Como detectar y prevenir escalada de privilegios en GNU/Linux

Hoy en día es muy común la escalada de privilegios en sistemas GNU/Linux debido a diferentes fallos  de seguridad que se descubren en el kernel de linux. Sin embargo existe una herramienta  llamada NINJA que nos permite  detener y prevenir este tipo de ataques, monitoreando toda la actividad de los procesos locales y además guardando un log con la informacion de todos los procesos ejecutados como root. Adicionalmente Ninja puede matar todo aquel proceso que haya sido creado por usuarios no autorizados. Ninja actualmente se encuentra en la versión 0.1.3 y se instala desde los repositorios. apt-get install ninja La configuración de NINJA consta de   el archivo de configuración  y un archivo llamado whitelist donde se almacenaran los ejecutables el grupo y los usuarios que podrán correrlos, estos dos se encuentran en la carpeta /etc/ninja. Adicionalmente debemos crear un archivo que guardara el log de nuestra herramienta, para esto hacemos lo siguiente: touch /var/log/ninja.log chmod o-rwx /var/log/ninja.log Ahora creamos un grupo llamado ninja(por favor tomen nota del GID): addgroup ninja El siguiente paso consiste en agregar nuestro usuario y el usuario root al  grupo que acabamos de crear: usermod -a -G tusuario usermod -a -G root usermod -a -G messagebus Editamos el archivo de configuración: gedit /etc/ninja/ninja.conf Buscamos las siguientes lineas y hacemos los cambios respectivos group= GID -> aquí debe ir el GID que guardaste cuando creaste el grupo ninja daemon=yes interval=0 logfile=/var/log/ninja.log // asegúrese de quitar el # del comentario whitelist=/etc/ninja/whitelist no_kill = no no_kill_ppid = no El turno es para la lista blanca abrimos el archivo  y borramos la linea de SUDO ya que en Debian no se utiliza, quedaría de esta forma: /bin/su:users: /bin/fusermount:users: /usr/bin/passwd:users: /usr/bin/pulseaudio:users: /usr/sbin/hald:haldaemon: /usr/lib/hal/hald-runner:haldaemon: Por ultimo agregamos  ninja al inicio, adicionamos la siguiente linea en el archivo /etc/rc.local: /usr/sbin/ninja /etc/ninja/ninja.conf Solo nos queda reiniciar  y probar que nuestro ninja este funcionando como debería. Haciendo una pequeña prueba Después de reiniciar, y ver que ninja se esta ejecutando haremos una pequeña prueba: Cuando detecta un proceso prohibido: Cabe resaltar que es fundamental leer toda la documentación del paquete ya que pueden haber configuraciones diferentes para cada situación y sistema. Recordemos que  en el campo de la seguridad, no solo basta con instalar la aplicacion sino que también es importante personalizar la configuración, es decir, evitar las configuraciones por default. Mas Información: Pagina Oficial del...

Leer Más

Limitar Ancho de Banda en GNU Linux

Muchas veces necesitamos limitar el ancho de banda consumido por un programa en especial (un cliente P2P, gestor de descargas, un juego) pero no sabemos como hacerlo en entornos GNU Linux, claro para Windows existen varias alternativas como NetLimiter o NetBalancer (del que se hablo ya en el portal) ¿pero como lo hacemos en linux?… He encontrado un programa llamado trickle que permite realizar la tarea de limitar el ancho de banda de un programa especifico, su instalación y uso es muy sencilla, lo que tendremos que hacer para utilizarlo es lo siguiente: Instalar trickle, si usamos un sistema basado en Debian como Ubuntu o Mint lo hacemos con apt-get install trickle Después solo debemos utilizarlo de la siguiente forma trickle -d “Máximo descarga” -u “Máximo subida” aplicacionalimitar Ejemplo de uso: trickle -d 60 -u 20 MlDonkey Hay que recordar que la mayoria de gestores de descargas y clientes P2P tienen opciones para limitar el ancho de banda consumido por ellos, por ejemplo el wget cuenta con la opcion “–limit-rate=limite“, aunque muchas veces estos limites son pasados por alto o en el caso de los clientes P2P nos limitan la descarga si nosotros limitamos la subida, utilizando trickler nos aseguramos que efectivamente estamos limitando nuestra conexion y ademas podemos saltarnos algunos filtros como los mencionados de los clientes P2P. Más Información: Pagina Oficial del...

Leer Más

AppUpdater el apt-get de Windows

Revisando mis feeds atrasados (si tengo muchos ) me encuentro con Appupdater, una herramienta que imita al famoso apt-get que encontramos en distribuciones GNU/Linux basadas en debian pero en entornos Microsoft Windows. Appupdater es una herramienta escrita en phyton (necesitas tenerlo instalado) con la que podemos actualizar nuestro windows de forma sencilla y automática, utiliza la linea de comandos para interactuar con el usuario (igual que el apt-get) y su funcionamiento es muy simple. Para listar los programas que podemos actualizar solamente tendremos que escribir esto en consola: appupdater --list Si queremos instalar una aplicación de la lista lo hacemos así: appupdater --install=Firefox Cuando deseamos actualizar la lista de aplicaciones usamos: appupdater --update y si queremos actualizar todas las herramientas que tengamos instaladas podemos hacer uso de este comando: appupdater --upgrade Como pueden ver son comandos de fácil uso y muy parecidos a los usados con el apt-get,el unico inconveniente que tiene es que el software descargado esta en ingles. Cuenta con una gran lista de aplicaciones en su “repositorio”, aqui algunas de ellas: AOL Instant Messenger – AbiWord – ActivePerl – Ad Aware – Ad Aware SE – Adobe Reader – Appupdater – Aria2 – Aspell – Audacity – AutoIt – BitTorrent – CCleaner – CDex – Celestia – Citrix Client – CutePDF Writer – DivX – Eraser – Excel Viewer – Feedreader – FileZilla – Firefox – Flash – Foxit Reader – GAIM – GIMP – GPG – GTK+ – Google Earth la lista completa la encuentras aqui Mas Información: Pagina oficial del AppUpdater Descargar AppUdater 0.8.2 Código Fuente del AppUdater 0.8.2 Otras Personas que hablan de la apliacion: (I II III...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES