# rm-rf.es | Administración de sistemas

Blog de un SysAdmin Unix, Gnu/Linux, Windows y lo que haga falta.

Eliminar datos EXIF de imágenes en Linux

Todas las cámaras digitales y smartphone actuales añaden todo tipo de datos a las imágenes y fotografías que tomamos. Estos metadatos EXIF (Exchangeable image file format) pueden contener información que no queremos compartir junto con nuestras fotografías: localización GPS del lugar donde se tomó la foto, fecha y hora, especificaciones de la cámara, configuraciones y […]

Ocultar procesos a otros usuarios en Linux

A partir de la versión 3.2 del kernel de Linux es posible ocultar los procesos que un usuario está ejecutando al resto de usuarios del sistema gracias a la opción de montaje “hidepid“. Esto significa que no tendrá acceso a la información de los procesos en el filesystem /proc ni tampoco al ejecutar el típico […]

Missing required Permissions Manifest SecurityException en Java

A partir de Java 7 Update 51 se han ampliado las medidas de seguridad para hacer menos vulnerables los sistemas antes amenazas externas. Los errores principales que nos podemos encontrar al ejecutar una aplicación Java desde el navegador son los siguientes: Missing required Permissions manifest attribute in main jar Missing Application-Name manifest attribute Java applications […]

Port knocking en Debian con knockd

El golpeo de puertos (del inglés port knocking) es un mecanismo para abrir puertos externamente en un firewall mediante una secuencia preestablecida de intentos de conexión a puertos que se encuentran cerrados. Una vez que el firewall recibe una secuencia de conexión correcta, sus reglas son modificadas para permitir al host que realizó los intentos conectarse a un puerto específico. El propósito principal […]

Desactivar Java en Firefox y Chrome

Los que tengáis instalada la última versión de Java (Java 7 Update 10) deberíais desactivarla y/o desinstalarla ya mismo. Todavía no está claro si la vulnerabilidad (links al final de la entrada) afecta a la versión 6, pero ante la duda, lo mejor es desactivar los plugins de los navegadores como vamos a ver a […]

Securizar el acceso a wp-admin de WordPress

Siguiendo un poquito con la temática WordPress hoy quería tratar el tema de la securización del acceso a la zona de administración. Tiene lógica que al tratarse de la puerta de entrada a toda la gestión de nuestro sitio queramos tenerla lo más securizada posible. Por defecto, la entrada a la zona de administración (ejemplo.com/wp-admin/) […]

Importar / exportar contextos y booleanos personalizados de SELinux

El comando semanage es una herramienta que nos permite configurar las políticas de SELinux (Security-Enhanced Linux), está disponible dentro del paquete policycoreutils-python: # yum info policycoreutils-python Installed Packages Name : policycoreutils-python Arch : i686 Version : 2.0.83 Release : 19.24.el6 Size : 910 k Repo : installed From repo : base Summary : SELinux policy […]

IPTABLES, FTP y Passive Mode

Cuando conectamos a un servidor FTP, tenemos la opción de elegir dos modos de conexión: Modo activo: el cliente establece una conexión al servidor FTP a través del puerto TCP 21, una vez establecida se crea un canal de datos entre el puerto TCP 20 del servidor y un puerto aleatorio superior al 1024 en […]

Cómo enviar alertas AVC de SELinux por email (setroubleshoot-server)

Nadie nos impide hacer troubleshooting/debug de SELinux a través del log de audit (/var/log/audit/audit.log), el problema es que en dicho log la información se vuelca en bruto y puede ser complejo analizarla si nuestros conocimientos de SELinux no son avanzados o si no tenemos buena vista. Para evitar esto existe un paquete que nos solucionará […]

Redirigir tráfico http a https en Sun Java System Web Server

Vamos a ver como forzar la redirección de tráfico HTTP a HTTPS para una instancia web de Sun Java System Web Server o si fuera necesario únicamente para una sección concreta del website. Por seguridad es muy probable que queramos evitar que a un sitio web o partes del mismo se pueda acceder sin protocolo […]