de Seguridad Nacional, presentaró en Agosto formalmente la iniciativa llamada Colaborativa Conjunta de Defensa Cibernética. El esfuerzo se centrará inicialmente en combatir el ransomware y los ataques cibernéticos a los proveedores de computación en la nube, dijo Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS. En última instancia, dijo, tiene como objetivo mejorar la planificación de la defensa y el intercambio de información entre el gobierno y el sector privado.
Los ciberdelincuentes descubrieron en 2018 una manera de abusar de los servidores ampliamente utilizados Memcached para lanzar ataques DDoS 51.000 veces más potentes que su fuerza original, lo que podría resultar en el derribo de los principales sitios web y la infraestructura de Internet.
Los investigadores de seguridad de Cloudflare, Arbor Networks, y la firma de seguridad china Qihoo 360 notaron que los piratas informáticos ahora están abusando de "Memcached" para amplificar sus ataques DDoS en un factor sin precedentes de 51.200 veces.
Memcached es un popular sistema de almacenamiento en caché distribuido de código abierto y fácil de implementar que permite almacenar objetos en la memoria y ha sido diseñado para funcionar con una gran cantidad de conexiones abiertas. El servidor Memcached se ejecuta en el puerto TCP o UDP 11211. La aplicación Memcached ha sido diseñada para acelerar las aplicaciones web dinámicas al reducir el estrés en la base de datos que ayuda a los administradores a aumentar el rendimiento y escalar las aplicaciones web. Es ampliamente utilizado por miles de sitios web, incluidos Facebook, Flickr, Twitter, Reddit, YouTube y Github.
Ansible es un software de código abierto que se utiliza como herramienta de gestión de la configuración y como orquestación. Con Ansible, podemos implementar múltiples aplicaciones en múltiples nodos simultáneamente sin interacciones humanas. Cuando se trata de funciones, cubre las siguientes cosas.
- Sin agente
- Fácil de usar
- Sistema de automatización inteligente
- A diferencia de otras herramientas de gestión de la configuración como puppet y chef, en Ansible no es necesario instalar paquetes adicionales en nodos remotos.
Condiciones: Los siguientes términos se tienen en cuenta al utilizar Ansible.
Control node: el nodo de control es una máquina donde necesitamos instalar ansible. Este nodo de control controla los nodos remotos.
Managed hosts : los nodos remotos se denominan hosts administrados.
Inventory file : este es un archivo de texto simple. Contiene la ubicación de los hosts administrados en el nodo de control. Puede encontrar más términos aquí, que se utilizan en Ansible.
A continuación veremos como configurar un cliente OpenVPN tanto en Linux como en Android.
Si tras ver el post anterior: “Configurar OpenVPN en Linux” aprendimos a crear un túnel para conectar de forma segura desde el exterior a una red privada como puede ser la de casa o la de la oficina, en esta ocasión vamos a ver como configurar el cliente.
Configurar cliente OpenVPN en GNU/Linux
Lo primero que haremos será descargar el software:
# apt-get install openvpn network-manager-openvpn-gnome # service network-manager restart
Lo siguiente es contar con el certificado apropiado para poder cifrar la comunicación con el servidor OpenVPN, además del archivo de configuración del cliente.
Nota: podemos aprender a hacer esto en la entrada “Configurar OpenVPN en Linux” en la sección “Crear certificados” y “Crear archivo de configuración cliente”.
Si hemos seguido los pasos de la entrada citada en la nota, contaremos entonces con la clave pública (.crt) y privada (.key), además del archivo de configuración (*.conf) en nuestro Desktop o dispositivo con el que queremos conectar a la red privada de casa.
En este momento ya podríamos conectar tan solo ejecutando el siguiente comando:
# service openvpn start // SysV
# systemctl start oepnvpn // systemd
Si queremos configurarlo desde el escritorio mediante Network Manager para conectar o desconectar de la VPN tan solo con un clic, podremos hacerlo gracias al plugin descargado en el primero paso (network-manager-openvpn-gnome), haremos lo siguiente:
Si un malware ha infectado tu ordenador o peor aún, ha tomado control de este - ¿Qué se debe hacer?
Dependerá cómo de dañino sea dicho malware, las medidas a tomar varían en cada situación.
Sin embargo te hablaré sobre medidas generales y probadas que ayudan a limpiar el equipo de cualquier malware.
Generalmente usamos el término software malicioso para referirse a todo tipo de amenazas informáticas, desde virus pasando por ransomware hasta programas publicitarios (adware).
