 |
|
|
|
|
|
| principal nivel superior enviar artículo buscar administrar acerca de ... rdf rss main |
Posted by Víctor Martínez on Thursday May 12, @02:20PM el 2011from the dept. Como bien recordarán en la entrega anterior tuvimos una inyección de código en DH el vector en el caso de xc9 fue MW y WP, en el caso de jerx fue phpbb, escribí un par de scripts primero para revisar que todos nuestros usuarios no estuvieran en el mismo caso y cambie las contraseñas de esos usuarios para asegurar que no hubiera regresos por otro vector. El principal problema que me encontré fue en primer lugar el poder leer los directorios de nuestros usuarios puesto que /home por sí mismo no es legible esto por seguridad ya que cualquier atacante con mínimos conocimientos de find y ls podría encontrar en que directorios puede escribir, en todo caso el primer paso fue encontrar donde habían existido inyecciones de una cadena dentro de un para en esas cuentas revisar por los infectores que en su mayoría estaban ofuscados con eval(base64_decode de php… Hemos estado usando unatended updates me preocupa que alguna aplicación que requiera pre configuración se rompa al usar un tmp/ endurecido, necesito explorar las opciones de apt-conf Lo del ICME al parecer aún está en suspenso hoy iba a ir a las oficinas de Ricardo, pero no me llamo para coordinarnos, el siguiente espacio para esto lo tengo hasta el martes siguiente. Pendientes Darle una revisada a los archivos de las listas en linux y borrar el spam que tiene. Probar las herramientas de empaquetado Empaquetar Birdcage Documentar el sistema de respaldos vía rsnapshot Leer los siguientes documentos: http://www.debian.org/doc/debian-policy/ http://www.debian.org/doc/developers-reference/ http://www.gnu.org/licenses/why-affero-gpl.html Preguntas Ernesto, ¿te interesa un login en el squishdot para poder editar modificar entradas incorrectas? ¿El sistema de Intel debe seguir en producción? Al elegir GPL3 para Birdcage estamos básicamente haciendo que lo que dependa del mismo requiera la misma licencia, ¿queremos eso para worldish y derivados? Me interesa jugar con linode, ¿es posible, cuando? Importante http://ouroborus.sourceforge.net/ redirige aún a http://www.spacemonkey.info/ouroborus/index.html que no tiene los cambios que se han hecho en http://ouroborus.info ¿quién cambia esa redirección? ¿y/o hace que el sitio de spacemonkey se actualice del svn? < Reporte de actividades mayo 2011-3 | Reporte de actividades abril 2 >
|
|
|||||||||||
|
|||||||||||||
 |
||
 
|
"Any system that depends on reliability is unreliable." -- Nogg's Postulate | |
| All trademarks and copyrights on this page are owned by their respective companies. Comments are owned by the Poster. The Rest ©1999 Butch Landingin. | ||
Reporte de actividades mayo 2011-1
