En GNU/Linux realizar la administración de usuarios únicamente a travéz de una interfaz gráfica (GUI), creo que es un crimen. La GUI puede facilitar el camino a un nuevo usuario, pero la libertad y transparencia que ofrece GNU/Linux no se debe despreciar.

Linux es un sistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante; además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad. En este manual aprenderás todo lo necesario para administrar completamente tus usuarios en GNU/Linux.

Tipos de usuarios

Los usuarios en Unix/Linux se identifican por un número único de usuario, User ID, UID. Y pertenecen a un grupo principal de usuario, identificado también por un número único de grupo, Group ID, GID. El usuario puede pertenecer a más grupos además del principal.

Aunque sujeto a cierta polémica, es posible identificar tres tipos de usuarios en Linux:
Usuario root, también llamado superusuario o administrador.

* Su UID (User ID) es 0 (cero).
* Es la única cuenta de usuario con privilegios sobre todo el sistema.
* Acceso total a todos los archivos y directorios con independencia de propietarios y permisos.
* Controla la administración de cuentas de usuarios.
* Ejecuta tareas de mantenimiento del sistema.
* Puede detener el sistema.
* Instala software en el sistema.
* Puede modificar o reconfigurar el kernel, controladores, etc.

Usuarios especiales

Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.

* Se les llama también cuentas del sistema.
* No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root.
* Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
* No tienen contraseñas pues son cuentas que no están diseñadas para iniciar sesiones con ellas.
* También se les conoce como cuentas de “no inicio de sesión” (nologin).
* Se crean (generalmente) automáticamente al momento de la instalación de Linux o de la aplicación.
* Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)

Usuarios normales

* Se usan para usuarios individuales.
* Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home.
* Cada usuario puede personalizar su entorno de trabajo.
* Tienen solo privilegios completos en su directorio de trabajo o HOME.
* Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su.
* En las distros actuales de Linux se les asigna generalmente un UID superior a 500.

/etc/passwd

Cualquiera que sea el tipo de usuario, todas las cuentas se encuentran definidas en el archivo de configuración ‘passwd’, ubicado dentro del directorio /etc. Este archivo es de texto tipo ASCII, se crea al momento de la instalación con el usuario root y las cuentas especiales, más las cuentas de usuarios normales que se hayan indicado al momento de la instalación.El archivo /etc/passwd contiene una línea para cada usuario, similar a las siguientes:

root:x:0:0:root:/root:/bin/bash
sergio:x:501:500:Sergio González:/home/sergio:/bin/bash

La información de cada usuario está dividida en 7 campos delimitados cada uno por ‘:’ dos puntos.

/etc/passwd
Campo 1 Es el nombre del usuario, identificador de inicio de sesión (login). Tiene que ser único.
Campo 2 La ‘x’ indica la contraseña encriptada del usuario, además también indica que se está haciendo uso del archivo /etc/shadow, si no se hace uso de este archivo, este campo se vería algo así como: ‘ghy675gjuXCc12r5gt78uuu6R’.
Campo 3 Número de identificación del usuario (UID). Tiene que ser único. 0 para root, generalmente las cuentas o usuarios especiales se numeran del 1 al 100 y las de usuario normal del 101 en delante, en las distribuciones mas recientes esta numeración comienza a partir del 500.
Campo 4 Numeración de identificación del grupo (GID). El que aparece es el número de grupo principal del usuario, pero puede pertenecer a otros, esto se configura en /etc/groups.
Campo 5 Comentarios o el nombre completo del usuario.
Campo 6 Directorio de trabajo (Home) donde se sitúa al usuario después del inicio de sesión.
Campo 7 Shell que va a utilizar el usuario de forma predeterminada.

