Re: grsecurity den debian 8
No se moleste conmigo Felix Perez, la documentacion que me sugiere ya la he leido. Otra cosa es entenderla. Y para eso buscaba la ayuda de alguien que tuviera experiencia en el tema. Si no le interesa no se moleste en responder. No se lo que es el top posting y lo del privado , a veces no manejo bien las opciones de respuesta del correo. Con debian llevo años, y se manejar lo basico. Pero grsecurity es un poco complejo, si no tienes conocimientos avanzados de sistemas y sabes lo que haces. Puedes tener problemas en el uso del sistema. Como perder datos,... Muchas gracias de todos modos, Roberto El 7/2/18, Felix Perez <felix.listadeb...@gmail.com> escribió: > El 7 de febrero de 2018, 06:26, R Calleja <rcalle...@gmail.com> escribió: >> Hola, buenos dias. >> Instale grsecurity desde el repositorio backports pero luego no se >> ejecutaban las aplicaciones como el navegador o hoja de calculo. >> >> Tambien se puede compilar desde las fuentes de sid, pero no lo he >> probado. >> >> No se administrarlo muy bien, >> >> Si alguien tiene experiencia y nos la cuenta. >> Ahora no puedo navegar sale una pantalla con dibujos y tengo que apagar. >> Debe ser un virus que me infecta todos los sistemas. >> >> > > Primero que todo por favor no escribas al privado y no hagas top > posting, gracias. > > Estimado, si se va a enfrascar en temas de seguridad, al menos lea la > documentación es lo primero y fundamental. > > https://en.wikibooks.org/wiki/Grsecurity > > Y de ahí consultar, así en general da la impresión que no tienes idea > de lo que estas haciendo y tampoco dado detalles de lo realizado. > > Suerte. > >> >> >> >> El 4/2/18, Felix Perez <felix.listadeb...@gmail.com> escribió: >>> El 4 de febrero de 2018, 06:15, R Calleja <rcalle...@gmail.com> >>> escribió: >>>> Buenos dias , >>>> alguien ha instalado los parches de grsecurity en debian 8 y puede >>>> ayudarme. >>>> Instale el kernel con grsecurity desde el repositorio backports, pero >>>> no >>>> se >>>> ejecutan libreoffice-cal ni el navegador firefox. >>>> Sabe alguien como se administra grsecutiry. >>>> >>> >>> Supongo ya hiciste esto: >>> https://www.google.cl/search?source=hp=iCN3WufQOoeBwgT2t5PoDQ=+grsecurity+=+grsecurity+_l=psy-ab.3..0i19k1l10.3310.3310.0.4082.3.2.0.0.0.0.286.286.2-1.2.00...1c..64.psy-ab..1.1.285.0...201.LbfNM-J_MLs >>> >>> >>> >>> >>> -- >>> usuario linux #274354 >>> normas de la lista: http://wiki.debian.org/es/NormasLista >>> como hacer preguntas inteligentes: >>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >>> >>> > > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html > >
grsecurity den debian 8
Buenos dias , alguien ha instalado los parches de grsecurity en debian 8 y puede ayudarme. Instale el kernel con grsecurity desde el repositorio backports, pero no se ejecutan libreoffice-cal ni el navegador firefox. Sabe alguien como se administra grsecutiry. Muchas gracias, Roberto.
