Acerca de dabo

Consultor y formador en seguridad y sistemas GLAMP. Responsable del área de Hacking en apachectl.com. Mi otro blog es daboblog.com y en Twitter: @daboblog. Más info en davidhernandez.es. Debianita hasta el final de los bytes y aspirante a Alpinista.

[Tutorial] Cómo crear backups cifrados e incrementales en Debian y derivados con Déjà Dup

Deja DupYa he comentado en algún podcast que por lo general, siempre suelo instalar mis máquinas Debian (escritorio) con LVM cifrando la raíz, /home y la swap (una buena “feature” de Debian, si cifras vía dm-crypt tu /home, por seguridad te obliga desde el instalador a cifrar la swap por los datos que se podrían extraer almacenados en RAM).

Como además de mis equipos portátiles también tengo cifrados los de escritorio, según mi criterio, no tendría mucha lógica guardar las copias de seguridad sin esa capa de cifrado y ahí es donde entra en escena Déjà Dup (el nombrecito se las trae, lo sé ;D).

También es importante comentar que tras más años de los que recuerdo usando KDE, llevo unos meses con GNOME (modo clásico y “flashback según equipos, menos recursos que un Shell “puro”) y XFCE ya que la integración con (en adelante) Deja Dup es muy buena (este tuto lo estoy escribiendo desde Debian Testing y GNOME 3.8.4).

Cuando hablo de mejor integración, me refiero a poder hacer click con el botón del ratón y ver un menú contextual (más abajo veréis las capturas) con el texto: “restaurar los ficheros que faltan” y es pinchar el disco, y ver restaurado el fichero o directorio sin problemas. También los indicadores de progreso de la copia de seguridad, o el aviso emergente caso de haber programado una tarea, del inicio de la copia.

En el título pongo Debian y derivados, ya que es válida para otras distros como Ubuntu o Mint, pero está empaquetado en muchas más con algún ligero cambio. Por ejemplo, en Ubuntu se pueden lanzar backups contra Amazon s3 o Ubuntu One, pero las funcionalidades son similares. Para el cifrado utiliza GPG (GNU Privacy Guard) todo un clásico, mediante un sistema de cifrado simétrico. También trabaja con herramientas tan conocidas como Rsync, etc. Os recomiendo ver info más detallada de cómo funciona.

Así que ya sabéis, sólo un aptitude install deja-dup y empezar con esos backups. Os pongo unas cuantas capturas de pantalla para que podáis ver en modo gráfico lo que os he ido comentando. Sencillo, seguro y efectivo, concepto KISS a tope.

Seleccionando la opción de cifrado e introduciendo la frase de paso.

Aquí podéis configurar opciones de la copia de seguridad.

Un ejemplo con la frecuencia de las copias de seguridad.

La opción que os comentaba de restauración y el menú contextual.

Seleccionando el fichero a restaurar.

Confirmación y ubicación (coge la ruta de forma automática).

Progreso de la restauración.

Y confirmación de que todo ha salido ok.

Un vistazo después a los ficheros .gpg.

Eso es todo, espero que lo encontréis útil y no dejéis de hacer vuestros backups.

Importante actualización en Debian Squeeze /oldstable (Debian 6.0.8 released)

Y el “importante” es por el número de problemas de seguridad que solventa y el alcance de las mismas caso de ser explotadas. Pero también lo es por ser para la versión “oldstable”, Squeeze, presente en un número muy alto de servidores web.

Así que ya sabéis, no dudéis en actualizar para mantener vuestros sistemas al día.

Información sobre paquetes y bugs solventados.

Publicado Hackers & Developers # 11 | Por @HackDevMagazine

En esta ocasión y el mismo día del lanzamiento oficial de la “release 11″, nos hacemos eco de la publicación de la nueva entrega del proyecto que abandera nuestra compañera Eugenia. Interesante número y con nueva incorporación (grande, @voylinux !!)

http://www.hdmagazine.org/static/img/logo_grande.png

Contenidos de esta entrega:

Protegiendo GRUB…………………………………………………………………………. 3
Creación de paquetes .deb……………………………………………………………… 6
Ataque ARP Spoofing: Detectándolo mediante Bash Scripting……………………..11
PseInt: Una herramienta de programación indispensable ……………………………14
Entendiendo el código fuente de los archivos SVG creados con Sozi e Inkscape..17
La importancia de estar documentado – Mozilla Developer Network……………..23
El software y el Derecho…………………………………………………………………27

Acceso y descarga de todas las entregas.

Si quieres colaborar para que el proyecto siga adelante, puedes hacerlo vía PayPal
Hackers & Developers

(Adjuntamos la nota de prensa que nos han hecho llegar sobre esta release)

Hackers & Developers Magazine cambió y este cambio, no es solo exterior; a partir de esta edición, la renovación del Hacker Team se acompaña de nuevas secciones en la revista, las cuáles presentamos en esta nota.

