CentOS Archivos - Página 2 de 2 - Administración de Sistemas

Maldet – Linux Malware Detect

26/08/201526/08/2015 Bokudan Deja un comentario

Introducción

En el día a día en el trabajo vas descubriendo cosas y de software que puede facilitar mucho la tarea del administrador de sistemas. Una de esas herramientas que he encontrado es maldet (Linux Malware Detect) la cual te ahorra en mucho tiempo buscar y analizar posibles trazas de malware, detección de SHELLs, etc…

En este caso diremos que es una herramienta que no está paquetizada, pero que el software viene con un instalador que nos permitirá instalarlo de manera cómoda.

El programa en sí veremos que desde 2013 no se actualiz, pero eso no quiere decir que la herramienta pierda eficacia. Esto es debido a que las firmas o el cómo detecta el posible malware sí que se sigue actualizando hoy en día. De hecho obtiene los resultados de 4 fuentes:

Network Edge IPS: Debido a que el creador trabaja con IPS (Detector de instrusos) recibe las firmas las clasifica y las empaqueta para este software.
Comunity Data: Información obtenida de distintas webs como pueden ser clean-mx o malwaredomainlist.
ClamAV: Detecciones en MD5/HEX actualizadas por este motor de antivirus. Mejora el rendimiento de maldet si está instalado en el servidor.
User Submission: Aportaciones de los propios usuarios.

Comprobar parches CVE en Linux

10/08/201510/08/2015 Bokudan Deja un comentario

Introducción

Hoy en día los sistemas operativos de software libre están siendo actualizados a menudo con parches de seguridad. A menudo necesitamos saber aquellos fallos de seguridad que han sido parcheados y estos códigos identificativos son los llamados CVE (Common Vulnerabilities and Exposures).

Existen distintas bases de datos actualizadas donde van clasificando estos tipos de vulnerabilidades como por ejemplo:

Y por ejemplo para las distribuciones que se suelen usar más:

Redhat CVE (CentOS viene de ahí así que le afectarían las mismas vulnerabilidades)
Debian CVE
Ubuntu CVE

RAID Software, cambiando el disco dañado

18/07/201518/07/2015 Bokudan Deja un comentario

Introducción RAID Software

Imaginad por un momento que tenemos un sistema Linux que consta como mínimo de 2 discos duros. Estos discos duros tenemos varias formas de poder configurarlo en nuestro sistema operativo y una de ellas es a través de configuración RAID.

Con dos discos duros tenemos la posibilidad de montar algo llamado RAID 0 (si tenemos 2 discos de 1 TB el sistema lo vería como si tuvieramos 2 TB) y RAID 1 (Ambos discos duros tendrían el mismo contenido, por lo tanto si uno se rompe el sistema puede seguir funcionando).

En esta guía vamos a trabajar como si tuviésemos un RAID 1 (RAID Software) y tuviéramos problemas con uno de los 2 discos.

Seguridad en OpenSSH

22/06/201526/06/2015 Bokudan Deja un comentario

¿Qué es SSH?

SSH (Shell Segura) es un protocolo de red encriptado que permite la conexión en modo seguro de una máquina remota a través de una shell en modo texto.

OpenSSH es un estandard del cliente y servidor SSH usado en la mayoría de las distribuciones Linux. OpenSSH encripta todo el tráfico (incluyendo las contraseñas) evitando que numerosos tipo de ataques se puedan efectuar. Así que dicho protocolo hace que la conexión sea segura de principio a fin.