/etc/shadow

Anteriormente (en sistemas Unix) las contraseñas cifradas se almacenaban en el mismo /etc/passwd. El problema es que ‘passwd’ es un archivo que puede ser leído por cualquier usuario del sistema, aunque solo puede ser modificado por root. Con cualquier computadora potente de hoy en día, un buen programa de descifrado de contraseñas y paciencia es posible “crackear” contraseñas débiles (por eso la conveniencia de cambiar periódicamente la contraseña de root y de otras cuentas importantes). El archivo ‘shadow’, resuelve el problema ya que solo puede ser leido por root. Considérese a ‘shadow’ como una extensión de ‘passwd’ ya que no solo almacena la contraseña encriptada, sino que tiene otros campos de control de contraseñas.

El archivo /etc/shadow contiene una línea para cada usuario, similar a las siguientes:

root:ghy675gjuXCc12r5gt78uuu6R:10568:0:99999:7:7:-1::
sergio:rfgf886DG778sDFFDRRu78asd:10568:0:-1:9:-1:-1::

La información de cada usuario está dividida en 9 campos delimitados cada uno por ‘:’ dos puntos.
/etc/shadow
Campo 1 Nombre de la cuenta del usuario.
Campo 2 Contraseña cifrada o encriptada, un ‘*’ indica cuenta de ‘nologin’.
Campo 3 Días transcurridos desde el 1/ene/1970 hasta la fecha en que la contraseña fue cambiada por última vez.
Campo 4 Número de días que deben transcurrir hasta que la contraseña se pueda volver a cambiar.
Campo 5 Número de días tras los cuales hay que cambiar la contraseña. (-1 significa nunca). A partir de este dato se obtiene la fecha de expiración de la contraseña.
Campo 6 Número de días antes de la expiración de la contraseña en que se le avisará al usuario al inicio de la sesión.
Campo 7 Días después de la expiración en que la contraseña se inhabilitara, si es que no se cambio.
Campo 8 Fecha de caducidad de la cuenta. Se expresa en días transcurridos desde el 1/Enero/1970 (epoch).
Campo 9 Reservado.

/etc/group

Este archivo guarda la relación de los grupos a los que pertenecen los usuarios del sistema, contiene una línea para cada usuario con tres o cuatro campos por usuario:

root:x:0:root
ana:x:501:
sergio:x:502:ventas,supervisores,produccion
cristina:x:503:ventas,sergio

* El campo 1 indica el usuario.
* El campo 2 ‘x’ indica la contraseña del grupo, que no existe, si hubiera se mostraría un ‘hash’ encriptado.
* El campo 3 es el Group ID (GID) o identificación del grupo.
* El campo 4 es opcional e indica la lista de grupos a los que pertenece el usuario

Actualmente al crear al usuario con useradd se crea también automáticamente su grupo principal de trabajo GID, con el mismo nombre del usuario. Es decir, si se añade el usuario ‘sergio’ también se crea el /etc/group el grupo ‘sergio’. Aun asi, existen comandos de administración de grupos que se explicarán más adelante.

pwconv y pwunconv

El comportamiento por defecto de todas las distros modernas de GNU/Linux es activar la protección extendida del archivo /etc/shadow, que (se insiste) oculta efectivamente el ‘hash’ cifrado de la contraseña de /etc/passwd.

Pero si por alguna bizarra y extraña situación de compatibilidad se requiriera tener las contraseñas cifradas en el mismo archivo de /etc/passwd se usaría el comando pwunconv:

# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
sergio:x:501:500:Sergio González:/home/sergio:/bin/bash
…
(La ‘x’ en el campo 2 indica que se hace uso de /etc/shadow)
# more /etc/shadow
root:ghy675gjuXCc12r5gt78uuu6R:10568:0:99999:7:7:-1::
sergio:rfgf886DG778sDFFDRRu78asd:10568:0:-1:9:-1:-1::

# pwunconv
# more /etc/passwd
root:ghy675gjuXCc12r5gt78uuu6R:0:0:root:/root:/bin/bash
sergio:rfgf886DG778sDFFDRRu78asd:501:500:Sergio González:/home/sergio:/bin/bash
…
# more /etc/shadow
/etc/shadow: No such file or directory
(Al ejecutar pwunconv, el archivo shadow se elimina y las contraseñas cifradas ‘pasaron’ a passwd)

En cualquier momento es posible reactivar la protección de shadow:

# pwconv
# ls -l /etc/passwd /etc/shadow
-rw-r–r– 1 root root 1106 2007-07-08 01:07 /etc/passwd
-r——– 1 root root 699 2009-07-08 01:07 /etc/shadow

Se vuelve a crear el archivo shadow, además nótese los permisos tan restrictivos (400) que tiene este archivo, haciendo sumamente difícil (no me gusta usar imposible, ya que en informática parece ser que los imposibles ‘casi’ no existen) que cualquier usuario que no sea root lo lea.

