Aviso de seguridad del equipo de DSA-1592-1
Han sido descubiertas dos vulnerabilidades en el kernel Linux, que podrían causar un DoS o ejecución de código arbitrario.
No son especificas de Debian.
La primera vulnerabilidad se encuentra en el código del ASN.1, el cual es usado por SNMP y CIFS.
La segunda vulnerabilidad se encuentra en el subsistema DCCP.
Para La distribución estable (etch), esta vulnerabilidad se soluciona con la version 2.6.18.dfsg.1-18etch6.
Hace algún tiempo, detecte en el logwatch que me envía uno de los servidores dedicados, estos errores:
——————— Kernel Begin ————————
WARNING: Kernel Errors Present
Additional sense: Unrecovered read error - auto reallocat…: 2 Time(s)
ata1.00: tag 0 cmd 0×25 Emask 0×9 stat 0×51 err 0×40 (media error)…: 15 Time(s)
end_request: I/O error, dev sda, sector…: 2 Time(s)
sd 0:0:0:0: SCSI error: return code = 0…: 2 Time(s)
sda: Current: sense key: Medium Error…: 2 Time(s)
Aviso de seguridad del equipo de Debian: DSA-1591-1
Se han descubierto varias vulnerabilidades en la libreria libvorbis, las cuales permiten a un atacante remoto causar un DoS o ejecutar código arbitrario en nuestro sistema.
Para la distribución estable (etch), estas vulnerabilidades se solucionan actualizando a la version 1.1.2.dfsg-1.4.
Este articulo es el primero de una serie, que empieza con la explicación del analisis, en servidores dedicados.
La primera empresa en ser analizada será Abansys. Por ser la primera empresa con la que trabajé.
Hace algunos años, me tocó administrar unos servidores suministrados por este proveedor en su centro de datos. Como comprobaréis en el analisis, no tuve muy buena experiencia con ellos. Ha pasado mucho tiempo desde entonces y los datos que tengo consisten en los mails con ellos y los tickets abiertos, pruebas de red a ips de sus servidores y experiencias pasadas.
La elección de un servidor dedicado es algo muy personal para el sysadmin. Tienes que tener en cuenta que te instalen un sistema que te guste, dependiendo de tus conocimientos de éste, una ayuda a la administración por parte del hosting. Tienes que valorar la caidad/precio del servidor. Las herramientas que te suministran para su gestión, el tiempo de respuesta cuando necesitas de ellos…
Durante los años que llevo administrando servidores, he conocido algunas empresas que ofrecen servidores dedicados. Voy a publicar mi opinión sobre ellas, centrandome en el análisis de los 5 puntos que considero mas importantes, soporte, fiabilidad, caracteristicas, red y valor.
Personalmente, prefiero sistemas Debian, por lo que es requisitio indispensable que los hostings lo ofrezcan. No necesito paneles de administración del sistema, de hecho, prefiero y pido que me instalen un sistema mínimo, con ssh. Algo que valoro mucho son los paneles de administración del servidor, aquellos que permiten reinicio y una forma de recuperar el sistema.
A continuación explico los 5 puntos del análisis, que valoraré del 1 al 5:
Siempre recurro a mis notas, para consultar el comando find, cómo buscar ese archivo que se llamaba… Cómo buscar ese archivo que se modificó… Cómo buscar aquel archivo que se accedió… Cómo buscar los directorios vacíos… Cómo buscar archivos de mas de 7 megas…
Aquí una pequeña receta.
find / -type d -empty
find / -type f -empty
Hace tiempo, me encontré en la necesidad de ordenar por fecha varios logs de apache de distintos vhosts.
Aprovecho esta oportunidad para mostrar la eficacia del comando sort.
Tomemos como ejemplo, una linea cualquiera de uno de los logs de apache:
192.168.1.23 - - [02/Jun/2008:17:26:46 +0200] “GET /index.php HTTP/1.1″ 200 8199 “http://www.prueba.com/” “Mozilla/4.0″
