Seguridad archivos - SoyAdmin.com

Liberada nueva versión de Kali Linux 2019.4 con muchísimas NOVEDADES

Mauro — Wed, 04 Dec 2019 12:47:00 +0000

Fue anunciada una nueva versión de Kali Linux, la 2019.4, una versión plagada de novedades y mejoras

Todos conocemos lo popular de Kali, una distro famosa por ser utilizada en Hacking ético y Seguridad, Offensive Security lanzó oficialmente Kali Linux 2019.4 la cual puede ser descargada desde su web oficial, haciendo CLICK AQUI

Kali migra su escritorio a XFCE, dejando atras a GNOME, escritorio que generaba algunos problemas de estabilidad y sobre todo rendimiento en la distro.

Entre sus principales características y mejoras se detallan:

Nuevo entorno de escritorio predeterminado, Xfce
Nuevo tema GTK3 (para Gnome y Xfce)
Introducción del modo «Kali Undercover»
La documentación de Kali tiene un nuevo hogar y ahora funciona con Git
Empaque público: cómo introducir sus herramientas en Kali
Kali NetHunter KeX: escritorio completo de Kali en Android
BTRFS durante la configuración
PowerShell agregado
El núcleo se actualiza a la versión 5.3.9
… Además de las correcciones de errores normales y actualizaciones.

KALI UNDERCOVER: Esta característica te permite usar un theme o piel idéntico a Windows 10, el cual lo emula a la perfección, un detalle que si bien no tiene una función específica serviría para camuflar nuestra distro, como si fuera un modo «incógnito».

Esta nueva versión viene llena de mejoras y funciones, puedes tener más información en su WEB OFICIAL

La entrada Liberada nueva versión de Kali Linux 2019.4 con muchísimas NOVEDADES se publicó primero en SoyAdmin.com.

¿Como instalar Linux Malware Detect (LMD) en RHEL/CENTOS/FEDORA?

Mauro — Mon, 27 Aug 2018 11:34:51 +0000

Linux Malware Detect (LMD) es un escáner de malware para Linux que está diseñado para contrarrestar las amenazas que se encuentran en entornos compartidos Linux. Utiliza datos de amenazas de los sistemas de detección de intrusos para extraer el malware que se está utilizando en los ataques y en base a eso generar las firmas para la detección. Una herramienta muy útil y altamente recomendable para tener en nuestra PC, maximizando su poder en servidores donde podamos tener múltiples usuarios.

Como lo instalamos en RHEL/CENTOS/FEDORA
1) Descargamos y descomprimimos el instalador:

# cd /opt/
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# sudo tar -zxvf maldetect-current.tar.gz

2) Vamos al directorio que se creó e instalamos el script (el * es según la versión que hemos descomprimido)

# cd maldetect-*
# ./install.sh
Linux Malware Detect v1.5
(C) 2002-2015, R-fx Networks 
(C) 2015, Ryan MacDonald 
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet
maldet(868951): {sigup} performing signature update check...
maldet(868951): {sigup} local signature set is version 20151014900
maldet(868951): {sigup} latest signature set already installed

3) Con esto tenemos instalado Linux Malware Detect (LMD), ahora vamos a configurarlo para que nos envíe una alerta:

# vi /usr/local/maldetect/conf.maldet
Para enviar un email de advertencia:
email_alert=1
Dirección de email que recibe las alertas
email_addr="you@domain.com"

4) Vamos a escanear un directorio:

# maldet --scan-all /home/soyadmin/public_html/old/
Linux Malware Detect v1.5
(C) 2002-2015, R-fx Networks 
(C) 2015, Ryan MacDonald 
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(54790): {scan} signatures loaded: 10822 (8908 MD5 / 1914 HEX / 0 USER)
maldet(54790): {scan} building file list for /home/soyadmin/public_html/old/, this might take awhile...
maldet(54790): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(54790): {scan} file list completed in 1s, found 8662 files...
maldet(54790): {scan} found clamav binary at /usr/local/cpanel/3rdparty/bin/clamdscan, using clamav scanner engine...
maldet(54790): {scan} scan of /home/soyadmin/public_html/old/ (8662 files) in progress...

maldet(54790): {scan} scan completed on /home/soyadmin/public_html/old/: files 8662, malware hits 0, cleaned hits 0, time 39s
maldet(54790): {scan} scan report saved, to view run: maldet --report 151109-1952.54790

5) Miramos el reporte:

# maldet --report 151109-1952.54790
HOST:       soyadmin.hostname
SCAN ID:   151109-1952.54790
STARTED:   Nov  9 2015 19:52:28 -0300
COMPLETED: Nov  9 2015 19:53:07 -0300
ELAPSED:   39s [find: 1s]

PATH:          /home/soyadmin/public_html/old/
TOTAL FILES:   8662
TOTAL HITS:    0
TOTAL CLEANED: 0

===============================================
Linux Malware Detect v1.5 < proj@rfxn.com >

6) Si deseamos podemos configurar un escaneo automatizado utilizando el cron diario:

# /etc/cron.daily/maldet

Espero les sirva, esta es para mi una herramienta muy necesaria.

La entrada ¿Como instalar Linux Malware Detect (LMD) en RHEL/CENTOS/FEDORA? se publicó primero en SoyAdmin.com.

Google lanza Titan Security Key, para el acceso a la nube.

Mauro — Mon, 30 Jul 2018 15:28:19 +0000

La llave, llamada Titan Security Key, que viene en versiones USB y Bluetooth, estará disponible para la venta en la tienda en línea de Google en los próximos meses, dijo Christiaan Brand, gerente de producto de identidad y seguridad de Google.
Cuando se trata de información sensible o la protección de altos volúmenes, esto se vuelve crítico. Por esto, como una forma de evitar la suplantación de identidad, Google viene probando hace algún tiempo esta llave. Ahora, la lanzaron oficialmente para los clientes de Google Cloud.
El software en las llaves de seguridad es desarrollado por los ingenieros de Google, y la compañía lo ha estado probando internamente desde principios de 2017. Aunque la llave de seguridad de Titan comparte un nombre con el chip de seguridad de Google, usará un conjunto diferente de chips.
«Estamos muy seguros de la calidad de la seguridad», dijo Brand. «Estamos muy seguros de cómo almacenamos secretos y qué tan difícil sería para un atacante entrar y volar la seguridad.»
La llave es totalmente compatible con estándares de FIDO (Fast IDentity Online), y podría encontrarse en dos presentaciones. Una en un formato USB, mientras que la otra vendría como Bluetooth, la cual será ideal para dispositivos móviles. Servirá como una herramienta de autenticación para los inicios de sesión, y será completamente obligatoria utilizarla de forma física.
Los clientes de Google Cloud, plataforma que reúne todas las aplicaciones de desarrollo web de Google, ya pueden solicitar el periférico.

La entrada Google lanza Titan Security Key, para el acceso a la nube. se publicó primero en SoyAdmin.com.

LIBRO: Seguridad de Sistemas GNU/Linux

Mauro — Fri, 27 Jul 2018 22:14:52 +0000

Título: SEGURIDAD DE SISTEMAS GNU/LINUX
Autor: Antonio Perpiñan
Año: 2011
Páginas: 252 páginas
Tamaño: 1.6MB
Fomato: PDF

Contenido:
Los profesionales de la tecnología de la información (TI) son hoy día críticos dentro del ambiente de negocio. Adquirir las herramientas y el conocimiento en cada una de las tecnologías que utilicemos resulta imprescindible. GNU/Linux, y el Código Libre, han creado un nuevo estándar en lo que a desarrollo e implementación de aplicaciones nuevas y personalizables se refiere.
Día a día, los Sistemas Libres continúan ganando el reconocimiento entre los profesionales y administradores del TI debido a su flexibilidad, estabilidad, y funcionalidad. A medida que más empresas utilizan la plataforma, crece la necesidad de un mayor soporte y planificación sobre la integración de GNU/Linux en las infraestructuras nuevas y/o existentes. De este modo, el rol del administrador es guiar la implementación y desarrollo de soluciones basadas en GNU/Linux.
Este curso es un repaso comprensible de las características y funcionalidad de GNU/Linux, orientada a preparar al estudiante con las herramientas necesarias para convertirse en un profesional del medio.
Fuente: openlibra.com

La entrada LIBRO: Seguridad de Sistemas GNU/Linux se publicó primero en SoyAdmin.com.