/etc/login.defs

En el archivo de configuración /etc/login.defs están definidas las variables que controlan los aspectos de la creación de usuarios y de los campos de shadow usadas por defecto. Algunos de los aspectos que controlan estas variables son:

* Número máximo de días que una contraseña es válida PASS_MAX_DAYS
* El número mínimo de caracteres en la contraseña PASS_MIN_LEN
* Valor mínimo para usuarios normales cuando se usa useradd UID_MIN
* El valor umask por defecto UMASK
* Si el comando useradd debe crear el directorio home por defecto CREATE_HOME

Basta con leer este archivo para conocer el resto de las variables que son autodescriptivas y ajustarlas al gusto. Recúerdese que se usaran principalmente al momento de crear o modificar usuarios con los comandos useradd y usermod que en breve se explicaran.
Añadir usuarios con useradd

useradd o adduser es el comando que permite añadir nuevos usuarios al sistema desde la línea de comandos. Sus opciones más comunes o importantes son las siguientes:

* -c añade un comentario al momento de crear al usuario, campo 5 de /etc/passwd
* -d directorio de trabajo o home del usuario, campo 6 de /etc/passwd
* -e fecha de expiración de la cuenta, formato AAAA-MM-DD, campo 8 de /etc/shadow
* -g número de grupo principal del usuario (GID), campo 4 de /etc/passwd
* -G otros grupos a los que puede pertenecer el usuario, separados por comas.
* -r crea una cuenta del sistema o especial, su UID será menor al definido en /etc/login.defs en la variable UID_MIN, además no se crea el directorio de inicio.
* -s shell por defecto del usuario cuando ingrese al sistema. Si no se especifica, bash, es el que queda establecido.
* -u UID del usuario, si no se indica esta opción, automáticamente se establece el siguiente número disponible a partir del último usuario creado.

Ahora bien, realmente no hay prácticamente necesidad de indicar ninguna opción ya que si hacemos lo siguiente:

# useradd juan

Se creará el usuario y su grupo, asi como las entradas correspondientes en /etc/passwd, /etc/shadow y /etc/group. También se creará el directorio de inicio o de trabajo: /home/juan y los archivos de configuración que van dentro de este directorio y que más adelante se detallan.

Las fechas de expiración de contraseña, etc. Quedan lo más amplias posibles asi que no hay problema que la cuenta caduque, asi que prácticamente lo único que faltaría sería añadir la contraseña del usuario y algún comentario o identificación de la cuenta. Como añadir el password o contraseña se estudiara en un momento y viendo las opciones con ‘-c’ es posible establecer el comentario, campo 5 de /etc/passwd:

# useradd -c “Juan Perez Hernandez” juan

Siempre el nombre del usuario es el último parámetro del comando. Asi por ejemplo, si queremos salirnos del default, podemos establecer algo como lo siguiente:

# useradd -d /usr/juan -s /bin/csh -u 800 -c “Juan Perez Hernandez” juan

Con lo anterior estamos cambiando su directorio de inicio, su shell por defautl sera csh y su UID será el 800 en vez de que el sistema tome el siguiente número disponible.