El pasado mes de agosto, era el mes de la onceava edición de Hackers & Developers Magazine, cuando un problema de salud que dejó hospitalizada a Eugenia Bahit -responsable editorial de la revista-, se sumó a una desinteligencia en la entrega y recopilación de artículos (que ya venía haciendo ruido en el equipo desde hacía unas cuantas ediciones atrás), dejando al mundo del hacking y de la Ingeniería de Software, sin una publicación “formal” del ejemplar número 10 de la mencionada revista.

Pero del viejo dicho “no hay mal que por bien no venga”, han surgido grandes cambios y uno de ellos, es el que a partir de finales de septiembre, acompañará a las sucesivas ediciones de Hackers & Developers Magazine y del cual, se ha tenido un incipiente adelanto que reemplazó a la publicación de la edición número 10 y al cual la propia revista denominó “Change”, dejando leer entre líneas, que el cambio que se avecinaba, sería lo suficientemente importante como para justificar esta nueva denominación.

A partir de esta nueva entrega de Hackers & Developers Magazine, que puede descargarse libremente desde el pasado lunes 30 de septiembre de 2013 desde la Web Oficial (www.hdmagazine.org), el equipo estable de la revista pasa a estar conformado de manera permanente por: Eugenia Bahit, quien continúa estando a cargo del proyecto; María José Montes Díaz, Milagros Infante Montero y la novedosa incorporación de Pablo Bernardo, conductor del programa #linuxIO, quien se sumó como colaborador especial desde la Fundación Mozilla.

El resto de autores y redactores de la revista, se encuentra apadrinado por uno de los miembros del equipo estable, sentando así, un precedente para las nuevas incorporaciones, las cuáles deberán contar indefectiblemente, con un aval de prestigio meritorio dentro del equipo.

Pero el cambio, no se ciñe solo a la conformación del Staff y a sus políticas internas; la verdadera transformación, se ve reflejada desde este número de Hackers & Developers Magazine y lo continuará haciendo en los ejemplares que publique mes tras mes, con la incorporación de nuevas secciones como Mozilla Zone e Informática & Derecho, esta última, destinada a la información legal sobre licencias de Software y derecho informático, que se suman a un distinguido contenido de alto valor académico, acompañado de un nuevo formato, simple pero elegante e increíblemente -a pesar de su condición de Magazine electrónico- destinado al cuidado y proteción del medio ambiente.

A partir de esta nueva etapa, Hackers & Developers Magazine promete no escatimar en grandes y novedosos cambios, lo que nos lleva a concluir, a que habrá que estar atento para no perdérselos.

Hackers & Developers # 8 disponible con interesantes contenidos | Por @HackDevMagazine

Como es habitual y unos días después del lanzamiento oficial de la “release”, nos hacemos eco del lanzamiento de una entrega del proyecto que abandera nuestra compañera Eugenia. Como podéis ver en el índice, muy interesante este nº 8.

http://www.hdmagazine.org/static/img/logo_grande.png

JackTheStripper: Instala, configura y asegura tu Ubuntu Server      12.04. .4
Archlinux: Fortificando nuestro servidor……………………………………… 10
Examinar y manipular contenido de archivos por línea de comandos. .16
Primeros pasos para Javascript Avanzado……………………………………..20
Creando dibujos con Two.js…………………………………………………………26
Administración de usuarios y permisos en MySQL®……………………….31
El primer paso al éxito……………………………………………………………….37

Acceso y descarga de todas las entregas.

Si quieres colaborar para que el proyecto siga adelante, puedes hacerlo vía PayPal
Hackers & Developers

Debian 7.1 disponible (actualización de importancia)

logo_debianHola Debianitas, como habéis podido ver los que estéis en versiones estables o usando Debian en servidores, el pasado día 15 entró una gran actualización en Debian 7.

Tal y como comentan en la nota del lanzamiento:

El proyecto Debian se complace en anunciar la primera actualización de su distribución estable Debian 7 . Esta actualización agrega principalmente correcciones para problemas de seguridad a la versión estable, junto con algunos ajustes para problemas graves. Las recomendaciones de seguridad ya se han publicado por separado [...].

Por favor, tenga en cuenta que esta actualización no constituye una nueva versión de Debian 7, pero sólo actualiza algunos de los paquetes incluidos. No hay necesidad de tirar 7 CDs o DVDs, sino sólo actualizar a través de un mirror [...].

Aquellos que con frecuencia instalen actualizaciones de security.debian.org, no tendrán que actualizar muchos paquetes y la mayoría de las actualizaciones de security.debian.org están incluidas en esta actualización [...].

Así que ya sabéis, toca actualizar y es interesante ver la lista de cambios.