Pasamos mucho tiempo delante de terminales (el mio tiene el fondo blanco con letras grises), escribiendo comandos en varios servidores remotos, a los cuales nos conectamos por ssh. En mi caso uso bash (como shell preferida). Una de las mejores funcionalidades de bash es el bash_history, el cual me ahorra mucho tiempo, reutilizando comandos ya escritos.
Aquí tienes algunos trucos para optimizar tu bash_history.

1. No salves duplicados:

export HISTCONTROL=ignoreboth

Normalmente configuramos el nombre de la máquina durante la instalación del sistema, pero en ocasiones, nos vemos obligados a cambiarlo después de instalar debian. Ya sea porque nos la entregaron ya configurada (normalmente con nombre “debian” ) o bien porque en aquel momento no estabamos inspirados.
Es importante tener un hostname bien definido, ya que la mayoría de las veces trabajo en remoto mediante ssh. La única forma de saber en que servidor dedicado estoy, es ver el hostname de éste ( muy importante para no hacer ‘reboot‘ en el servidor equivocado… ).

Aviso de seguridad del equipo debian DSA 1630.

Graves vulnerabilidades se han descubierto en el Linux kernel que podrían dar lugar a un DoS o ejecución de código arbitrario.

Dirk Nehring descubre una vulnerabilidad en el código IPsec que permite a un usuario remoto causar un DoS, enviando un paquete ESP modificado.

Tavis Ormandy descubre una vulnerabilidad que permite a los usuarios locales acceder a la memoria del kernel no inicializada, posibilitando fugas de datos. Este fallo es especifico para las imagenes del kernel amd64.

En este articulo explicaré como configurar un servidor dns con tinydns, para poder resolver los nombres de un dominio del cual seamos propietarios. Posteriormente, explicaré como meterle un panel de control mediante web y otro explicando como replicar los datos en un servidor secundario.
Ips utilizadas:

10.0.0.10: ip donde escuchara el servidor dns.
10.0.0.1: ip de un host server1.example.com
10.0.0.3: ip del servidor de correo de example.com

Instalamos software necesario:

apt-get install djbdns-installer ucspi-tcp-src

Aviso de seguridad del equipo debian DSA 1613-1

Se han localizado múltiples vulnerabilidades en libgb2, una libreria para creación y manipulación de gráficos. Los tres fallos corregidos son:

Archivos PNG en escala de grises contienen una parte malformana en tRNS. Esto podría causar un DoS, si un atacante cargara una imagen maliciosa en una aplicación que usa libgb.

Hay ciertas webs que uso para administración del servidor web (estadisticas), que no me interesa que sean accesibles por todo el mundo. Para ello, vamos a configurar la autenticación en lighttpd.

Activamos el módulo:

lighty-enable-mod auth

Configuramos el fichero /etc/lighttpd/conf-enabled/10-auth.conf, donde especificaremos que queremos proteger:

auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/light.digest.user"

$HTTP["host"] == “estadisticas.dominio.com” {
        auth.require = ( “/” =>
        (
                “method” => “digest”,
                “realm” => “Estadisticas de Dominio”,
                “require” => “valid-user”
        )
        )
}

Uso el método de autenticación digest ya que es el mas seguro.

Aviso de seguridad del equipo debian DSA-1609-1.

Multiples vulnerablidades locales y remotas ha sido descubiertas en lighttpd, un servidor web rápido con mínimo consumo de m
emoria.

lighttpd 1.4.18 y posiblemente otras versiones anteriores a la 1.5.0 no calcula apropiadamente el tamaño de un array, lo cual podría permitir a atacantes remotos causar un DoS, a través de múltiples conexiones.
connections.c en lighttpd anterior a 1.4.16, acepta mas conexiones de las configuradas como máximo, lo cual permitiría a atacantes remotos causar un DoS, a través de multiples intentos de conexión.