Modificar usuarios con usermod

Como su nombre lo indica, usermod permite modificar o actualizar un usuario o cuenta ya existente. Sus opciones más comunes o importantes son las siguientes:

* -c añade o modifica el comentario, campo 5 de /etc/passwd
* -d modifica el directorio de trabajo o home del usuario, campo 6 de /etc/passwd
* -e cambia o establece la fecha de expiración de la cuenta, formato AAAA-MM-DD, campo 8 de /etc/shadow
* -g cambia el número de grupo principal del usuario (GID), campo 4 de /etc/passwd
* -G establece otros grupos a los que puede pertenecer el usuario, separados por comas.
* -l cambia el login o nombre del usuario, campo 1 de /etc/passwd y de /etc/shadow
* -L bloque la cuenta del usuario, no permitiendolé que ingrese al sistema. No borra ni cambia nada del usuario, solo lo deshabilita.
* -s cambia el shell por defecto del usuario cuando ingrese al sistema.
* -u cambia el UID del usuario.
* -U desbloquea una cuenta previamente bloqueada con la opción -L.

Si quiseramos cambiar el nombre de usuario de ‘sergio’ a ‘sego’:

# usermod -l sego sergio

Casi seguro también cambiará el nombre del directorio de inicio o HOME en /home, pero si no fuera así, entonces:

# usermod -d /home/sego sego

Otros cambios o modificaciones en la misma cuenta:

# usermod -c “supervisor de area” -s /bin/ksh -g 505 sego

Lo anterior modifica el comentario de la cuenta, su shell por defecto que ahora sera Korn shell y su grupo principal de usuario quedó establecido al GID 505 y todo esto se aplicó al usuario ‘sego’ que como se observa debe ser el último argumento del comando.

El usuario ‘sego’ salió de vacaciones y nos aseguramos de que nadie use su cuenta:

# usermod -L sego

Eliminar usuarios con userdel

Como su nombre lo indica, userdel elimina una cuenta del sistema, userdel puede ser invocado de tres maneras:

# userdel sergio

Sin opciones elimina la cuenta del usuario de /etc/passwd y de /etc/shadow, pero no elimina su directorio de trabajo ni archivos contenidos en el mismo, esta es la mejor opción, ya que elimina la cuenta pero no la información de la misma.

# userdel -r sergio

Al igual que lo anterior elimina la cuenta totalmente, pero con la opción -r además elimina su directorio de trabajo y archivos y directorios contenidos en el mismo, asi como su buzón de correo, si es que estuvieran configuradas las opciones de correo. La cuenta no se podrá eliminar si el usuario esta logueado o en el sistema al momento de ejecutar el comando.

# userdel -f sergio

La opción -f es igual que la opción -r, elimina todo lo del usuario, cuenta, directorios y archivos del usuario, pero además lo hace sin importar si el usuario esta actualmente en el sistema trabajando. Es una opción muy radical, además de que podría causar inestabilidad en el sistema, asi que hay que usarla solo en casos muy extremos.

Cambiar contraseñas con passwd

Crear al usuario con useradd es el primer paso, el segundo es asignarle una contraseña a ese usuario. Esto se logra con el comando passwd que permitirá ingresar la contraseña y su verificación:

# passwd sergio
Changing password for user prueba.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
#

El usuario root es el único que puede indicar el cambio o asignación de contraseñas de cualquier usuario. Usuarios normales pueden cambiar su contraeña en cualquier momento con tan solo invocar passwd sin argumentos, y podrá de esta manera cambiar la contraseña cuantas veces lo requiera.

passwd tiene integrado validación de contraseñas comunes, cortas, de diccionario, etc. asi que si por ejemplo intento como usuario normal cambiar mi contraseña a ‘qwerty’ el sistema me mostrará lo siguiente:

$ passwd
Changing password for user prueba.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
$

Nótese que al ingresar ‘qwerty’ como contraseña se detectó que es una secuencia ya conocida como contraseña y me manda la advertencia: “BAD PASSWORD: it is based on a dictionary word”, sin embargo me permite continuar, al ingresar la verificación. Es decir, passwd avisa de malas o débiles contraseñas pero permite establecerlas si realmente se desea.

