Seguridad

Todavía sin solución la seria vulnerabilidad Shellshock en Bash que afecta a Linux, Unix y Mac OS X

No hay comentarios

Menos de dos días después de que fuera detectada una importante vulnerabilidad (CVE-2014-6271) que afecta a la shell Bash de Linux, Unix y Mac OS X, se ha publicado un parche que la soluciona sólo parcialmente, lo cual obligó a reportar una nueva vulnerabilidad (CVE-2014-7169), que es la que continúa pendiente de solución. Este fallo rápidamente ha cobrado un nombre más sencillo por el que se le recordará durante mucho tiempo: Shellshock, o también Shell Shock.

DanielTodavía sin solución la seria vulnerabilidad Shellshock en Bash que afecta a Linux, Unix y Mac OS X

Realizar backups de Windows mediante rsync con DeltaCopy Server

5 comentarios

¿Rsync y Windows?

Muchas redes y sistemas corporativos con máquinas heterogéneas utilizan el protocolo rsync para realizar backups de servidores o para mantener sincronizados automáticamente los ficheros de uno o varios directorios en diferentes máquinas. Linux incorpora de forma nativa la utilidad rsync y otras herramientas asociadas, pero, ¿qué hacer cuando necesitamos hacer copias de seguridad de carpetas Windows de forma automática desde un NAS o una máquina remota? Una opción podría ser utilizar Samba para poder leer el contenido de dichas carpetas desde Linux, pero se trataría de una solución bastante compleja, pues nos obligaría a configurar Samba en el lado del servidor, configurar los distintos permisos y opciones en el propio Windows y además nos impone la restricción de que ambas máquinas estén en la misma red local o a configurar complicadas reglas en nuestro firewall para permitir el tráfico SMB/CIFS. Y con todo ello, la transferencia a través de la red de nuestros ficheros no sería segura, pues se realizaría en claro sin ningún tipo de cifrado.

DanielRealizar backups de Windows mediante rsync con DeltaCopy Server

Cómo crear un servidor SSH Windows

4 comentarios

Ninguna de las versiones de Windows, ya sea Windows XP, Windows 7 u 8 o las mas modernas versiones de servidor como Windows 2008 o Windows 2012, proporciona un servidor SSH mediante el que acceder de forma estándar desde otras máquinas con distinto sistema operativo para ejecutar comandos de la consola, copiar ficheros, redireccionar puertos o automatizar el acceso mediante el empleo de claves pública/privada. La alternativa de Microsoft para esto es WinRM / Powershell, pero muchas son las ocasiones que encontraremos en las que necesitaremos un acceso estándar y compatible con otros sistemas, y qué mejor para ello que emplear el extendido y archiconocido protocolo SSH para entrar a nuestras máquinas Windows de forma segura.

DanielCómo crear un servidor SSH Windows

Abrir automáticamente una base de datos de Keepassx en 1 clic

No hay comentarios

Quienes utilizamos la herramienta KeePassX (clon de KeePass para Linux y Mac OS X) para guardar de forma segura en un único lugar nuestras contraseñas y datos de acceso nos habremos visto muchas veces en la necesidad de poder acceder rápidamente a nuestro repositorio de passwords con un solo clic. Sin embargo, por defecto al acceder a KeePassX no se abre ningún repositorio o se abre uno que no se corresponde con el que nosotros queremos consultar, lo cual nos llevará en muchas ocasiones a tener que recorrer nuestro sistema de archivos para localizarlo y seleccionarlo. Si además de una contraseña maestra utilizamos un fichero de llave para mejorar la seguridad, tendremos que repetir el mismo proceso una y otra vez para localizar y seleccionar dicho fichero llave.

DanielAbrir automáticamente una base de datos de Keepassx en 1 clic

Conectando sitios de forma segura con OAuth

2 comentarios

Cliente: Se omite por cuestiones de confidencialidad (Alemania)

OAuth logo

La empresa cliente alemana que contrató este proyecto dispone de una web con un alto componente de red social que dispone a su vez de una aplicación móvil para iPhone y Android que permite registrar recorridos que hacemos a pie, en coche o en moto y luego compartirlos con otros usuarios de su propio sitio web o de otras webs gracias a sus herramientas de exportación. Se trata de una aplicación similar a Endomondo, pero más orientada a registrar recorridos turísticos y de ocio que al plano deportivo.

DanielConectando sitios de forma segura con OAuth