Tag Archives: linux

Netcat – Esta vez transfiriendo ficheros entre servidores

Netcat es una utilidad muy versátil para tareas de red. Una de esas múltiples tareas que podemos realizar es el envío de ficheros entre servidores de forma sencilla, sin necesidad de hacer uso de FTP, SFTP ni herramientas adicionales.

No obstante es necesario hacer ciertas consideraciones de seguridad antes de hacer uso de la herramienta. Tened en cuenta que netcat no establece cifrado de datos ni de canal alguno, por lo que su uso para transferencia de ficheros sólo está recomendado para redes seguras, lo que le excluye de ser utilizado si Internet o una WAN están de por medio. Para subsanar esto podríamos hacer uso de una VPN o un túnel SSH para establecer un canal seguro de comunicaciones a través del cual utilizar netcat.

Continue reading

Crear un USB de instalación con un sencillo dd

Contrariamente a lo que se suele pensar, en Linux las cosas pueden hacerse mucho más sencillas que en Windows u otros sistemas operativos. Una de ellas, crear un USB booteable con nuestra distro de Linux favorita. Comenté anteriormente cómo utilizar herramientas como UNetbootin para tal menester, pero este proceso se puede hacer mucho más sencillo con la utilidad dd (Dataset Definition).

Continue reading

Recomendaciones de la Fundación Linux para mejorar la seguridad en estaciones de trabajo

La Fundación Linux ha publicado una guía de hardening de seguridad para estaciones de trabajo bastante completa y a la que merece la pena echar un vistazo. Destinada en un principio a sus administradores de sistemas -que suelen trabajar en remoto- puede resultar muy útil para todo aquel con cierta curiosidad e interés en el área de la seguridad informática.

Continue reading

Comando watch, ideal para observar recursos del sistema de forma periódica

Un pequeño tip que puede resultar útil especialmente para depurar en tiempo real o hacer un seguimiento de determinadas variables. El comando watch nos permite pasarle como argumento un segundo comando secundario y observar cambios cada X segundos (por defecto 2). De su página man:

watch runs command repeatedly, displaying its output and errors (the first screenfull). This allows you to watch the program output change over time. By default, the program is run every 2 seconds. By default, watch will run until interrupted

Continue reading

Protocolo UDP: rapidez a cargo de estabilidad y seguridad

Al fin y al cabo nada es gratis… ni siquiera para los protocolos de comunicación. Como sabrás UDP es un protocolo no orientado a conexión y notablemente más rápido que TCP, ya que entre otras cosas se ahorra todo tipo de control de flujo. Es por ello que es utilizado ampliamente para transmisiones audiovisuales en tiempo real que precisan de rapidez de comunicación. Y también, y aquí viene lo divertido, por una amplia gama de servicios como NTP, NFS, NIS, DNS, BOOTP o SNMP por citar algunos.

Continue reading

Retoques en Fail2ban para que funcione correctamente con ModSecurity en servidores Apache

Haciendo unas sencillas pruebas con las expresiones regulares que trae de serie Fail2ban, me encontré que para el jail de ModSecurity no encontraba ninguna ocurrencia de error en los logs de Apache. Sin embargo en éstos sí había entradas de bloqueos realizados por ModSecurity que tendrían que hacer saltar el trigger correspondiente en Fail2ban para realizar el baneo de los hosts infractores. Por lo tanto, sorpresa: fail2ban no estaba bloqueando nada, algo no estaba funcionando como debería.

Continue reading

Recopilatorio de repositorios backports y adicionales para estar a la última en Debian estable

El precio a pagar por la estabilidad en ciertas distribuciones es en muchas ocasiones no poder disponer de la última versión de determinado software… es el caso de Debian en su rama estable, distro con la que ya llevo unos años por su fiabilidad y porque testing ya me ha dado algún que otro susto “inesperado”… Tampoco soy muy seguidor de las derivadas o derivadas de derivadas… las distros madres son en principio más austeras y menos amigables pero aprendes más con ellas.

Continue reading