Resumiendo entonces, se podría decir que todo este tutorial se reduce a dos líneas de comandos para crear y dejar listo para trabajar a un usuario en Linux:

# useradd ana
# passwd ana

Se crea el usuario ‘ana’, useradd hace todo el trabajo de establecer el shell, directorio de inicio, copiar archivos iniciales de configuración de la cuenta, etc. y después passwd establece la contraseña. Asi de simple.

passwd tiene varias opciones que permiten bloquear la cuenta ‘-l’, desbloquearla ‘-u’, y varias opciones más que controlan la vigencia de la contraseña, es decir, es otro modo de establecer los valores de la cuenta en /etc/shadow. Para más información consulta las páginas del manual:
$ man passwd

Archivos de configuración

Los usuarios normales y root en sus directorios de inicio tienen varios archivos que comienzan con “.” es decir están ocultos. Varían mucho dependiendo de la distribución de Linux que se tenga, pero seguramente se encontrarán los siguientes o similares:

# ls -la
drwx—— 2 ana ana 4096 jul 9 09:54 .
drwxr-xr-x 7 root root 4096 jul 9 09:54 ..
-rw-r–r– 1 ana ana 24 jul 9 09:54 .bash_logout
-rw-r–r– 1 ana ana 191 jul 9 09:54 .bash_profile
-rw-r–r– 1 ana ana 124 jul 9 09:54 .bashrc

.bash_profile aquí podremos indicar alias, variables, configuración del entorno, etc. que deseamos iniciar al principio de la sesión.

.bash_logout aquí podremos indicar acciones, programas, scripts, etc., que deseemos ejecutar al salirnos de la sesión.

.bashrc es igual que .bash_profile, se ejecuta al principio de la sesión, tradicionalmente en este archivo se indican los programas o scripts a ejecutar, a diferencia de .bash_profile que configura el entorno.

Lo anterior aplica para terminales de texto 100%.

Si deseamos configurar archivos de inicio o de salida de la sesión gráfica entonces, en este caso, hay que buscar en el menú del ambiente gráfico algún programa gráfico que permita manipular que programas se deben arrancar al iniciar la sesión en modo gráfico. En la mayoría de las distribuciones existe un programa llamado “sesiones” o “sessions”, generalmente esta ubicado dentro del menú de preferencias. En este programa es posible establecer programas o scripts que arranquen junto con el ambiente gráfico, sería equivalente a manipular ‘bashrc’.

Además Linux permite que el usuario decida que tipo de entorno Xwindow a utilizar, ya sea algún entorno de escritorio como KDE o Gnome o algún manejador de ventanas como Xfce o Twm. Dentro del Home del usuario, se creará un directorio o archivo escondido “.” , por ejemplo ‘.gnome’ o ‘.kde’ donde vendrá la configuración personalizada del usuario para ese entorno. Dentro de este directorio suele haber varios directorios y archivos de configuración. Estos son sumamente variados dependiendo de la distribución y del entorno. No es recomendable modificar manualmente (aunque es perfectamente posible) estos archivos, es mucho mas sencillo modificar vía las interfases gráficas que permiten cambiar el fondo, protector de pantalla, estilos de ventanas, tamaños de letras, etc.
Resumen de comandos y archivos de administración de usuarios

Existen varios comandos más que se usan muy poco en la administración de usuarios, que sin embargo permiten administrar aun más a detalle a tus usuarios de Linux. Algunos de estos comandos permiten hacer lo mismo que los comandos previamente vistos, solo que de otra manera, y otros como ‘chpasswd’ y ‘newusers’ resultan muy útiles y prácticos cuando de dar de alta a múltiples usuarios se trata.

A continuación te presento un resumen de los comandos y archivos vistos en este tutorial más otros que un poco de investigación

Comandos de administración y control de usuarios

adduser Ver useradd
chage Permite cambiar o establecer parámetros de las fechas de control de la contraseña.
chpasswd Actualiza o establece contraseñas en modo batch, múltiples usuarios a la vez. (se usa junto con newusers)
id Muestra la identidad del usuario (UID) y los grupos a los que pertence.
gpasswd Administra las contraseñas de grupos (/etc/group y /etc/gshadow).
groupadd Añade grupos al sistema (/etc/group).
groupdel Elimina grupos del sistema.
groupmod Modifica grupos del sistema.
groups Muestra los grupos a los que pertence el usuario.
newusers Actualiza o crea usuarios en modo batch, múltiples usuarios a la vez. (se usa junto chpasswd)
pwconv Establece la protección shadow (/etc/shadow) al archivo /etc/passwd.
pwunconv Elimina la protección shadow (/etc/shadow) al archivo /etc/passwd.
useradd Añade usuarios al sistema (/etc/passwd).
userdel Elimina usuarios del sistema.
usermod Modifica usuarios.

