OpenSSL Apresenta Vulnerabilidade

Uma vulnerabilidade no OpenSSL, relacionada ao vazamento de uma chave privada ECDSA através de um ataque remoto, foi detectada nesta quarta-feira. Em uma análise geral, o quadro apresenta a seguinte situação:

Análise Geral: A implementação do OpenSSL para multiplicação escalar de pontos numa curva elíptica por campos binários, está suscetível a uma vulnerabilidade de timming attack. Essa vulnerabilidade pode ser usada para roubar a chave privada de um servidor TLS, que faz autenticação com assinaturas ECDSA e curvas binárias.

I. Descrição: O paper “Remote Timming Attacks are Still Practical”, de Billy Bob Brumley e Nicola Tuveri, descreve a vulnerabilidade. Usando o timming das mensagens trocadas, as próprias mensagens, e as assinaturas, é possível montar um tipo de ataque que recupera a chave privada.

II. Impacto: Um atacante remoto pode recuperar a chave de um servidor TLS, que faz autenticação com assinaturas ECDSA e curvas binárias.

III. Solução: Até o momento, ainda não há uma solução prática conhecida para esse problema. Nesse caso, não devem ser usadas assinaturas ECDSA e curvas binárias para autenticação.

Saiba Mais:

[1] US-CERT http://www.kb.cert.org/vuls/id/536044

Fonte: Under Linux

-15.325912 -49.117288

Lançado Red Hat Enterprise Linux 6.1

Red Hat anunciou a disponibilidade do Red Hat Enterprise Linux 6.1 (RHEL 6.1). As atualizações da versão release de novembro do ramo RHEL 6,0, com uma variedade de aprimoramentos de desempenho diz que lhe permitiu entregar um benchmark record-setting SPECvirt_sc2010 sendo executado em um servidor HP Proliant 20-core Blade.

A Red Hat também destaca melhorias no RHEL 6.1, como novas opções de configuração para armazenamento avançado, como Fibre Channel over Ethernet (FCoE), Datacenter Bridging e iSCSI e melhorias em virtualização, sistemas de arquivos, programação, gerenciamento de recursos e funcionalidades de alta disponibilidade.

Notas de lançamento e notas técnicas estão disponíveis com maiores detalhes sobre todas as mudanças feitas no RHEL 6.1.

Saiba Mais

[1] Red Hat Release Notes 6.1 http://docs.redhat.com/docs/en-US/Re…tes/index.html

Fonte: Under Linux

-15.325912 -49.117288

Liberado VM Explorer 3.5

VM Explorer é uma ferramenta de gerenciamento, que facilita backup e gestão de tarefas de recuperação de desastres em seu ambiente VMware ESX. Os backups podem ser armazenados no ESX, Windows, Linux e armazenamento baseado em plataformas FreeBSD ou diretamente em uma SAN.

Além de backups completos, VM Explorer suporta Changed Block Trakcing (CBT) para criar backups incrementais, e assim, é possível restaurar backups para qualquer versão da aplicação.

Entre as novidades que VM Explorer traz, está adição da funcionalidade “delete backup” no exlorador de arquivos, adição de mais opções de backup incremental, adicionada a possibilidade de restauração de processos, entre outros recursos que podem ser vistos em seu ChangeLog.

Saiba Mais:

[1] VM Explorer 3.5 http://www.net-security.org/secworld.php?id=11052

Fonte: Under Linux

-15.325912 -49.117288

Como montar um servidor FTP no Ubuntu

Sou questionado algumas vezes se a instalação/configuração de um servidor FTP em Linux é fácil. Costumo responder que fácil não é…é super fácil. Normalmente instalo como servidor de FTP o vsftpd pela flexibilidade, segurança, simplicidade e rapidez que oferece. Hoje vamos aqui aprender como montar um servidor FTP potente.

Passo 1 – Instalar o vsftpd

sudo apt-get install vsftpd

Passo 2 – Configurações do serviço vsftpd

Por norma os ficheiros de configuração dos serviços encontram-se em /etc. No caso do vsftpd o ficheiro de configuração é /etc/vsftpd.conf

Vamos abrir o ficheiro e editar/rever algumas directivas:

sudo nano -w /etc/vsftpd.conf

Ficheiro vsftpd.conf

Desactivar o acesso “anónimo”.

anonymous_enable=NO

Permitir o acesso a utilizadores locais

local_enable=YES

Passo 3 – Adicionar uma Shell “fake”

Por forma a não permitir a autenticação dos utilizadores FTP via SSH ou login local vamos adicionar uma shell fake e assim limitar o acesso a esses utilizadores. Desta forma, as credenciais de um utilizador FTP apenas servem para se autenticar via FTP.

Vamos então abrir o ficheiro /etc/shells e adicionar a linha /bin/false

# /etc/shells: valid login shells
/bin/sh

/bin/bash

/bin/false

Passo 4 - Criar um utilizador (conta) FTP

Como já referido anteriormente, é importante que as credenciais de uma conta FTP apenas funcionam para autenticação via FTP. Neste passo vamos proceder ao seguinte:

• Criar pasta do utilizador (ex. /home/ftp/ftpuser)
• Criar utilizador, definir qual a sua directoria e associá-lo a shell “fake” (ex. user ftpuser)
• Criar/mudar a password do utilizador (com o comando passwd)

sudo mkdir -p /home/ftp/ftpuser
sudo useradd ftpuser -d /home/ftp/ftpuser/ -s /bin/false

sudo passwd ftpuser

É também importante que o utilizador tenha permissões de escrita na sua pasta uma vez que a pasta criada ficou associada ao root. Para isso podemos simplesmente mudar o owner da pasta através do comando

sudo chown ftpuser  /home/ftp/ftpuser

Passo 5 – As configurações estão feitas, teremos apenas de reiniciar o serviço vsftpd através do comando:

sudo /etc/init.d/vsftpd restart

Coloquei entretanto 2 ficheiros na pasta /etc/vsftpd.conf para exemplificar o exemplo.

Nota: No ficheiro de configuração (/etc/vsftpd.conf) do serviço é possível especificar muitos parâmetros como por exemplo: o número de clientes, adicionar um banner, etc etc.

Como aceder ao FTP

Depois do serviço montado o acesso ao FTP pode ser realizado via um simples browser ou através de uma aplicação cliente para FTP (ex. filezzila, fireFTP). Neste exemplo vou usar o browser.

Colocamos então ftp://<IP_Servidor>

Não esquecer, que o <IP_Servidor> deve ser mudado pelo IP da máquina onde instalaram o vsftpd (No meu caso é o 192.168.193.13)

Inserimos os dados de autenticação (criados no passo 4)

E acedemos ao nosso servidor FPT. Agora basta colocar conteúdos e partilhar. É claro que as aplicações cliente FTP dão mais flexibilidade na gestão dos conteúdos, por isso basta por exemplo fazerem download do filezzila (FileZilla 3.3.2 RC2 – Um excelente cliente FTP)

Criado por Pedro Pinto em 25 de Março de 2010

Fonte: pplware

-15.325912 -49.117288