Seguridad - Montaje memorias USB
Buenas tardes, utilizo debian 8.9 y hace tiempo que intento, sin exito, que las memorias usb no se monten automaticamente en el sistema. Alguien puede ayudarme,, he intentado cambiar los valores de /sys/bus/usb/devices/usbX/authorized_default Deauthorize a device: $ echo 0 > /sys/bus/usb/devices/DEVICE/authorized DEVICE = usb1, usb2 Set new devices connected to hostX to be deauthorized by default (ie: lock down): $ echo 0 > /sys/bus/usb/devices/usbX/authorized_default Pero al reiniciar vuelven a ponerse los valores a 1. Tambien he intentado desabilitar el modulo de los usb: # find /lib/modules/`uname -r` -name *usb* # lsmod | grep usb # modinfo usb_storage # rmmod usb_storage Sin exito. Y con el fichero de configuracion: # echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf Bueno, muchas gracias de antemano a quien pueda ayudarme. R
security issues
Buenos dias, soy usuario de debian 8.9 desde hace 2 años. Tengo problemas de seguridad que me obligan a reinstalar el sistema a menudo, una vez al año. He leido documentos y ayuda para mejorar la seguridad. Pero no soy un usuario con conocimientos avanzados de sistemas. Mi objetivo es conseguir una estacion de trabajo segura . He conocido herramientas como: Lynis, openval, nessus, grsecurity,apparmor, selinux, etc Si puede alguien con conocimientos de seguridad ayudarme. O hay alguna empresa que de soporte. Muchas gracias, Roberto Good afternoon, I have been debian 8.9 user for 2 years. I have security issues that force me to reinstall the system often, once a year. I have read documents and help to improve security. But I am not a user with advanced systems knowledge. My goal is to get a safe work station. I have known tools like: Lynis, openval, nessus, grsecurity, apparmor, selinux, etc. If anyone with safety knowledge can help me. Or is there any support company. Thank you very much, Roberto
Estacion segura
Buenas tardes, soy usuario de debian 8.9 desde hace 2 años. Tengo problemas de seguridad que me obligan a reinstalar el sistema a menudo, una vez al año. He leido documentos y ayuda para mejorar la seguridad. Pero no soy un usuario con conocimientos avanzados de sistemas. Mi objetivo es conseguir una estacion de trabajo segura . He conocido herramientas como: Lynis, openval, nessus, grsecurity,apparmor, selinux, etc Si puede alguien con conocimientos de seguridad ayudarme. O hay alguna empresa que de soporte. Pueden decirme condiciones economicas. Muchas gracias, Roberto
Trabajo al inicio del sistema debian
Hola, alguien puede ayudarme, hice una instalacion de debian y cada vez que inicio el sistema se ejecuta un jobs en el inicio . Como puedo saber lo que hace el jobs y desactivarlo , tarda casi un minuto y medio . Gracias, Roberto.
Re: iptables
Hola Carlos, tal vez configurando la red con una ip estatica se solucione, o debor abrir el puerto UDP/520, como dices. Puedes decirme como se abre el puerto. Saludos, Roberto. El 1/4/17, Carlos Andrés Martín <marcar...@gmail.com> escribió: > > El 01/04/17 a las 15:34, Aaron D. escribió: >> El sáb, 01-04-2017 a las 18:18 +, R Calleja escribió: >>> Buenas tardes, >>> si alguien puede ayudarme, estoy intentando configurar el sistema mas >>> seguro. >>> Puse un firewall con iptables y me salen unos bloqueos en los mensajes >>> del sistema que no entiendo. >>> Pueden verlos en los ficheros adjuntos. >>> >>> Gracias, Roberto >> >> Saludos, el log indica que está bloqueando los paquetes enviados al >> puerto UDP/520 este puerto normalmente es usado por el protocolo RIP >> (Route Information Protocol). En este enlace puedes encontrar más >> información sobre dicho protocolo: >> https://es.wikipedia.org/wiki/Routing_Information_Protocol >> >> Para dejar de ver esos avisos en el log, debes abrir dicho puerto. >> >> Un saludo. > Es cierto lo que te dice Aaron D. y te agrego que por la dirección de > destino (DST=192.168.1.255), si no me equivoco, se está usando para > hacer un broadcast... deberías revisar tu firewall en ese tipo de > bloqueo. En el caso del destino DST=224.0.0.1 entiendo que se usa para > resolver los DNS... alguno seguramente te podrá dar más información > precisa... pero por ahí podés empezar. > > Suerte! > > Carlos > >
iptables
Buenas tardes, si alguien puede ayudarme, estoy intentando configurar el sistema mas seguro. Puse un firewall con iptables y me salen unos bloqueos en los mensajes del sistema que no entiendo. Pueden verlos en los ficheros adjuntos. Gracias, Roberto firewall Description: Binary data [ 2423.851042] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1792 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2442.850214] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1794 PROTO=2 [ 2453.853016] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1795 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2457.851723] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1796 PROTO=2 [ 2472.851203] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1798 PROTO=2 [ 2483.852965] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1799 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2502.852157] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1801 