Archivos de administración y control de usuarios

.bash_logout Se ejecuta cuando el usuario abandona la sesión.
.bash_profile Se ejecuta cuando el usuario inicia la sesión.
.bashrc Se ejecuta cuando el usuario inicia la sesión.
/etc/group Usuarios y sus grupos.
/etc/gshadow Contraseñas encriptadas de los grupos.
/etc/login.defs Variables que controlan los aspectos de la creación de usuarios.
/etc/passwd Usuarios del sistema.
/etc/shadow Contraseñas encriptadas y control de fechas de usuarios del sistema.

Ambientes gráficos y Web

Si usas Linux con Xwindow (gnome, kde, etc.) encontrarás dentro de los menús una o varias opciones gráficas de administración de usuarios, asi como programas basados en Web como webmin que entre muchas otras cosas te permiten un control total de la administración de usuarios y grupos. Estos programas de gestión de usuarios son sumamente intuitivos y en una sola pantalla a través de sus opciones puedes controlar prácticamente todas las funciones expuestas en este tutorial, en lo particular recomiendo webmin por su confiablidad y alto nivel de configuración, además que es accesible via web.
Webmin en el módulo de añadir usuarios. Excelente herramienta de configuración y administración de múltiples aspectos de Linux.

Vía | luanorma

En materia de seguridad GNU/Linux es uno de los SO que gozan de muy buena reputación en todos sus entornos, tanto en desktop como server. Aunque no nos debemos fiar y siempre es recomendable usar herramientas de seguridad.

jeromie jackson nos ofrece una lista de 100 herramientas de seguridad para GNU/Linux. Les dejo el PDF con la lista y descripción de uso. Verificar y elegir la de tu utilidad.

Descargar: Link

La seguridad de los núcleos Linux en sus versiones 2.4.x y 2.6.x se ha visto comprometida tras el descubrimiento de dos expertos en seguridad que han revelado un sencillo método para realizar una escalada de privilegios. El fallo afecta a los kernel Linux desde 2001, pero no había sido descubierta hasta ahora, y sus responsables indican que la vulnerabilidad es tan trivial como puede serlo exlotarla. Afortunadamente, los responsables del núcleo ya la han corregido con un parche tranquilizador.

Tavis Ormandy y Julien Tinnes del Google Security Team han sido los responsables de un descubrimiento que han comentado en el blog de Tinnes, donde indican que “el problema reside en cómo Linux se encarga de operaciones no disponibles para algunos protocolos, como sock_sendpage y otros que no comprueban la existencia de punteros a NULL antes de desreferenciar operaciones en la estructura de operaciones“.

El error provoca que sea posible ejecutar código que provoque una escalada de privilegios, lo que daría a un atacante acceso total a un sistema afectado por la vulnerabilidad. En el citado artículo muestran un exploit de ejemplo que precisamente haría uso de esta técnica.

Afortunadamente los desarrolladores de Linux ya han corregido el problema, y el propio Linus Torvalds ha publicado un commit en el sistema de control de versiones Git de Linux que evita este tipo de ataques. La actualización estará pronto disponible en los distintos repositorios para todas las distribuciones, de modo que el fallo de seguridad ha sido corregido realmente rápido.

Vía ==> muycomputer

Lo que más me gusta es que, se descubre la falla hoy y ya está el parche mañana; No así en otros Software de pago.

