Vulnerabilidad VENOM CVE-2015-3456 – Whiteboard Rapid7
En este video explica en forma clara y sencilla esta vulnerabilidad
En este video explica en forma clara y sencilla esta vulnerabilidad
El 27 de Noviembre Emiliano Piscitelli (CEO de VHGroup) y Matias Choren (Consultor de VHGroup), estuvieron exponiendo sobre el uso seguro de la tecnología. Esta conferencia fue organizada y se llevo a cabo en el CETyL – (Centro de Estudios Técnicos y Legales del Banco Provincia de Buenos Aires).
La conferencia abarco temas que van desde desde “Ingeniería Social” hasta mostrar cuan vulnerables podemos ser sino tomamos algunos recaudos con los dispositivos que llevamos y usamos dia a dia (celulares, tablets, notebooks, etc).
Si algo faltaba a la comunidad Linux es este personaje encantador que se dedica a hacer poesias explicando el kernel de Linux.
Les dejamos aquí una de sus top 10 y el link del blog: http://www.linux-poetry.com/
Implementors of these interfaces,
may run in kernel mode, post compilation,
loaded dynamically into the kernel via modprobe,
referred to as device drivers.
In user space device drivers appear like files,
located in /dev, one may read and write in the usual way.
Character devices offer little control over I/O,
being non-buffered, reads and writes are immediate;
block devices are buffered, allowing random access,
read and write, size and location, may be tuned.
Interacting with a device driver prompts the kernel,
to call its associated function, to fulfill the request.
#include static int poem_init(void) { static void poem_exit(void) { module_init(poem_init); insmod poem.ko;
printk(“all thou seest is but a clod,n”);
return 0;}
printk(“module of confounded royalty.n”);}
module_exit(poem_exit);
all thou seest is but a clod,
rmmod poem.ko;
module of confounded royalty.
Bacula 7 puede instalarse desde los repositorios de Fedora o directamente desde el código fuente. Primero vamos a mostrar la forma mas simple:
Instalar desde los repositorios:
VHGroup recomienda utilizar CentOS, RHEL y Oracle Linux. Para cualquiera de estos sistemas se puede agregar el siguiente repositorio:
http://repos.fedorapeople.org/repos/slaanesh/bacula7/
Para agregarlo en nuestro sistema como root hacemos:
wget http://repos.fedorapeople.org/repos/slaanesh/bacula7/epel-bacula7.repo -O /etc/yum.repos.d/epel-bacula7.repo
La instlación es sencilla y se pueden seguir los pasos que están en:
http://repos.fedorapeople.org/repos/slaanesh/bacula7/README.txt
Luego es la configuración de Bacula.
Instalar desde el código fuente
Para los que prefieran instalar Bacula desde el código fuente, esta es la forma:
1. Agregar el usuario bacula
adduser bacula
2. Instalar las dependencias en Centos 6
mysql-devel
zlib-devel
Development-tools
3.Bajar el código fuente desde la página oficial bacula.org
4. Configurar. Pueden leer la documentación del comando “configure”. A continuación un configure para una instalación básica.
CFLAGS=”-g -Wall” ./configure –sbindir=/opt/bacula/bin –sysconfdir=/opt/bacula/etc –enable-smartalloc –with-mysql –with-working-dir=/opt/bacula/working –with-pid-dir=/opt/bacula/working –with-subsys-dir=/opt/bacula/working –enable-readline –[email protected] –[email protected] –with-smtp-host=localhost –with-db-password=bacula –with-dir-user=bacula –with-dir-group=bacula –with-sd-user=bacula –with-sd-group=bacula –with-fd-user=bacula –with-fd-group=bacula –with-systemd
5. Una vez que la configuración se completa procedemos a compilar e instalar.
make install
6. Luego instalamos los archivos necesarios para systemd. Esto nos permite tener los scripts de arranque de Bacula.
make install-autostart
7. Si termino sin errores es tiempo de configurar Mysql, vamos a restartear el servicio.
/etc/init.d/mysqld restart
8.Configuramos mysql
/usr/bin/mysqladmin -u root password ‘bacula’
/usr/bin/mysqladmin -u root -h bacula7 password ‘bacula’
/usr/bin/mysql_secure_installation
9. Activamos mysql en el arranque
chkconfig mysqld on
10. Creamos la base de datos para bacula
myslq -uroot -p -e “create database bacula;”
11. Le damos permisos al usuario bacula
mysql -uroot -p -e “grant all privileges on bacula.* to bacula@localhost identified by ‘bacula’;”
12. En /opt/bacula/etc tenemos los scrips de configuración de la base de datos de Bacula. Vamos a modificar el siguiente:
make_mysql_tables
12.1 Vamos a modificar la siguiente linea que es así:
if mysql -D ${db_name} $* -f <<END-OF-DATA
para que quede así:
if mysql -u root -p -D ${db_name} $* -f <<END-OF-DATA
13. Corremos el script para que cree la base de datos de Bacula:
./make_mysql_tables
14. Luego modificamos el archivo que se encuentra en /opt/bacula/etc/bacula-dir.conf y ponemos el password para la base de datos de Bacula.
vi bacula-dir.conf
15. Reiniciamos los servicios de Bacula
/etc/init.d/bacula-dir restart
/etc/init.d/bacula-sd restart
/etc/init.d/bacula-fd restart
16. IMPORTANTE: hay que crear el archivo LOG para Bacula
mkdir -p /opt/bacula/log/
touch /opt/bacula/log/bacula.log
chown -R bacula.bacula /opt/bacula/log/
17. Los archivos dentro de /opt/bacula/etc deben pertenecer al usuario bacula.
Listo! bacula 7 compilado. Ahora a configurar!
Federico Nan.
Queremos compartir con Uds el ultimo Newsletter de Bacula Systems, en el cual le realizaron una entrevista a nuestro CEO Emiliano Piscitelli.
http://www.baculasystems.com/blog/bacula-systems-newsletter-january-2014-2