SimplementE RaMeL

SimplementE RaMeL http://www.compuram.com.mx/blog/ RaMeL (c) 2008 blog.compuram.com.mx Sun, 08 Jun 2008 00:52:00 -0300 http://www.textmotion.org Vulnerabilidad OpenSSL Debian/Ubuntu http://www.compuram.com.mx/blog/blog/blog/view/56/vulnerabilidad-openssl-debian-ubuntu http://www.compuram.com.mx/blog/blog/blog/view/56/vulnerabilidad-openssl-debian-ubuntu Pues esta noticia es muy interesante y hay que tomar medidas, asi es que a los ubunteros y debianeros les toca revisar aqui les dejo un resumen: <ol type="I"><li><h5>Sistemas Afectados</h5> <ul><li>Debian, Ubuntu y Sistemas basados en Debian</li></ul> </li><li><h5>Descripción</h5> Existe una vulnerabilidad en el generador de números aleatorios utilizado por el paquete OpenSSL incluido en Debian GNU / Linux, Ubuntu y otros sistemas basados en Debian. Esta vulnerabilidad hace que el número generado pueda ser previsible. El resultado de este error es que algunas claves de cifrado son más comunes de lo que debieran ser. Esta vulnerabilidad afecta a todas las aplicaciones que utilizan claves generadas con la versión afectada del paquete OpenSSL. Las llaves que pueden ser afectadas, sin que se limiten a las mismas, son las llaves de SSH, OpenVPN, DNSSEC y las llaves generadas para el usos de certificados en formato X.509 y las llaves de sesión utilizadas para conexiones SSL/TLS. Cualquier llave generada en o después del 17 de septiembre de 2006 pueden ser vulnerables. Las claves generadas con GnuPG, GNUTLS, ccrypt u otras aplicaciones de cifrado que no utilicen OpenSSL no son vulnerables debido a que utilizan sus propios generadores de número aleatorios. </li><li><h5>Impacto</h5> Un intruso, de forma remota y sin necesidad de autenticarse, podría adivinar la clave secreta. De igual forma, un intruso podría explotar esta vulnerabilidad para acceder al equipo afectado de forma no autorizada a través del sevicio afectado o hacer un ataque de “hombre en medio”. </li><li><h5>Solución</h5> Actualización Debian y Ubuntu han publicado versiones corregidas de OpenSSL que reparan dicho problema. Los administradores podrán utilizar la aplicación ssh-vulnkey para checar si sus claves son vulnerables. Después de aplicar la actualización, es probable que los clientes no puedan conectarse a los servidores. Solución temporal Durante el período de tiempo en el que no se aplique la actualización, se deben tomar medidas para restringir el acceso a los servidores o equipos afectados. Para dicho fin, los sistemas basados en Debian y Ubuntu, pueden utilizar iptables o tcp-wrappers.</li></ol> Fuente: <a href="http://www.cert.org.mx/boletin/?vulne=5595">UNAM-CERT</a> ramelp@gmail.com (José Ramón Pérez V.) Sun, 08 Jun 2008 00:52:00 -0300 Tips Básicos Mysql http://www.compuram.com.mx/blog/blog/blog/view/54/tips-basicos-mysql http://www.compuram.com.mx/blog/blog/blog/view/54/tips-basicos-mysql <a href="http://frenesssi.wordpress.com/">Jacob</a> añadio al <a href="http://wiki.glib.org.mx/index.php/Portada">wiki</a> del <a href="http://www.glib.org.mx">GLIB</a> una <a href="http://wiki.glib.org.mx/index.php/MySql">sección sobre mysql</a> sobre todo para resolver dudas simples que aunque son faciles de implementar en ocasiones se olvidan como: <ul><li>Crear una tabla</li><li>Llenado de tabla a partir de un archivo</li><li>Volcado de una tabla</li><li>Backup de tablas y bases de datos.</li><li>Recuperación de password</li><li>etc.</li></ul>Poco a poco iremos complementando esta información si tienes algun tip básico o un proceso que creas que por su simplesa es olvidadizo y quieras compartir mandamelo o postealo en el <a href="http://www.glib.org.mx">GLIB</a>. ramelp@gmail.com (José Ramón Pérez V.) Wed, 04 Jun 2008 00:54:00 -0300 Dos semanas + para sulphur http://www.compuram.com.mx/blog/blog/blog/view/49/dos-semanas-para-sulphur http://www.compuram.com.mx/blog/blog/blog/view/49/dos-semanas-para-sulphur Pues revisando el <a href="http://planet.fedoraproject.org/">planeta fedora</a> me encuentro con la noticia de que el release de F9 será el 13 de mayo =( . Aplazado por dos semanas más. Asi es que no queda mas que esperar ya que este retraso según comentan es por algo bueno. Pero en las siguientes semanas habrá una actualización