En la semana pasada se detectaba una vulnerabilidad grave en Firefox que fue solucionada días más tarde por los chicos de Mozilla en Firefox 3.5.1, ahora pocos días después de su aparición, se descubre una nueva supuesta vulnerabilidad en Firefox 3.5.1 de nuevo en javascript, que puede permitir la ejecución de código en el navegador. Aunque según Mozilla ésta vulnerabilidad no puede ser explotada e incluso la califica de un error de sus descubridores.

Esta vulnerabilidad que supuestamente puede producir un desbordamiento de bufer, pudiendo permitir la ejecución remota de código, ha sido reportada por SANS Internet Storm Center y IBM ISS X-Force. Mozilla ha respondido que se trata de un error de IBM y que además según sus propios test SANS también está en un error ya que esta vulnerabilidad en caso de ser cierta no puede ser explotada

Creo que a estas alturas hay que dar un voto de confianza a los chicos de Mozilla, aunque siempre hay que tener precaución y en este caso tener activada la extensión Noscript permitiendo solamente páginas de total confianza.

Vía ==> pepascientificas

En zonafirefox han develado el desenlace de la última noticia en torno a la vulnerabilidad que afecta Firefox en la plataforma Windows y han aportado la manera de corregir tal falla.

En el día de hoy se hizo pública una vulnerabilidad grave en Firefox 3.5 en Windows que permite ejecución de código malicioso en el equipo del usuario. Se trata de un problema de Javascript, por lo que una recomendación es desactivar Javascript o instalar la extensión NoScript.

El fallo fue publicado en este enlace, donde todo el mundo puede ver el código y hasta probarlo. Luego en Hispasec se comenta que no hay parche oficial y posteriormente en Meneame se hace eco de la noticia. Comienzan a recomendar navegadores alternativos, desactivar Javascript, etc y otros usuarios comentan que habrá solución pronto.

Lo cierto es que la solución ya existía antes de que alguien publicara la vulnerabilidad, tal como se puede ver en este artículo. Se abrió un bug en Bugzilla el 9 de julio y el mismo día se soluciona con un parche creado para la versión en desarrollo de Firefox 3.6. En el bug abierto hay demostraciones públicas, por lo que de ahí se filtra la vulnerabilidad publicada y por último se creó el parche para la versión 3.5 que puede verse aquí.

Por lo tanto no solo existe un parche para Firefox 3.5 sino que la solución estaba antes que se haga público el fallo, que es basado en las pruebas que los desarrolladores testeaban para solucionarlo. Algo no estuvo muy bien aquí.

Es un buen trabajo realizado por Mozilla y un respiro para los usuarios de Windows, hasta el próximo virus, falla, pantallazo azul, que es ya.

Vía ==> http://www.zonafirefox.net

Se acaba de descubrir una vulnerabilidad grave en Firefox 3.5 que puede permitir a un atacante la ejecución de código simplemente si se visita una página manipulada. De momento Mozilla no ha publicado un parche para paliar esta vulnerabilidad de seguridad, pero el exploit ha sido publicado y puede estar siendo explotado en estos momentos, poniendo en peligro la seguridad de todos los usuarios de Firefox 3.5.

Este grave problema de seguridad ha sido descubierto por Simon Berry-Byrne y explota un fallo en el procesador de código JavaScript de Firefox a la hora de manejar ciertas etiquetas HTML. Este fallo de seguridad afecta solo a la versión para Windows de Firefox 3.5 aunque con una pequeña modificación se podría extender al resto de plataformas.

Si bien podría afectar otras plataformas, esto no es algo confirmado. como siempre, es Windows el sistema operativo más afectado y atacado por seguridad, virus y demás. Como usuario de GNU/Linux, mi recomendación es migrar a éste flamante sistema operativo, el cual ha demostrado lo robusto, estable y seguro que es, en todas sus distribuciones.