Aunque cada una de estas amenazas tiene sus propias definiciones, los términos se usan indistintamente y pueden tener diferentes significados para diferentes personas. Así que en honor a la simplicidad, nos referiremos al malware como todo aquello que no queremos en nuestra computadora – desde un virus que intenta borrar tus archivos a un programa de publicidad no deseada que realiza un seguimiento de tu navegación por la web.
Cuando un malware ha alcanzado una computadora aparecerán alertas como mensajes de error, latencia en el navegador, ventanas emergentes y aplicaciones que dejan de funcionar. Si detectas actividad inusual en tu computadora, la primera acción es realizar un análisis con el software de seguridad.
OpenVPN nos permite de forma gratuita crear una red virtual privada (Virtual Private Network ) desde por ejemplo un smartphone hasta nuestra red privada de casa.Podemos aprender un poco mas sobre VPN en estas entradas.
Descargar e instalar OpenVPN
# apt-get install openssl openvpn
Crear CA
Para firmar los certificados, tanto el que se creará para el servidor como para cualquier dispositivo que quiera conectar a la VPN, será necesario crear una autoridad certificadora.
La forma mas sencilla de crear una PKI (Public Key Infrastructure) es mediante easy-rsa:
En caso de que no se haya instalado con OpenVPN lo haremos nosotros:
# apt-get install easy-rsa
# make-cadir /etc/openvpn/easy-rsa
# cd /etc/openvpn/easy-rsa
# source ./vars
Lo siguiente solo es necesario como precaución, y lo que hace es borrar todo certificado existente. NO deberá de ejecutarse si no hemos instalado easy-rsa recientemente y sospechamos que pueden existir otros certificados generados anteriormente
El IRS está buscando ayuda para ingresar a las carteras de hardware de criptomonedas, según un documento publicado en el sitio web de la agencia en marzo de este año. Muchos inversores en criptomonedas almacenan sus claves criptográficas, que confieren la propiedad de sus fondos, con el intercambio que utilizan para realizar transacciones o en un dispositivo personal. Algunas personas, sin embargo, quieren un poco más de seguridad y usan carteras de hardware: pequeñas unidades físicas que almacenan las claves de un usuario de forma segura, sin conexión a Internet. El brazo de aplicación de la ley de la agencia tributaria, Investigación Criminal del IRS, y más específicamente su Unidad Forense Digital, ahora está pidiendo a los contratistas que encuentren soluciones para piratear criptomonedas que podrían ser de interés en las investigaciones, afirma el documento.
El crytojacking o la manera ilícita de crear criptomonedas, parece que es un problema que irá solo a peor con el paso del tiempo..., especialmente dada la nueva era dorada de las criptodivisas como el Bitcoin. De hecho, para empresas como la misma Microsoft, el cryptojacking representa la mayor amenaza actual en ciberseguridad, incluso más preocupante que los ataques de ransomware, con mecanismos de acción cada vez más complejos y difíciles de detectar.
-
Seguridad
- Script para hacer copia de seguridad de los Usuarios, Bases de Datos y /var/www/html
- Que son UEFI, BIOS y Secure Boot y cómo lo desactivo (si es necesario)
- Los ataques de PRISM vuelan bajo el radar
- Configurar OpenVPN en Linux
- Estados Unidos recurre a Amazon, Google, Microsoft y otros para ayudar a combatir el ransomware y las amenazas cibernéticas
- Cómo se utilizó MemCached para realizar ataques DDoS
- Cómo configurar un cliente VPN en Linux con OpenVPN
- Automatización con Ansible en Linux
- ¿Cómo eliminar malware de tu ordenador?
- Borrar una regla de iptables
- Cryptojacking... Qué es y cómo puedes evitarlo... El que te utilicen para minar criptomonedas
- El IRS pide ayuda para piratear carteras de hardware de criptomonedas
- Quitar o desbloquear una IP del Firewall iptables en Linux
- Ejemplos básicos de uso y asignación de iptables
- El comando Nohup en Linux le permite ejecutar en SSH comandos incluso después de cerrar la sesión
Redes: |
 |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- 15 Herramientas de la línea de comandos para supervisar el rendimiento de Linux
- Renombrar múltiples ficheros (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)
- Optimizar, cambiar tamaño y peso de las imágenes desde la consola terminal Linux (1)
- Cambiar la Hora y la Fecha al sistema Linux (13)
- 20 ejemplos iptables para administradores de sistemas Linux (7)
- Crear tu propia sistema de Mensajería Instantánea / Servidor de Chat utilizando “Openfire” en Linux (11)