Author: Oriol Rius

IDS: els IDS han mort???

Reading time: 2 – 2 minutes

La gent de mentes inquietas fa un temps va presentar aquesta pregunta.
Imagineu-vos la meva sorpresa al veure un titol tan dur. Doncs bé
ràpidament em vaig baixar la presentació i me la vaig llegir
intentant saber perquè havien mort els IDS.

Doncs bé després de llegir la presentació, el q
planteja és q un sistema de seguretat ‘reactiu’ és una idea
eficaç per la nostre empresa. El q ells plantegen és treballar de
forma pre-activa, o sigui amb IPS (Intrusion Prention Systems) encomptes de IDS
(Intrusion Detection Systems).

O sigui, q ells plantegen q és millor invertir en reforçar les
nostres barreres d’intrusió i intentar-se nutrir d’informació de
tercers per millorar aquestes barreres de protecció. No crec que sigui
mala idea el seu plantejament, però continuo pensant q és
necessari tb un sistema basat en IDS, ja que és molt necessari q ha
passat i actuar de forma reactiva tot i tenir el risc d q sigui massa tard.
Però no crec q aquest risc desaparegui instal·lant IPS encomptes
de IDS. En tot cas es pot reduir a la mínima expressió la
possibilitat d’intrussió usant IDS i IPS.

Malgrat aquesta petita discrepancia de concepte en la seguretat entre aquesta
presentació i el meu projecte final de carrera. Crec q el document
és molt bo com a metodologia de seguretat i sobre tot ajuda a enfocar la
venta a les empreses de processos de seguretat. Ús recomano la
lectura.

Document dels IPS de mentes
inquietas

El meu projecte final de carrera sobre les IDS

Funcionen bé els certificats SSL als nostres Apache?

Reading time: 1 – 2 minutes

Segur q molts d nostaltres hem instal·lat certificats SSL pels
nostres servidors HTTP apache, però un cop instal·lats no sabem
com comprobar si aquests estan funcionant correctament… tots tenim les
nostres tècniques, però quan tenim un problema ens costa depurar
els problemes…

doncs bé la gent de thawte han fet un tutorial en PDF d com comprobar
q els certificats estan ben instal·lats i funcionen correctament. Per si
a algún no li sona thawte, ús informo q és una entitat
d’emsió d certificats com pot ser verisign. De fet, són
més varats i igual d bons i reconeguts mundialment. Fins hi tot hi ha
qui diu q part de thawte és de verisign.

Bé sense més rollos aquí teniu el tutorial:

Securing your Apache web
server with a thawte digital certificate

Depurar errors dels nostres programes amb strace

Reading time: 3 – 4 minutes

Per molt que defensem l’estabilitat dels nostres sistemes Linux, cal ser
sincers. A vegades tb hi ha un q altre programa q et dona pel _____. En poques
paraules estas a linia de comandes escrius el nom del programa i de cop aquest
ens torna la linia de comandes sense cap missatge ni res de res. O pels que
usen les X’s, executen una icona i aquesta no diu res de res….

Doncs bé per aquests casos i molts d’altres linux ens dona solucions
q sense ser programadors experts podem aportar solucions. Solucions que sovint,
per no dir, quasi sempre es poden dur a terme sense programar res.

A mi particularment aquesta setmana m’ha portat de cul el mozilla, no sabia
perquè executava el mozilla mail i aquest es posa a carregar i a llegir
i vinga a esperar i el procés sortia de la llista del scheduling i no es
carregava res 🙁

Així doncs em vaig posar al lio, com no, el primer comprobar que no hi
hagi cap dependencia del binari trencada. Com es fa això amb la comanda:
ldd!!! encara q no entengueu res no ús preocupeu si alg on funciona
ús en donareu compte 😉 perquè ús diria q hi ha alguna
dependencia no trobada q és el més important.

Si això esta correcte el següent podria ser fer un strace.
Bàsicament el q ens permet fer aquest programa és fer un
seguiment de les crides al sistema operatiu q esta fent el software q executem.
A mi la linia de comandes q m’agrada usar és:

strace -f -o nomfitxer.log programa

-f: si el programa llança fills en el seu procés
d’execusió els seguirem tots.

-o: desvia la sortida a un fitxer d registre q després examinarem

programa: l’executable dl programa q ens esta fallant.

Per entendre l’strace ja s’ha d saber una miqueta d programació i
estructura interna del sistema operatiu. Però tp gaire. Perquè el
90% dels errors q es donen normalment és per culpa d’algun fitxer q
s’intenta obrir i aquest no hi és o esta fallant. Per tant,
l’únic q haurem de mirar del sempre llarguissim fitxer d log,
seràn les linies q intentin obrir fitxers (open) i les ordres q intentin
llegir continguts d fitxers q s’han obert (read).

Si busquem tot això veurem que normalment hi ha retorns de funcions
erronis (-1) o senyals d’estat erronies del sistema operatiu contra els
processos en execusió (SIGV_TERM, SIGV_STOP, etc).

