Ya esta lista la versión 7 de Fedora, esta distribución linux basada en red hat
Aquí tenemos unas capturas de la nueva versión:
Podemos descargarlo vía torrent
O podemos descargarlo desde sus mirrors
Fedora 7 listo
1
Archivos Mensuales: junio 2007
Varias vulnerabilidades en el Kernel de Linux
Se han descubierto varias vulnerabilidades en el Kernel de Linux que podrían ser aprovechadas por un atacante para causar una denegación de servicio, revelar datos sensibles y para eludir ciertas restricciones de seguridad.
* Una deferencia a un puntero nulo en netfilter al manejar conexiones que podría ser aprovechada por un atacante para causar una denegación de servicio enviando paquetes especialmente manipulados.
* Un error de búfer underflow en la función cpuset_task_read en /kernel/cpuset.c que podría ser aprovechada por un atacante para leer memoria del kernel y revelar datos sensibles.
* Un error del kernel en el manejo de las fuentes del generador de números aleatorios que podría ser aprovechado por un atacante para eludir ciertas restricciones de seguridad.
Estos problemas han sido solventados en las versiones 2.6.21.4 y 2.6.20.13, disponibles en http://www.kernel.org
Fuente: Hispasec
CHMOD la importancia de los permisos
Este articulo esta pensado para todos aquellos que empiezan a trabajar con un sistema como es Linux y desconocen el funcionamiento y la importancia de los permisos en su sistema (permisos para un servidor Apache, un servidor ftp, etc.).
Aquí intentaremos explicar básicamente: el comando chmod, su funcionalidad, su importancia y las posibles consecuencias de un mal uso o de una no-aplicación de este último.
Empecemos diciendo que nuestro sistema nos proporciona un mecanismo conocido como permisos para proteger ficheros de usuarios del sistema, de la manipulación de otros usuarios, ya que Linux como sabemos es multiusuario. Los permisos están divididos en tres tipos:
1.- permisos de lectura y representado por la letra “r”.
2.- permisos de escritura y representado por la letra “w”.
3.- permisos de ejecución y representado por la letra “x”.
A sus vez estos permisos pueden ser fijados para tres clases de usuarios:
1.- propietario del fichero.
2.- grupo al que pertenece el fichero.
3.- el resto de usuarios.
Aqui vemos un ejemplo en cuanto a permisos de un fichero:
root@badclustering# ls -l /home/
drwxr-xr-x 27 mark mark 1536 Sep 17 13:03 mark
permisos prop. grupo fecha nombre del fichero.
Es importante darse cuenta que los permisos de ficheros dependen de los del direcotrio, tanto es asi que si no tenemos acceso al directorio pero si la archivo , no podríamos acceder a este último.
Para definir permisos, usaremos CHMOD. Este comando acepta tres operadores:
1.- “+” para agregar permisos.
2.- “-” para quitar permisos.
3.- “=” para asignar permisos.
Por ejemplo, podríamos establecer para asignar permisos de ejecución a un fichero: chmod +x fichero.
En este punto tenemos que hacer una distinción para poder establecer aun más un control sobre los permisos que ponemos, es decir, si queremos poner permisos de ejecuciòn a un archivo pero para el usuario de ese archivo ponemos: chmod u+x fichero. Como vemos hemos usado la “u” que es “user” tb existe la “g” que proviene de “group”. Haciendo un inciso , diremos que todo esta información puede ser revisada haciendo un simple : man chmod.
Por otra parte existe otro método para definir permisos. Este sistema se llama : “sistema octal”.
En este sistema los numeros representan permisos. Por ejemplo: 0001, 0100, 0400, 1000, etcétera. El problema de este tipo de sistema de asignar permisos es que conlleva que los permisos adquiridos se expresan en un número final bastante amplio y puede ser engorroso y a mi gusto es simplemente didáctico para conocer este sistema octal. Pero, para facilitar las cosas , podemos usar el sistema tan solo usando 3 valores que a continuación veremos:
0 = sin permisos.
1 = ejecución.
2 = escritura.
3 = escritura y ejecución.
4 = lectura.
5 = lectura y ejecución.
6 = lectura y escritura.
7 = lectura, escritura y ejecución.
Así por ejemplo, podríamos poner: chmod 755 fichero. este querría decir que para el propietario del archivo o fichero tiene permisos de escritura lectura y ejecución, para el grupo tendría de lectura y ejecución y por último para el resto de usuarios tendría los mismos permisos que para el grupo antes mencionado. Esto tan solo es un ejemplo del funcionamiento con esto no se quiere reflejar que sean los permisos mas adecuados.
