Todos los desarrolladores y usuarios de Unix saben cómo utilizar un cliente ssh. OpenSSH es una implementación ampliamente utilizada del protocolo de comunicación de Internet Secure Shell (SSH). En los viejos tiempos, la gente de Unix usaba Telnet, que era inseguro. Por otro lado, SSH permite intercambiar datos utilizando un canal seguro entre dos hosts. Por lo tanto, todos los servidores Linux y Unix que se ejecutan en la nube o en el hogar necesitan un servidor OpenSSH para la administración y la automatización de TI.

Las seis etapas de la depuración: 1. Esto no puede ocurrir. 2. Esto no ocurre en mi máquina. 3. Esto no debería ocurrir. 4. ¿Por qué ocurre esto? 5. Oh, lo veo. 6. ¿Cómo ha podido estar funcionando esto?

La compilación del código fuente produce un binario. Durante la compilación, se pueden proporcionar indicadores al compilador para habilitar o deshabilitar ciertas propiedades en el binario. Algunas de estas propiedades son relevantes para la seguridad. Checksec es una pequeña herramienta que, entre otras funciones, identifica las propiedades de seguridad que se integraron en un binario cuando se compiló. Este artículo explica cómo usar checksec para identificar las propiedades de seguridad en un binario, incluyendo los comandos utilizados para encontrar las propiedades de seguridad además de ver las opciones del compilador GCC que se pueden activar para mejorar la seguridad de los binarios.

Attic es un software de código abierto escrito en Python que nos permite crear copias de seguridad de nuestros archivos utilizando la deduplicación de datos, un método que comprime los archivos y los almacena en una especie de índice, del que se han eliminado los datos redundantes, es decir los bloques de información repetidos. Esto tiene la ventaja de que a la hora de crear varias copias de seguridad se ocupa mucho menos espacio y que también es más rápido en los sucesivos backups. Attic se ejecuta en linea de comandos y su […].

El problema: se necesita que la gente se pueda crear una cuenta con una contraseña para acceder a determinada aplicación. ¿Cuál es la forma más segura de implementar esta característica? La solución sencilla: usar libsodium, una biblioteca que proporciona algoritmos de cifrado de contraseñas para la mayoría de lenguajes. Además, a partir de la versión 1.0.9, libsodium ofrece el algoritmo Argon2, el último ganador de la Password Hashing Competition.

El desarrollo de páginas web modernas tiene muchos retos. Uno de ellos es la seguridad, que habitualmente está subestimada. Mientras que algunas técnicas, como el análisis de amenazas, son cada vez más reconocidas como esenciales para cualquier desarrollo serio, hay también otras prácticas básicas que todo desarrollador debería estar haciendo como alto rutinario.

Hace dos años escribí sobre Flatpak, el autoproclamado como “el futuro de las aplicaciones en Linux” (muy promocionado por aquel entonces) criticando los tres flujos principales de Flatpak: 1) la mayoría de las aplicaciones tienen acceso completo al sistema, pero los usuarios creen que las aplicaciones están en un espacio aislado; 2) altos tiempos de ejecución y aplicaciones que no reciben actualizaciones de seguridad; 3) Flatpak rompe muchos aspectos de la integración con el escritorio. Veamos cómo se han abordado estos problemas dos años después.

Observar el tráfico GSM 2G tres décadas desde su inicio puede no parecer muy interesante, pero el protocolo sigue siendo sorprendentemente común en la actualidad. A menudo se utiliza como alternativa cuando la cobertura es limitada y no hay protocolos más modernos disponibles, así como para dispositivos IoT heredados. Hay que tener en cuenta que existen fallos de seguridad bien documentadas en el protocolo GSM y que también hay herramientas disponibles públicamente para explotarlos.

Haiku ha actualizado la capa de compatibilidad con freebsd del 9.2 al 11.1 de los drivers de red y agradece testeo para asegurar el correcto funcionamiento de la actualización.

Por fin, R1/beta1 está por llegar. Como ya expliqué en la lista de correo, solo dos problemas que no son "tareas" permanecen en el hito de la versión beta 1, y tengo prototipos de soluciones para ambos. El buildbot y otros servicios importantes han sido rehabilitados y solo necesitarán ajustes menores para manejar la nueva sucursal, y mmlr ha estado dando masajes al constructor HaikuPorter para que también pueda manejar la nueva rama, aunque ese trabajo aún no está terminado.

Mediante barman (pgbarman) podremos automatizar los backups y restauraciones de bases de datos PostgreSQL. En CentOS simplemente deberemos instalar el paquete desde EPEL y configurar unos mínimos (/etc/barman/barman.conf). Después de configurar las claves SSH, la configuración de los backups los haremos en ficheros independientes en el directorio /etc/barman.d para mayor comodidad.

SELinux es un mecanismo de control de acceso implementado en el núcleo que trabaja junto a los controles de acceso normales (a archivos) en Linux. Pero a diferencia de este control de acceso a archivos, SELinux es un sistema de control de acceso obligatorio, lo que garantiza que los usuarios no pueden evitar las reglas establecidas por el administrador. Pero antes de entrar en los detalles de SELinux veamos cómo es el control de acceso a archivos en un sistema Linux. Después, continuaremos con las características específicas de SELinux.