Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

Ezjails FreeBSD


Ezjail es una utilidad que nos ayudará a gestionar de forma mas sencilla los jails sobre FreeBSD, una característica interesante es que utiliza una plantilla base que se comparte entre jails mediante nullfs, de este modo se reutilizará la base sin utilizar espacio adicional en disco.
Las actualizaciones realizadas en la base se aplicarán de forma automática en el resto de jails, el sistema de ports se comportará de forma análoga.

 


Autor: Kr0m -- 18/06/2019 21:46:23

Firewall bajo jails


Siguiendo con el artículo anterior sobre jails y este otro sobre ipfw vamos a explicar como configurar reglas de firewall en un jail, en el host padre cargaremos el módulo de firewall pero no filtraremos nada, cada jail filtrará su propio tráfico.

 


Autor: Kr0m -- 17/06/2019 21:36:02

Iniciar ssh-agent en el arranque de las X


Tener la clave ssh protegida por passphrase está muy bien, en caso de robo el atacante tendrá que superar un segundo obstáculo, pero también es muy engorroso tener que meter la passphrase cada vez que queremos conectar a algún servidor, para ello tenemos ssh-agent que nos preguntará el password una vez y lo cacheará. De este modo tendremos la key protegida y nuestro trabajo como sysadmin seguirá siendo igual de ágil.

 


Autor: Kr0m -- 15/06/2019 19:23:04

Jails bajo FreeBSD


Los sistemas tipo BSD disponen de chroot desde la época de 4.2BSD. chroot permite restringir el directorio raíz de un conjunto de procesos creando un entorno seguro y separado del resto del sistema, es una buena herramienta para tareas sencillas que no requieran mucha flexibilidad, características complejas o muy avanzadas. Por desgracia, desde su invención se han ido encontrando formas de saltarse las barreras que impone, es evidente que chroot no es la solución ideal para ejecutar servicios con seguridad. Este es uno de los principales motivos por los que se crearon las jaulas.


Autor: Kr0m -- 09/06/2019 16:08:27

ARA y Ansible


Ara es una aplicación de registro de ejecuciones de Ansible, no ejecuta playbooks, si no que guarda en una base de datos el resultado de la ejecución manual para luego mostrar los datos a través de una interfaz web, esto nos permitirá debugear playbooks poco optimizados.

 


Autor: Kr0m -- 08/06/2019 09:28:46

Autenticación SSH mediante certificados


Utilizar certificados mediante ssh nos puede resultar útil cuando un desarrollador pierde su key y hay que regenerarla, no tendremos que entrar en todos los servidores para instalar la nueva key,
simplemente generaremos otra, la firmaremos con la CA, añadiremos la antigua a la lista de revocadas y distribuiremos la lista de revocadas a los servidores.

 


Autor: Kr0m -- 04/06/2019 19:06:45

Screen tips


Screen permite el uso de ventanas, en este artículo vamos a explicar como utilizarlas y como configurar una barra inferior para saber de forma rápida y cómoda en que ventana estamos trabajando en ese momento.

 

 


Autor: Kr0m -- 16/05/2019 20:36:16

Ejecutar binarios sin permisos de ejecución


Todos sabemos que si un script no tiene permisos de ejecución podemos seguir ejecutándolo invocando el interprete e indicando el path hasta el script, lo que no sabe tanta gente es que se puede hacer lo mismo con ficheros binarios, de este modo logramos ejecutar binarios sin premisos de ejecución, el único requisito es tener permisos de lectura sobre este.

 


Autor: Kr0m -- 14/05/2019 19:51:22

Iptables logger


Guardar en un log registros sobre la llegada de cierto tráfico de red puede resultar útil en multitud de ocasiones, por ejemplo cuando se migra una base de datos pero no se está seguro de si algún proceso sigue atacando a la ip del servidor antiguo, para detectar estos fallos de configuración podemos definir una regla de iptables que nos logee la llegada de tráfico al puerto del servicio y unos días mas tarde revisar dicho log.

 


Autor: Kr0m -- 11/05/2019 13:29:52

httpstat


En una conexión http influyen varios factores, la conectividad de red, la resolución DNS, el procesamiento de la petición por parte del servidor y el tiempo de respuesta. Con httpstat podremos ver el tiempo empleado en cada una de las fases de este modo nos será mas fácil debugear el origen de nuestros problemas con el tráfico http.

 


Autor: Kr0m -- 11/05/2019 13:17:58