blog.ichasco.com

Los paquetes para Linux Empresarial (o EPEL) es un grupo de interés especial de Fedora que crea, mantiene y administra un grupo de paquetes de alta calidad para el Linux Empresarial, incluyendo, pero no limitando a, Red Hat Enterprise Linux (RHEL), CentOS y Scientific Linux (SL). Los paquetes de EPEL son usualmente basados en los paquetes de Fedora y nunca entrarán en conflicto o remplazarán a los paquetes de las distribuciones de Linux Empresarial. EPEL usa mucha de la misma infraestructura que Fedora, incluyendo el sistema de construcción, la instancia de bugzilla, el administrador de actualizaciones, el administrador de espejos y mucho más.

Mutt es el cliente por defecto de Linux. Es un cliente que funciona por terminal por lo tanto no se tiene porque disponer de entorno gráfico. Es muy ligero y muy configurable. En este post se explicará como configurar la cuenta de gmail. Se podría configurar cualquier otra cuenta cambiando los parámetros de configuración.

¿Que es enjaular un usuario? Significa hacer que un usuario no pueda salir de un directorio es decir, ese usuario no podrá navegar por el sistema de archivos y se le podrán definir los programas que queramos. ¿En que situación se puede utilizar esto? Cuando tenemos un servidor que es compartido por varios usuarios o se quieren tener diferentes hostings. Para conseguir esto hay un programa llamado jailkit que cumple perfectamente la función de enjaular usuarios.

Este tutorial no es para robar claves, sino para recuperarlas. Cuando nos conectamos a una red Wifi y escribimos la contraseña y luego le damos a recordar. Esta se queda almacenada en el equipo y así nos evitamos el tener que introducirla cada vez que se quiere conectar uno a la misma red. Pero muchas veces, se nos olvida luego la contraseña y si se quiere conectar con otro dispositivo se puede mirar directamente en las contraseñas almacenadas del sistema.  

En este post se va a explicar como tener las vulnerabilidades controladas con OSSIM. De esto se encarga OpenVAS que es un escáner de vulnerabilidades opensource muy potente. Es lo que era GNessus el fork de Nessus (ahora de pago). Lo primero que hay que hacer es tener la base de datos de OpenVAS actualizada, esto es muy importante ya que para detectar las últimas vulnerabilidades se necesita tener la ultima versión de base de datos. Lógico ¿No?. Selección_061