Normalmente configuramos el nombre de la máquina durante la instalación del sistema, pero en ocasiones, nos vemos obligados a cambiarlo después de instalar debian. Ya sea porque nos la entregaron ya configurada (normalmente con nombre “debian” ) o bien porque en aquel momento no estabamos inspirados.
Es importante tener un hostname bien definido, ya que la mayoría de las veces trabajo en remoto mediante ssh. La única forma de saber en que servidor dedicado estoy, es ver el hostname de éste ( muy importante para no hacer ‘reboot‘ en el servidor equivocado… ).
August 25th, 2008 | Posted in Debian | No Comments
Aviso de seguridad del equipo debian DSA 1630.
Graves vulnerabilidades se han descubierto en el Linux kernel que podrían dar lugar a un DoS o ejecución de código arbitrario.
Dirk Nehring descubre una vulnerabilidad en el código IPsec que permite a un usuario remoto causar un DoS, enviando un paquete ESP modificado.
Tavis Ormandy descubre una vulnerabilidad que permite a los usuarios locales acceder a la memoria del kernel no inicializada, posibilitando fugas de datos. Este fallo es especifico para las imagenes del kernel amd64.
August 22nd, 2008 | Posted in Alertas Seguridad | No Comments
Aviso de seguridad del equipo de Debian DSA 1624-1.
Chris Evans descubrió que un buffer overflow in las funciones RC4 de libxslt podría permitir la ejecución de codigo arbitra
rio.
Para la distribución estable (etch), este problema ha sido resuelto en la versión 1.1.19-3.
August 1st, 2008 | Posted in Alertas Seguridad | No Comments
En este articulo explicaré como configurar un servidor dns con tinydns, para poder resolver los nombres de un dominio del cual seamos propietarios. Posteriormente, explicaré como meterle un panel de control mediante web y otro explicando como replicar los datos en un servidor secundario.
Ips utilizadas:
10.0.0.10: ip donde escuchara el servidor dns.
10.0.0.1: ip de un host server1.example.com
10.0.0.3: ip del servidor de correo de example.com
Instalamos software necesario:
apt-get install djbdns-installer ucspi-tcp-src
July 28th, 2008 | Posted in Servidor DNS | 1 Comment
Aviso de seguridad del equipo debian DSA 1613-1
Se han localizado múltiples vulnerabilidades en libgb2, una libreria para creación y manipulación de gráficos. Los tres fallos corregidos son:
Archivos PNG en escala de grises contienen una parte malformana en tRNS. Esto podría causar un DoS, si un atacante cargara una imagen maliciosa en una aplicación que usa libgb.
July 22nd, 2008 | Posted in Alertas Seguridad | No Comments
En este segundo artículo sobre servidores dedicados, analizaremos a la empresa Ran.
He administrado sus servidores desde hace ya casi dos años. Al principio tuve algunos problemas, la latencia de la red se disparó y eso hacía que mis clientes se me quejaran. Me fueron tan mal que tuve que dejar de usarlos. Al cabo del tiempo, tuve otro cliente con servidores de Ran y hasta el día de hoy hemos mantenido el servidor sin graves problemas.
July 19th, 2008 | Posted in Servidor Dedicado | 5 Comments
Hay ciertas webs que uso para administración del servidor web (estadisticas), que no me interesa que sean accesibles por todo el mundo. Para ello, vamos a configurar la autenticación en lighttpd.
Activamos el módulo:
lighty-enable-mod auth
Configuramos el fichero /etc/lighttpd/conf-enabled/10-auth.conf, donde especificaremos que queremos proteger:
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/light.digest.user"
$HTTP["host"] == “estadisticas.dominio.com” {
auth.require = ( “/” =>
(
“method” => “digest”,
“realm” => “Estadisticas de Dominio”,
“require” => “valid-user”
)
)
}
Uso el método de autenticación digest ya que es el mas seguro.
July 17th, 2008 | Posted in Servidor Web | 2 Comments