Vía ==> http://www.softzone.es

Tutotiales avanzados para instalar servidores en varias distros. También tiene un tuto de seguridad por cámara.

rapidshare MD5: FDC13198FDC7F3369FEC6EBD7B155C83
| mediafire

¿Quién dijo que seguridad es sinónimo de comodidad? Repetidas veces leemos y nos encontramos con noticias en la que un servidor, una empresa X, o un grupo de usuarios han caído víctimas de “hackers” o intrusos que les juegan una mala pasada. Si bien, hay una serie de precauciones a tomar, la principal debilidad en materia de seguridad, viene por parte de la contraseña. Donde los usuarios eligen contraseñas débiles y suelen ser su talón de aquiles. En éste sentido, uno de los casos más recientes de contraseñas débiles, es el caso de twitter. Donde un administrador eligió una contraseña de una sola palabra happiness (felicidad) y debido a ello fueron hackeadas más de 30 cuentas de celebridades, entre ellas Britney Spears y Barak Obama.

Twitter Hackeado

He aquí unos tips para tener nuestra PC más segura. Desde mi punto de vista, algunos son incómodos, no los tengo en práctica, pero la seguridad no tiene precio.

Linux en un sistema operativo muy seguro. Pero si dejamos una instalación sin configurar algunos detalles, esa seguridad puede verse comprometida.La seguridad en Ubuntu Linux es algo que no podemos dejar de lado. Aquí voy a dejar algunas cuestiones básicas que muchas veces pasamos por alto y dejan vulnerable nuestro sistema operativo.

1 – Debemos asegurarnos que el disco rígido este seleccionado en primer lugar en la secuencia de arranque de nuestra PC. Con esto evitamos:

* que alguien utilice un CD de instalación de Linux para tener acceso como root
* que usen un Live CD que permita ver, compartir y/o destruir nuestro disco rígido completo
* que alguien instale otro sistema operativo sobre nuestro Ubuntu Linux

2 – Debemos establecer una contraseña para la BIOS de nuestra PC. Esto impide que un desconocido cambie la secuencia de arranque de la PC.

3 – La PC debe estar en un lugar seguro. Cualquiera que tenga acceso físico a la PC puede retirar la batería de la placa y volver a ponerla, reseteando la contraseña de la BIOS.

4 – Asegurarnos que la contraseña de nuestro sistema operativo Linux Ubuntu no es fácil de averiguar. Nuestra contraseña debe tener como mínimo 8 caracteres para ser segura. La mejor contraseña es la que combina caracteres numéricos y alfanuméricos con mayúsculas y minúsculas.

5 – Debemos asegurarnos que el historial de los comandos de la consola de Ubuntu Linux esta desactivado. Aunque a veces es más fácil encontrar un comando que usamos mucho en el historial, esto puede provocar que alguien vea cuales fueron nuestras últimas acciones en Linux y deliberadamente arruinar nuestro trabajo. Por otro lado, tener que escribir los comandos una y otra vez nos permite aprender “por la fuerza” los comandos del sistema operativo Linux Ubuntu.

6 – Desactivar la combinación de teclas Ctrl + Alt + Del en modo consola. Esto impide que alguien pueda reiniciar Linux sin permiso.

7 – Asegurarnos que el modo interactivo para mover, copiar y eliminar archivos esta activo en el modo consola. Esto impide que la inexperiencia con el sistema operativo Linux nos lleve a cometer errores en el manejo de archivos.

8 – Para el trabajo cotidiano conviene hacer login como usuario normal. Si ingresamos como root podemos accidentalmente borrar o modificar archivos del sistema, y no siempre sabemos como arreglar este tipo de situaciones en Linux.

9 – Siempre es conveniente ejecutar las tareas administrativas usando el comando “sudo”. En Linux usar el comando “sudo” nos permite auditar nuestras acciones y corregirlas si fuera necesario. Lo que hacemos con el comando “sudo” queda registrado en /var/log/auth.log. Podemos revisar este archivo para ver cuales fueron nuestras últimas acciones y descubrir cual de ellas provoco el problema para luego corregirlo.

10 – Ubuntu Linux es un sistema operativo muy seguro. Pero aun así es conveniente instalar un cortafuegos como Firestarter. Un cortafuegos no garantiza la seguridad de nuestro sistema operativo, pero es nuestra primera defensa ante un ataque proveniente de la red.

Vía | revolucionariosbrolleros