Para finalizar hablaremos de dos permisos especiales : SGID y SUID. En cuanto a estos permisos, decir que los programas con este tipo de permisos especiales respetan los permisos del propietario aun cuando sean usados por otro usuarios. Es decir, que si un usuario ejecuta un archivo con SUID y el propietario es root pues tendra privilegios de root en ese archivo con lo que conlleva por tanto. Los archivos con SUID podemos buscarlo introduciendo este simple comando en una terminal:
find / -perm +4000 (+2000 para SGID).
Algunos archivos con este tipo de permisos pueden resultar ser un problema de seguridad. Para solventar en cierta medida este punto podríamos cambiar los permisos de los programas afectos por este tipo de permisos que no lo necesiten. Sería sencillamente ejecutando: chmod -s archivo. También podríamos eliminar aquellos programas con este tipo de permiso que no sean útiles. Podríamos tb asegurarnos que no se puede escribir en los script de SUID e instalar alguna herramienta que verifique los archivos suid del sistema como pueda ser COPS.
Bueno esto ha sido todo, explicado de una forma genérica para saber algo mas sobre los permisos y su importancia dentro de un sistema. Siempre podremos consultar información sobre chmod en su página de información.
Proteger archivos
Existe un comando en linux para crear ciertos atributos de inmunidad sobre algunos archivos o todos los archivos que uno quiera proteger.
Si se desea proteger un archivo contra borrarlo o ante ataques se utilizará el siguiente comando:
chattr +i nombrearchivo
Así solamente el superusuario puede evitar que se borren archivos, lo cual puede ser importantísimo para archivos de configuración como apache, entre otros. Para desactivar esa inmunidad en el archivo escribimos
chattr -i nombrearchivo
Saludos
Cómo colocar una imagen en GRUB
Hola, este tutorial está pensado para los usuarios de Debian y distros derivadas del mismo, esto se debe a algunos comandos, pero no te preocupes que funciona para cualquiera.
Para colocar una imagen en el grub, ésta debe estar en el formato .xpm, con un máximo de 14 colores, a una resolución de 640×480 y comprimida en .gz
Para asegurarse de que estén en 14 colores las imágenes, en GIMP es en:
Imagen → Modo → Indexado
y en la ventana que abre donde dice 255 cambien a 14.
Bien, ya que tengan su imagen guardada comprimanla y cambien el nombre si es preciso para que quede como esto:
grub3.xpm.gz
El resto es casi todo en modo consola:
$ Vayan a la carpeta donde tengan su .xpm.gz
$ sudo mkdir /boot/grub/imagenes
$ sudo mv *.xpm.gz /boot/grub/imagenes
$ sudo gedit /boot/grub/menu.lst
OJO: Este es el archivo de configuración de GRUB por lo que les recomiendo tener cuidado de no mover algo de más, ya que si lo hacen mal pueden inutilizar su menú de arranque.
Inserten al principio del Archivo menu.lst :
splashimage=(hd0,2)/boot/grub/imagenes/grub3.xpm.gz
En mi caso el nombre del archivo es grub3.xpm.gz pero lo tienen que cambiar dependiendo del archivo que ustedes tengan.
También puede cambiar (hd0,2) ya que es donde yo tengo el boot, puede cambiar a (hd0,0) (hd0,3) , u (hd1,0) etc… Todo depende de donde tengan ustedes su partición “/”.
Les recomiendo hacer un:
$ sudo fdisk -l
Para facilitarles la busqueda.
Para aclarar un poco voy a explicar lo que se acaba de hacer.
Bueno, lo primero fue crar una carpeta llamada imagenes dentro del subdirectorio /boot/grub.
Después se copio la imagen grub3.xpm.gz a la carpeta recién creada, esto es en /boot/grub/imagenes
Lo siguiente fue la modificación que se le hizo al archivo menu.lst, que es el de configuración del grub. Se le coloco el texto anterior (splashimage=(hd0,2)/boot/grub/imagenes/grub3.xpm.gz)
Eso es básicamente lo que se hizo en modo consola. Espero que se haya entendido un poco mejor y les recuerdo que aplica para cualquier diestro.
PD: Puedes descargarte el ejemplo que adjunte.
Escrito por: Sr. Aldaco
Fuente articulo: Cómo colocar una imagen en el GRUB