Author: Oriol Rius

IDS: els IDS han mort???

Reading time: 2 – 2 minutes

La gent de mentes inquietas fa un temps va presentar aquesta pregunta.
Imagineu-vos la meva sorpresa al veure un titol tan dur. Doncs bé
ràpidament em vaig baixar la presentació i me la vaig llegir
intentant saber perquè havien mort els IDS.

Doncs bé després de llegir la presentació, el q
planteja és q un sistema de seguretat ‘reactiu’ és una idea
eficaç per la nostre empresa. El q ells plantegen és treballar de
forma pre-activa, o sigui amb IPS (Intrusion Prention Systems) encomptes de IDS
(Intrusion Detection Systems).

O sigui, q ells plantegen q és millor invertir en reforçar les
nostres barreres d’intrusió i intentar-se nutrir d’informació de
tercers per millorar aquestes barreres de protecció. No crec que sigui
mala idea el seu plantejament, però continuo pensant q és
necessari tb un sistema basat en IDS, ja que és molt necessari q ha
passat i actuar de forma reactiva tot i tenir el risc d q sigui massa tard.
Però no crec q aquest risc desaparegui instal·lant IPS encomptes
de IDS. En tot cas es pot reduir a la mínima expressió la
possibilitat d’intrussió usant IDS i IPS.

Malgrat aquesta petita discrepancia de concepte en la seguretat entre aquesta
presentació i el meu projecte final de carrera. Crec q el document
és molt bo com a metodologia de seguretat i sobre tot ajuda a enfocar la
venta a les empreses de processos de seguretat. Ús recomano la
lectura.

Document dels IPS de mentes
inquietas

El meu projecte final de carrera sobre les IDS

Funcionen bé els certificats SSL als nostres Apache?

Reading time: 1 – 2 minutes

Segur q molts d nostaltres hem instal·lat certificats SSL pels
nostres servidors HTTP apache, però un cop instal·lats no sabem
com comprobar si aquests estan funcionant correctament… tots tenim les
nostres tècniques, però quan tenim un problema ens costa depurar
els problemes…

doncs bé la gent de thawte han fet un tutorial en PDF d com comprobar
q els certificats estan ben instal·lats i funcionen correctament. Per si
a algún no li sona thawte, ús informo q és una entitat
d’emsió d certificats com pot ser verisign. De fet, són
més varats i igual d bons i reconeguts mundialment. Fins hi tot hi ha
qui diu q part de thawte és de verisign.

Bé sense més rollos aquí teniu el tutorial:

Securing your Apache web
server with a thawte digital certificate

Depurar errors dels nostres programes amb strace

Reading time: 3 – 4 minutes

Per molt que defensem l’estabilitat dels nostres sistemes Linux, cal ser
sincers. A vegades tb hi ha un q altre programa q et dona pel _____. En poques
paraules estas a linia de comandes escrius el nom del programa i de cop aquest
ens torna la linia de comandes sense cap missatge ni res de res. O pels que
usen les X’s, executen una icona i aquesta no diu res de res….

Doncs bé per aquests casos i molts d’altres linux ens dona solucions
q sense ser programadors experts podem aportar solucions. Solucions que sovint,
per no dir, quasi sempre es poden dur a terme sense programar res.

A mi particularment aquesta setmana m’ha portat de cul el mozilla, no sabia
perquè executava el mozilla mail i aquest es posa a carregar i a llegir
i vinga a esperar i el procés sortia de la llista del scheduling i no es
carregava res 🙁

Així doncs em vaig posar al lio, com no, el primer comprobar que no hi
hagi cap dependencia del binari trencada. Com es fa això amb la comanda:
ldd!!! encara q no entengueu res no ús preocupeu si alg on funciona
ús en donareu compte 😉 perquè ús diria q hi ha alguna
dependencia no trobada q és el més important.

Si això esta correcte el següent podria ser fer un strace.
Bàsicament el q ens permet fer aquest programa és fer un
seguiment de les crides al sistema operatiu q esta fent el software q executem.
A mi la linia de comandes q m’agrada usar és:

strace -f -o nomfitxer.log programa

-f: si el programa llança fills en el seu procés
d’execusió els seguirem tots.

