m313 Security Blog

No he hecho nunca publicidad de ninguna revista en mi blog. Esta vez es diferente, os animo a todos a comprar el número de Septiembre de la revista Linux+ ¿Porqué? Porque en este número he escrito un artículo sobre el detector de intrusos OSSEC.

Es un artículo que repasa brevemente las capacidades de este detector de intrusos y aborda su instalación en modo local sobre un Slackware Linux, ideal para que los interesados en el tema puedan iniciarse.

El artículo tiene un marcado caracter divulgativo y creo que es interesante ya que la reciente adquisición del proyecto a manos de una consultora importante ha dado un nuevo empuje al mismo, desde entonces han salido varias versiones. La mejora es evidente y no hay duda de que será una herramienta con una relevancia cada vez mayor.

Compártelo

Vuelve uno de sus vacaciones y entra la web oficial de Slackware. Una gran sorpresa, apenas escriben nada que no sean las publicaciones de versiones.
Esto me gusta, me parece conveniente que noticas de este calado se salgan del changelog y salpiquen la web.
KDE 4.1 en la rama testing. Interesante. Muy interesante. Me parece muy acertado ya que así se le concede a la nueva versión del escritorio un caracter oficial, si bien aún no está lo suficientemente maduro y no tiene todas las funcionalidades desarrolladas.
La subrama testing dentro de la rama current me parece una gran opción.

Sin embargo una sensación rara al navegar la web se confirma tras la lectura del segundo parrafo, que cito textualmente:

Also, we recently commissioned Mark from Senile Felines Designs to create a unique new Slackware Logo (that’s it there in the upper right), as we were getting a number of bug reports that the old logo could not be read easily while standing on one’s head. We think he did a great job with it! If you like the new logo, we are selling shirts, stickers and other products with it at the Official Slackware CafePress Store, and if the design proves to be popular we’ll likely have some of these products mass produced for the main Slackware Store. Meanwhile, you can help support the Slackware project, _and_ be the first on your block to show off the new Slackware “flippy” logo!

El nuevo logo queda tal que así:
Estéticamente cada uno tiene su gusto. A mí personalmente me parece horrible e ilegible, ni boca arriba ni boca abajo. Me recuerda a esos dibujos en tres dimensiones en los que debes desenfocar la vista para poder verlos (las camisetas de Slackware Store con los diseños son aún peores).

Pero si nos salimos de la estética pienso que en lugar de perder el tiempo en estas C H O R R A D A S deberían invertirlo en algo util. Presencia en alguna conferencia, elaboración de newsleters tipo Gentoo para saber en qué está trabajando Slackware y hacia dónde va, dificultades que se encuentra, soporte oficial de pam, actualizar la lista de other sites dando el reconocimiento que las comunicades se merecen, live CD/DVD oficial u otra larga lista.
O al menos presentar el asunto en las listas oficiales para que haya debate.
Si no recuerdo mal hace algún tiempo Gnome dejó de ser oficial porque consumía mucho tiempo su compilación. Que conste que soy KDEero.

Compártelo

O almenos tengo más probabilidades de serlo.
Así al menos lo piensan en Vivalinux.

Iba a desahogarme escribiendo sobre el amarillismo de este portal, pero mejor salgo a la calle a cazar unos cuantos humanos….

Un saludo psicoslackers !!!

Compártelo

Nueva release estable de Slackware, no voy a destacar aspectos técnicos porque mi intención no es copiar el anuncio, para ello remito a la web oficial y a Open-Eslack.
Interesante la opción de estabilidad y seguridad que puede apreciarse por ejemplo en el caso de usar kde3 en lugar de aventurarse en el nuevo kde4.

Por otro lado Ossec ha sacado nueva release con importantes novedades (ver el anuncio oficial). Nuevamente he colaborado con el beta testing de la release sobre Slackware con resultados satisfactorios y me eleva muco el ego ver que aparezco en los créditos como colaborador.