PROTO=2 [ 2513.854905] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1802 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2517.853530] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1804 PROTO=2 [ 2532.853117] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1805 PROTO=2 [ 2543.854847] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1806 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2562.854072] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1810 PROTO=2 [ 2573.856777] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1811 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2577.855439] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1812 PROTO=2 [ 2592.854997] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1813 PROTO=2 [ 2603.856738] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1814 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2622.855907] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1816 PROTO=2 [ 2633.858640] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1817 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2637.857367] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1818 PROTO=2 [ 2652.856825] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1820 PROTO=2 [ 2663.858637] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1821 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2682.857801] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1823 PROTO=2 [ 2693.860517] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1824 PROTO=UDP SPT=520 DPT=520 LEN=72 [ 2697.859214] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1825 PROTO=2 [ 2712.858724] iptables denied: IN=eth0 OUT= MAC=01:00:5e:00:00:01:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=1826 PROTO=2 [ 2723.860461] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:50:67:f0:b1:1a:06:08:00 SRC=192.168.1.1 DST=192.168.1.255 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=1827
Desactivar montaje automatico discos externos
Buenos dias, alguien puede ayudarme. 1.- como desactivar el montaje automatico de discos externos, memorias usb,... en debian 8 . He probado varias cosas, editar gconf, cambiar permisos a /media/ pero no he podido hacerlo con exito. 2.- como se puede acceder al login que sale en el arranque del sistema 3.- que es y para que sirve el modo Failsafe de los Livecd de debian. Segun parece tiene varios modos de arranque, alquien sabe para que sirven. Muchas gracias, Roberto.
Como ejecutar otro proceso login en un terminal virtual diferente, donde poder entrar en el chroot de forma directa. Y ejecutar X y GNOME en su chroot. En Debian 8
Como ejecutar otro proceso login en un terminal virtual diferente, donde poder entrar en el chroot de forma directa. Y ejecutar X y GNOME en su chroot. En Debian 8 3. Estableciendo el acceso o login Ejecutar chroot /sid/ es sencillo, pero mantiene todo tipo de variables de entorno alrededor que tal vez no desee, y algunas otras cosas más. Una aproximación mucho mejor es ejecutar otro proceso login en un terminal virtual diferente, donde poder entrar en el chroot de forma directa. 1. En su sistema principal, edite el archivo /etc/inittab , buscando y modificando las siguientes líneas: # Note que en la mayoría de los sistemas Debian tty7 se usa para el sistema # de ventanas X (X Windows System). Si desea, por tanto, añadir más accesos # en modo texto (FIXME getty’s) siga añadiendo líneas como esta pero # sáltese el tty7 si ejecuta X. # 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6 2. Ahora, añada una línea similar a la siguiente: 8:23:respawn:chroot /sid/ /sbin/getty 38400 tty8 El “8” hace referencia a la terminar en la cual se ejecutará el nuevo acceso ( login ). Puede elegir otra si así lo desea. 3. Reiniciamos init : init q 4Instalación de un sistema Debian chroot 4. Configurando gdm ¿Desearía ejecutar X y GNOME en su chroot ? ¡Es totalmente posible! El siguiente ejemplo hará que GDM se ejecute en la terminal virtual 8; debería seleccionar otra (como 9) si ya ha configurado login para ejecutarse en vt8 en el ejemplo anterior. A continuación encontrará lo que hay que hacer: 1. (entre en su chroot, ya sea con chroot /sid/ o con el login configurado previamente) apt-get install gdm gnome x-window-system 2. Copie su /etc/X11/XF86Config-4 desde el sistema principal al entorno chroot, como: cp /etc/X11/XF86Config-4 /sid/etc/X11/XF86Config-4 3. A continuación entre en el chroot de nuevo y edite el archivo /etc/gdm/gdm.conf dentro de él. Baje hasta la sección [servers] . Verá una línea parecida a: 0=Standard vt7 Cambie esa línea a: 0=Standard vt8 De nuevo, sustituya 8 por la terminal virtual que desee en lugar de “8”. 4. Y, todavía dentro del chroot, ejecute: /etc/init.d/gdm start Ahora puede conmutar entre el entorno X de su chroot y el entorno X de su sistema principal, simplemente conmu- tando como lo haría entre terminales virtuales en Linux; por ejemplo, usando Ctrl+Alt+F7 y Ctrl+Alt+F8. ¡Diviér- tase! Como se puede hacer en debian 8. Gracias, Roberto doc-como-debian-chroot.pdf Description: Adobe PDF document