-o: desvia la sortida a un fitxer d registre q després examinarem

programa: l’executable dl programa q ens esta fallant.

Per entendre l’strace ja s’ha d saber una miqueta d programació i
estructura interna del sistema operatiu. Però tp gaire. Perquè el
90% dels errors q es donen normalment és per culpa d’algun fitxer q
s’intenta obrir i aquest no hi és o esta fallant. Per tant,
l’únic q haurem de mirar del sempre llarguissim fitxer d log,
seràn les linies q intentin obrir fitxers (open) i les ordres q intentin
llegir continguts d fitxers q s’han obert (read).

Si busquem tot això veurem que normalment hi ha retorns de funcions
erronis (-1) o senyals d’estat erronies del sistema operatiu contra els
processos en execusió (SIGV_TERM, SIGV_STOP, etc).

Bé amb això l’únic q he fet segurament és liar-vos
encara més i omplir-vos el cap d coses q potser ni ús sonen, o q
ja ni recordeu, d quan ús van ensenyar a la universitat. D totes formes
tranquils no ús vull deixar així, tot això era l’excusa
per passar-vos un mini-tutorial molt guapo q vaig trobar llegint les noticies
de sourceforge, de fet el tutorial para dels problemes d llibreries del kde
però ho podeu aplicar a quasevol programa de Linux:

Strace mini-tutorial

El tema de moda: Linux 2.6

Reading time: 2 – 3 minutes

Com tots els linuxeros ja sabeu el tema de moda aquests dies és la
sortida quasi inminent del kernel 2.6 de Linux. Segons diu el nostre
gurú (Linus Torvalds) serà durant aquest Desembre, però
bé coneixent-lo tp cal fer-li gaire cas perquè tb va dir que
sortiria a mitjans de l’any passat. De totes formes no vull ser crític
amb les seves previsions perquè si triguen a treurel deu ser per algo i
prefereixo q triguin i funcioni q no pas q fecin com alguns q ja
coneixem…

Bé doncs no volia fer un recull dels milions d’articles que s’han fet
sobre el tema de les novetats del q té i del q deixarà de tenir
aquest nou kernel. Com tots sabeu hi ha una serie de URLs oficials amb
informació sobre aquest tema i podeu seguir els detalls dia a dia.

Però el q si volia és deixar un és un document molt guapo
q vaig llegir sobre les novetats q inclourà aquest nou kernel. El
document original és anglès i el podeu trobar a:

Descripció noves funcions del
kernel de Linux 2.6 (en anglès – site original)

si com sempre el problema és l’idioma tb ús poso el link d’on
baixar la versió en castellà:

Descripció
noves funcions del kernel de Linux 2.6 (en castellà – site
original)

Descripció noves funcions
del kernel de Linux 2.6 (en anglès – site original)

La gent de BULMA tb han penjat una presentació en PDF on es parla de les
millores del 2.6 respecte al 2.4, no esta malament i a part esta en
català i es ràpida de llegir, com dic jo, és la
versió per mandrosos del resum de les novetats del kernel 🙂

Copia local presentació de
novetats del kernel 2.6 de BULMA

Controlant un data center amb open source

Reading time: < 1 minute

Doncs llegint els típics portals de notícies que llegeixo
periodicament vaig trobar un protal de seguretat que no tal mal, es diu
localareasecurity.com.

Doncs al portal hi ha una presentació que no esta malament com a
llistat de recull d’eines per gestionar un datacenter desde nivell de
seguretat: filtrat, ids, etc. fins a la monitorització de la xarxa i
dels servidors: rmon, snmp, logs, etc.

Si voleu veure el PDF aquí ús poso el link q esta molt bé,
val la pena perdre-hi 10min i refrescar noms i funcions d’algun software:

Gestionant un
DataCenter amb Open Source

Conferències: ACM SIGCOMM 2003 – Data Communications Festival

Reading time: < 1 minute

En el mart del Special Interest Group on Data Communication (SIGCOMM), s’han portat
a terme unes conferències molt interessants. Ús recomano que no
deixeu de passar-vos per la web del SIGCOMM.

La documentació de les conferències d’aquest any la podeu
trobar a la secció Papers 😉

Però per si les mosques també ús deixo una còpia en
local:

Conferències del
SIGCOMM