Tras instalar logcheck, un programa que escanea los ficheros de log del sistema en busca de “líneas interesantes”, comencé a recibir demasiados avisos del tipo: Jan 7 02:04:38 terminus ntpd[1117]: kernel time sync status change 6001 "1117" Jan 7 02:21:44 terminus ntpd[1117]: kernel time sync status change 2001 "1117" Estos cambios son debidos a que ntp cambia dinámicamente entre los modo FLL y el PLL, lo que le permite tener en cuenta la latencia de la red o el jitter a la hora de actualizar el reloj del sistema. ...

Instalamos el paquete update-manager, si es que no lo teníamos: $ sudo aptitude install update-manager Comprobamos que el fichero /etc/update-manager/release-upgrades contiene: Prompt=normal Si contiene Prompt=lts sólo nos actualizará si hay una LTS nueva. Si contiene Prompt=never… no actualizará nada. Y ejecutamos el comando do-release-upgrade: $ sudo do-release-upgrade » ubuntugeek

El router es un Arcadyan, modelo Astoria AVR4518PW. Y parece que es vulnerable a ataques CSRF. Si tienes este router y has iniciado sesión en el panel de administración, pulsando en el siguiente enlace se cerrará la sesión de usuario. Si has cambiado la IP por defecto, 192.168.2.1, no funcionará, pero lo puedes probar escribiendo en la barra de direcciones del navegador: javascript:document.location.href='http://192.168.2.1/cgi-bin/logout.exe' **INCLUSO si lo haces desde un navegador distinto al que tengas abierta la página de administración del router, o desde la consola!!!__ Por lo que supongo que el router, una vez autenticado el usuario desde una IP, autoriza cualquier petición que provenga desde esa IP. ...

Con el comando inadyn podemos actualizar la IP de nuestro dominio, o dominios, en DynDNS, pero la IP no se pasa como argumento sino que se hace una consulta a un servidor que devuelve la IP pública que tenemos en ese momento. Por defecto, el servidor es checkip.dyndns.org:80. Podemos hacer que el dominio apunte a la IP que queramos utilizando el argumento --ip_server_name para especificar un servidor controlado por nosotros y que devuelva la IP que queramos. ...

Copia de respaldo de la base de datos. Entre el flag -u y el nombre de usuario no debe haber ningún espacio. Ojo, se bloquearán las tablas hasta que termine. Y otro ojo, no es muy recomendable escribir la contraseña directamente en la línea de comandos. Si sólo ponemos el flag `-p`, se nos pedirá la contraseña para el usuario proporcionado. $ /usr/bin/mysqldump -uuser -p --all-databases | gzip > mysql-$(date +%F).tgz Copia de respaldo de los archivos. Tanto del directorio `wp-uploads` como del directorio `wordpress`. $ tar -cvzf wordpress-$(date +%F).tgz /usr/share/wordpress $ tar -cvzf wp-uploads-$(date +%F).tgz /var/www/wp-uploads Desactivamos todos los plugins desde el panel de control. Eliminamos los subdirectorios wp-admin y wp-includes. $ cd /usr/share/wordpress $ sudo rm -fr wp-admin wp-includes Instalamos la última versión. $ wget -NP /tmp http://wordpress.org/latest.zip $ sudo unzip /tmp/latest.zip -d /usr/share # yes to [A]ll Comprobamos si se debe actualizar la base de datos de WordPress. En principio, basta ir al panel de administración y ahí nos aparecerá un mensaje diciéndonos que es necesario actualizar la base de datos y que visitemos la página `/wp-admin/upgrade.php` para realizar dicha actualización. En una sola línea: ...

Firesheep es un complemento para Firefox que permite robar la identidad de los usuarios de diferentes redes sociales (Dropbox, Facebook, Flickr, Google, Twitter, Windows Live, Wordpress…) que se encuentren conectados a la misma red que el ladrón. La mejor manera de evitarlo es cifrar el tráfico, por ejemplo utilizando HTTPS-everywhere, otro complemento para Firefox. Poco después surgió Blacksheep, otro complemento más, que nos alerta si un usuario de la misma red está utilizando FireSheep. ...

Tres herramientas muy útiles: rkhunter, chkrootkit y unhide. rkhunter Busca rootkits, puertas traseras y exploits. Al instalarlo, se programa un escaneo diario, pero cuando instalamos las actualizaciones de algunos programas, las firmas de rkhunter quedan obsoletas, por lo que empieza a mandar avisos. Warning: The file properties have changed: File: /usr/bin/md5sum Current inode: 1093680 Stored inode: 475456 Current file modification time: 1285094009 (21-sep-2010 20:33:29) Stored file modification time : 1267759792 (05-mar-2010 04:29:52) Podemos actualizar las firmas de rkhunter ejecutando: ...

El parche de 200 líneas para el kernel, o su versión en espacio de usuario, mejora el rendimiento interactivo agrupando los procesos por tty. La mejora sólo será notable si tenemos varios procesos asociados a un terminal que tengan un consumo importante de CPU, ya que la potencia de ésta no se repartirá entre el número de procesos sino entre el número de grupos de procesos. De ahí que sea una mejora interactiva, el ordenador no irá más rápido, pero sí tendremos la sensación de que responde más rápido. Este parche requiere un kernel superior al 2.6.36 con soporte a grupos de tareas. ...

No se ha encontrado ningún resultado Si ahora mismo tienes una sesión de Google iniciada, puedes ir al histórico de búsquedas de Google y verás que aparece una búsqueda que no has realizado… conscientemente. El truco, un ataque CSRF comentado por Jeremiah Grossman, consiste en añadir en el código HTML de la página una imagen cuyo src sea la URL de la búsqueda que queramos que realice el que visite la página. Por ejemplo: ...

Dyndns no hace mucho que cambió su política de servicios, reduciendo el número de direcciones gratuitas que se podían gestionar con una cuenta de usuario de 5 a 2, y reduciendo también el número de dominios entre los que escoger. Sin embargo, si antes de que cambiaran la política ya teníamos más de 2 direcciones o eran de dominios que ya no están disponibles, podremos seguir conservándolos mientras sigan siendo utilizados, es decir, mientras se siga actualizando regularmente la IP a la que deben apuntar, como mínimo una vez al mes. Si actualmente usamos la dirección no hay problema, ya se encarga el router o el cliente de escritorio de actualizarla. Pero si tenemos alguna dirección que no estamos utilizando pero que queremos conservar y tenemos más de 2 direcciones en nuestra cuenta, corremos el peligro de que se nos pase y la perdamos. ...