importante hay que estar al pendiente. ramelp@gmail.com (José Ramón Pérez V.) Sat, 19 Apr 2008 03:12:47 -0300 Miniminuta de la reunión http://www.compuram.com.mx/blog/blog/blog/view/47/miniminuta-de-la-reunion http://www.compuram.com.mx/blog/blog/blog/view/47/miniminuta-de-la-reunion Este sabado pasado se llevo a cabo la reunión del <a href="http://www.glib.org.mx">GLIB</a> en la ciudad de Irapuato, llegue como a las 3 de la tarde muy amablemente me recibio masterloki estuvimos charlando un poco en espera de los demas, por fin llego xbit despues llego jacob, maggi y un compañero de ellos del cinvestav continuamos con la charla platicando por ahi experiencias chuscas con GNU/Linux y proyectos personales. Continuamos con una rica comida y despues pasamos a las platicas: <div style="margin-left: 40px"><ol><li>La primera fue de <a href="http:///www.shorewall.net/">shorewall</a>.</li><li>Despues <a href="http://frenesssi.wordpress.com/">jacob</a> nos dio una muestra de como configurar el módulo mod_mono para soportar aplicaciones ASP.net en apache 2.</li></ol></div>Terminamos con la platica con una persona que venia de dolores hidalgo la cual nos propuso realizar unas exposiciones en su escuela para lo cual quedamos en contacto con el para las futura propuesta.(sorry pero no recuerdo su nombre). ramelp@gmail.com (José Ramón Pérez V.) Mon, 14 Apr 2008 11:23:20 -0300 Casi listo Fedora SULPHUR http://www.compuram.com.mx/blog/blog/blog/view/48/casi-listo-fedora-sulphur http://www.compuram.com.mx/blog/blog/blog/view/48/casi-listo-fedora-sulphur Pues visitando la web del proyecto <a href="http://fedoraproject.org/">fedora</a> me entero de que ya en 15 días esta lista la versión 9 de esta distro que muy fielmente utilizo jeje asi es que no queda mas que esperar para tenerla ya comentare sobre la misma asi como de su instalación. <script id="fedora-banner" type="text/javascript" src="http://fedoraproject.org/static/js/release-counter-ext.js?lang=es"></script> ramelp@gmail.com (José Ramón Pérez V.) Mon, 14 Apr 2008 00:28:00 -0300 Un día con el SSH... http://www.compuram.com.mx/blog/blog/blog/view/4/un-dia-con-el-ssh http://www.compuram.com.mx/blog/blog/blog/view/4/un-dia-con-el-ssh Hoy es lunes de regreso al trabajo con muchos pendientes y con la novedad de que el viernes de la semana pasado cheque los logs de los servidores que tenemos a nuestro cargo porque de repente tardaban en responder y hooo!!!! sorpresa, los logs estaban llenos de intentos de acceso por SSH, pero de verdad que este tipo puso a trabajar a su maquinita y pues ahí voy con la nuevas tareas de configuración: <ol style="margin-top: 0cm;" start="1" type="1"> <li class="MsoNormal"> Utilizar SSH con llave publica/privada </li> <li class="MsoNormal"> Poner en el CRON un script (PERL) para checar los logs y automáticamente bloquear la IP’s </li> <li class="MsoNormal"> Tratar de encontrar la mayoría de vulnerabilidades =( </li> </ol> Y lo que venga. Por eso el día de hoy lo dedique a estar configurando el SSH y los accesos desde terminales Windows con el PUTTY, y aquí empezó mi dilema: Primero probé la configuración en un servidor de prueba en el que tenemos instalado FEDORA CORE 5 y todo bien, cheque y todo funciono = ) , en teoría no debería de tener ningún problema con el archivo de configuración del SSH ya que en la mayoría de las distros es el mismo y no varia mucho(todo depende de la configuración), después de realizar esto y probar que funcionara me dispuse ha hacer lo mismo en uno de los servidores los cuales tienen instalado RED HAT , configure el SSH para que aceptara el acceso por llave publica/privada, genere las llaves, reinicie los servicios etc,etc,etc. Y hooo!!!! no funciono, estuve revisando todos los parámetros de configuración en el servidor, en la maquina cliente, en el servidor, en el cliente, Server , cliente y nada por eso he decidido dejar esto por el día de hoy y descansar tal ves mañana pueda visualizar mejor donde esta el problema. Pero bueno en resumen, el día de hoy conocí muchas cosas nuevas acerca de GNU/Linux y de lo brillante que es. Hasta lueguito…Nos vemos. <img src="http://blog.compuram.com.mx/img/Openssh.gif" /> unknown@example.com (unknown) Fri, 06 Oct 2006 20:36:29 -0300