Compártelo

Recientemente ha salido la versión 3.2 del escaner de vulnerabilidades más conocido en la actualidad. Trae importantes novedades entre las que me gustaría destacar el nessus command-line tool.

Escribo el artículo para uso propio y ajeno ya que cada vez que instalo nessus sobre un Slackware tengo que hacer ciertos pasos no habituales en otros sistemas para su instalación.
Este post es por tanto un guiaburros de cómo instalar el demonio de Nessus sobre Slackware Linux.

Lo primero es descargarlo, Nessus no es OpenSource, si bien es gratuito. Previo registro ofrece binarios para distintas distribuciones: SUSE, Debian, RHEL y Fedora.
Debe introducirse la dirección de correo “con mimo” ya que a esa dirección llegará el correo de Tenable con la clave para activar el producto.
De las versiones de Linux disponibles para descargar recomiendo bajar la versión más reciente de las preparadas para Fedora, en este caso Fedora8:
b28760956cb0e4522ac0456ed5bbcf84 Nessus-3.2.0-fc8.i386.rpm

Una vez descargado debemos pasarlo a tgz( Slackware dispone de un binario nativo para ello). Asímismo descomprimimos el tgz sobre /opt, que es el directorio habitual donde debe estar instalado Nessus:

# rpm2tgz Nessus-3.2.0-fc8.i386.rpm
# rm -rf Nessus-3.2.0-fc8.i386.rpm
# mv Nessus-3.2.0-fc8.i386.tgz /opt
# cd /opt
# tar zxvf Nessus-3.2.0-fc8.i386.tgz
# mv opt/nessus .
# rm -rf opt
# rm -rf etc
# rm -rf Nessus-3.2.0-fc8.i386.tgz

Lo de eliminar el directorio resultante etc es por lo siguiente: en realidad no es necesario ya que solo incluye un script de inicio especialmente diseñado para el inicio SysV, en la practica no suele interesar tener siempre el demonio de nessus levantado, ya que consume bastante memoria. En caso de ser necesario recomiendo crear uno a la carta o incluir simplemente el comando de inicio en el /etc/rc.d/rc.local.

Ahora deberíamos registrar nuestro Nessus, para ello está el binario nessus-fetch, sin embargo si lo intentamos obtenemos el siguiente mensaje de error:

./nessus-fetch: error while loading shared libraries: libnessus.so.3: cannot open shared object file: No such file or directory

Esto se debe a que nuestro sistema no tiene cargadas las librerías de Nesuss, para cargarlas debemos editar el fichero /etc/ld.so.conf e incluir la siguiente ruta: /opt/nessus/lib, después ejecutar el comando que las carga( ldconfig ), esto se realizará a partir de entonces automáticamente en cada reinicio de la maquina.

Ahora registramos la aplicación introduciendo el código que hemos recibido por correo electrónico:

/opt/nessus/bin/nessus-fetch –register AAAA-AAAA-AAAA-AAAA-AAAA

A partir de ahí solo faltaría lanzar el demonio de Nessus:

/opt/nessus/sbin/nesssus -D

Un problema habitual que podemos encontrar los usuarios de Slackware Linux al lanzar el demonio es encontrarnos con errores de librerias que no existen, incluso después del paso del ldconfig. La solución es tan sencilla como tonta, copiar una libreria existente con el nombre que Nessus espera. Por ejemplo, si se nos pide la librería libssl.so.0.9.8 y no la ecnontramos podemos ver facilmente que tengamos en /usr/lib la libreria libssl.so.0.9.7, pues basta con un simple:

# cp /usr/lib/libssl.so.0.9.7 /usr/lib/libssl.so.0.9.8

este paso puede repetirse dos o tres veces y las librerías que suelen verse implicadas son libsl y libcrypto.

NOTA: Evidentemente que esto se refiere solo a la instalación, Nessus requiere configuración, creación de usuarios/certificados, instalación de clientes, etc, pero esos temas quedan fuera del propósito de este post.

Compártelo