Bé amb això l’únic q he fet segurament és liar-vos
encara més i omplir-vos el cap d coses q potser ni ús sonen, o q
ja ni recordeu, d quan ús van ensenyar a la universitat. D totes formes
tranquils no ús vull deixar així, tot això era l’excusa
per passar-vos un mini-tutorial molt guapo q vaig trobar llegint les noticies
de sourceforge, de fet el tutorial para dels problemes d llibreries del kde
però ho podeu aplicar a quasevol programa de Linux:

Strace mini-tutorial

El tema de moda: Linux 2.6

Reading time: 2 – 3 minutes

Com tots els linuxeros ja sabeu el tema de moda aquests dies és la
sortida quasi inminent del kernel 2.6 de Linux. Segons diu el nostre
gurú (Linus Torvalds) serà durant aquest Desembre, però
bé coneixent-lo tp cal fer-li gaire cas perquè tb va dir que
sortiria a mitjans de l’any passat. De totes formes no vull ser crític
amb les seves previsions perquè si triguen a treurel deu ser per algo i
prefereixo q triguin i funcioni q no pas q fecin com alguns q ja
coneixem…

Bé doncs no volia fer un recull dels milions d’articles que s’han fet
sobre el tema de les novetats del q té i del q deixarà de tenir
aquest nou kernel. Com tots sabeu hi ha una serie de URLs oficials amb
informació sobre aquest tema i podeu seguir els detalls dia a dia.

Però el q si volia és deixar un és un document molt guapo
q vaig llegir sobre les novetats q inclourà aquest nou kernel. El
document original és anglès i el podeu trobar a:

Descripció noves funcions del
kernel de Linux 2.6 (en anglès – site original)

si com sempre el problema és l’idioma tb ús poso el link d’on
baixar la versió en castellà:

Descripció
noves funcions del kernel de Linux 2.6 (en castellà – site
original)

Descripció noves funcions
del kernel de Linux 2.6 (en anglès – site original)

La gent de BULMA tb han penjat una presentació en PDF on es parla de les
millores del 2.6 respecte al 2.4, no esta malament i a part esta en
català i es ràpida de llegir, com dic jo, és la
versió per mandrosos del resum de les novetats del kernel 🙂

Copia local presentació de
novetats del kernel 2.6 de BULMA

Controlant un data center amb open source

Reading time: < 1 minute

Doncs llegint els típics portals de notícies que llegeixo
periodicament vaig trobar un protal de seguretat que no tal mal, es diu
localareasecurity.com.

Doncs al portal hi ha una presentació que no esta malament com a
llistat de recull d’eines per gestionar un datacenter desde nivell de
seguretat: filtrat, ids, etc. fins a la monitorització de la xarxa i
dels servidors: rmon, snmp, logs, etc.

Si voleu veure el PDF aquí ús poso el link q esta molt bé,
val la pena perdre-hi 10min i refrescar noms i funcions d’algun software:

Gestionant un
DataCenter amb Open Source

Calcul real de la mida dels discs durs (HD size)

Reading time: < 1 minute

Doncs segur que molts de vosaltres ús heu preguntat més d’una
vegada com pot ser que ens comprem un HD de xGb y a l’hora de la veritat el
S.O. sempre ens diu un número inferior al que em comprat.

Segur que més d’un ha instal·lat un HD de 80Gb la configurat
li ha instal·lat el sistema i aquest li ha dit que el seu disc dur
és de 76Gb… si si!!! han volat 4Gb com pot ser això????

Doncs només en 6 pàgines podeu tenir tota una ‘peazo’
explicació del perquè d’aquest fenòmen. És una
lectura molt interessant ús la recomano:

Calcul de la mida d’un
HD

Que són els dB?

Reading time: < 1 minute

Tants anys fent telecos i jugant amb antenes i quan et fan aquesta pregunta
encara et quedes en blanc. Trist però és així…

què millor per resoldre aquesta eterna pregunta que buscar al
diccionari de la vida el ‘google’ 😉

Bé doncs vaig trobar una web super guapa que explica el tema molt
bé:

The dB in
Communications

i per si el link deixa de funcionar amb el temps, aquí teniu la
còpia local:

The dB in Communications

Viatge a Futuroscope i París

Reading time: 1 – 2 minutes

Ja fa uns quants dies per no dir més de dues setmanes que varem
arribar del viatge d’aquest estiu. Aquest any amb el tema de la casa com ja
sabeu els que llegiu el portal el pressupost era més reduït 😉

Així doncs ens hem quedat a França, al nostre país
veí. Primer varem estar en un alberg a ‘Potiers’ (o com s’escrigui) per
veure Futuroscope i després uns dies per París.

De moment encara no ens hem posat a fer una web tan curradilla com la de
Finlandia. Però de moment pels impacients ja podeu veure les fotos del viatge a la secció de viatges
de la web.

Apa després d’un mes d’agost on el portal ha estat ben abandonat i no
pas pq no hi tingui coses a escriure, ja hi ha un nova notíca 😉

A veure si els propers dies dono una empenta al tema de la casa i ja puc
dedicar-me a escriure-us cosetes interessants al portal, pq la veritat
és q la llista q tinc per aki aparcada és ben llarga i diversa…
q acabeu d passar un bon CALUROS AGOST!!!!

Stonegate FW

Reading time: < 1 minute Ya hace mucho tiempo que os tendria que haber invitado a probar Stonegate (FW), pero bueno, nunca es demasiado tarde. Algunos de vosotros igual ya lo conoceis, pero os recomiendo que testeis el fw stonegate,ahora que estareis de vacaciones, os lo podeis bajar de www.stonesoft.com, es de pago.. y mucha pasta, pero bueno, podeis bajar un licencia de evaluacion y jugar con el.. esta muy guay, hace balanceo de isp, balanceo de servidores, balanceo por servico, enrutamiento por origen, ... un monton de cosas.. probarlo, y si teneis alguna dua... preguntar q para eso tamos 🙂 Yo trabajo con checkpoint, stonegate, netscreen, y personalmente stonegate es el q mas me gusta.. ademas el motor del FW corre sobre linux 🙂 Bueno ya direis...

Scroll to Top