Archivos de Tags: Sistemas

Actualizando los servidores desde un iPhone

Ayer se publicó una actualización de bind que resuelve una vulnerabilidad crítica que permite a un atacante causar una denegación de servicio (DoS). No solo se ha publicado la vulnerabilidad sino que, además, ya hay circulando un exploit.

Había que actualizar… y hoy era el día que le tocaba a mis servidores.

Estas actualizaciones, en Debian, suelen ser muy sencillas de llevar a cabo así que desde el sofá, iPhone en mano y con el TouchTerm me he puesto manos a la obra.


¿El resultado? En unos 4-5 minutos, incluyendo el tiempo de conectar y teclear los comandos adecuados… tenía mis dos servidores actualizados. 🙂

Algunos dirán que es una frikada pero actualizar dos servidores de nombres desde el sofá a través del teléfono móvil es la mar de cómodo! 😛

Cloud computing y seguridad en la nube

Ultimamente se está poniendo muy de moda eso del Cloud computing y mucha gente habla de la nube como si fuera el paradigma de la ciencia de la computación, el futuro más claro y brillante, la solución a nuestros problemas.

El llamado cloud computing sin ser algo absolutamente nuevo (pues llevamos AÑOS usando webmails como los de Yahoo o GMail) está evolucionando y cada vez aparecen más y más servicios basados en “la nube“.

En esto de la computación en la nube hay varios que están apostando fuerte:

Vamos que todos se apuntan al carro pero… ¿Qué es realmente todo esto de la nube y qué puede implicar?

La nube es Internet. La computación en la nube es la computación en Internet y eso quiere decir que todas las aplicaciones y datos que están en la nube, están en Internet, están fuera de nuestras máquinas, en las máquinas del proveedor de servicios y accedemos a ellos desde el navegador. Utilizamos el procesador de textos a través del navegador.

La información está fuera de nuestros sistemas, … está fuera de nuestro control. Así, sin más.

Evidentemente todo esto de la nube tiene cosas buenas.

  • Las empresas que venden “la nube“, venden servicios y eso para ellas es que en vez de venderte un producto, un procesador de textos, por ejemplo, te venden una subscripción a un servicio, el poder usar el procesador de textos por un año.
    Pueden reducir costes, aumentar beneficios, luchar contra la piratería, …
  • Las empresas que compran “la nube” ya no tienen que comprar productos, ahora están comprando servicios… pueden ahorrar costes, ajustar más aun los gastos a sus necesidades, pueden acceder a sus aplicaciones y datos desde cualquier punto del mundo con sólo conectarse a Internet y eso es flexibilidad, comodidad, … se evitan mantener personal de soporte para esas aplicaciones, …
    Menos gastos y más beneficios.
  • Los particulares que usan “la nube” utilizan sus aplicaciones, acceden a sus datos, correo electrónico, aplicaciones desde cualquier punto y de forma (de momento) gratuíta, algunos ahorran dinero al no tener que comprar aplicaciones, otros empiezan a usar aplicaciones sin tener que infringir licencias, …

Pero claro… no es oro todo lo que reluce y no se hasta qué punto las empresas y los particulares conocen los riesgos de “la nube”:

  • La pérdida de la confidencialidad de los datos es evidente. La información ya no está únicamente en nuestro poder sino en servidores de otra organización así que al enviar nuestra información a los servidores de esa organización le estamos dando acceso a los datos.
  • Pérdida del control de la información. Ya no hablamos únicamente de confidencialidad, que para muchas aplicaciones es más que suficiente para no poder aceptar este nuevo concepto, hablamos de pérdida absoluta de control… no podemos controlar si el proveedor de los servicios en “la nube” utiliza nuestra información, la vende, la modifica, la borra… estamos hablando incluso de una posible pérdida de la integridad de la información. Siempre podemos comprobar la integridad con algún sistema de CRC o hash.
  • ¿Cómo se lleva “la nube” con el espionaje industrial? Y… ¿con el espionaje sin más? ¿Permitirán las organizaciones gubernamentales de los países operar a los grandes proveedores de servicios de cloud computing la operación sin acceder a la información? ¿Podrán utilizarse estos servicios en la red con información sensible y/o clasificada? ¿Podrá una empresa asiática o europea utilizar los servicios de una companía (americana, por poner un ejemplo) de servicios de este tipo sin ningún tipo de preocupación porque sus datos puedan ser accedidos para lograr acceso a información sensible?

Es evidente que los proveedores de cloud computing acceden a la información de sus usuarios, no hay más que ver los anuncios contextuales que nos presentan los diferentes proveedores de correo electrónico cuando estamos usando su webmail. No es posible presentar publicidad contextual sin acceder a la información.

¿Existen soluciones?

Pues de momento no las conozco.

Habrá que investigar en temas de privacidad en “la nube” y ver como dotar a esos servicios de una privacidad real y un control de la confidencialidad e integridad del que nos podamos fiar…

Así a bote pronto se me ocurre… una aplicación de software libre que trabaje en local ¿un javascript con algún sistema para validar la integridad de ese mismo javascript en un tercero de confianza? que cifre y envíe los datos a “la nube”, cifrados de forma que el propio proveedor de servicios de la nube no pueda acceder a la información ni modificarla sin que sea detectado… pero…
¿Cómo se come eso en una aplicación web? ¿Cómo se puede implementar, por ejemplo, un procesador de textos de tal forma que el propio procesador de textos no pueda acceder a la información del texto?

No tiene una solución sencilla… así que tendremos que seguir pensando porque el mercado se está orientando hacia allí.

De etch a lenny (I)

Hace unos días Debian liberó su nueva versión estable, lenny.

Desde entonces me había sujetado para no actualizar mis máquinas con etch, la anterior versión estable de Debian… no se, prefiero dar unos días al software para que se pruebe antes de hacer este tipo de actualizaciones, … el proceso de actualización podría fallar y, cuando estás administrando de forma remota un servidor, el que no arranque puede ser una cosa crítica… ¿no puedo ir a USA a darle al botón ni a trabajar delante del monitor!

Ahora bien, cuando sale una nueva versión estable de Debian… es realmente estable. Lenny llevaba en pruebas mucho tiempo. Suelo trabajar con testing en mi ordenador personal y la verdad es que suele funcionar MUY bien, como digo uso testing (a veces incluso con algún paquete de unstable) para el uso diario de mi portátil y nunca me ha dejado tirado! 🙂

Así que el proceso es el siguiente:

  • Backup, backup, backup, … realizar copias de seguridad de todos los datos, configuraciones y demás… hay que esperar lo mejor pero prepararse para lo peor.
  • # apt-get update
  • # apt-get upgrade – (estos dos comandos son sólo para tratar de hacer que el cambio sea menos traumático pero no creo que sean imprescindibles).
  • Actualizamos el fichero /etc/apt/sources.list y ponemos lenny en vez de etch.
  • # apt-get update
  • # aptitude install dpkg aptitude apt
  • # aptitude dist-upgrade
  • Esperamos 2-5 minutos (o algo más si tu conexión a Internet no es rápida o tienes MUCHO software que actualizar).
  • Contestamos a 4-5 preguntas sobre si queremos que sobreescriba algunos ficheros de configuración de tu sistema actual o no.
  • Ya está, ya tengo una Debian Lenny corriendo en mi sistema.

Con eso es bastante… bueno casi, hay que reiniciar pues se debe haber cambiado el kernel de la máquina durante la actualización…

Adios a mis uptimes de 111 y 130 días sin reiniciar los sistemas!

Bueno, en mi caso ha necesitado algo más, el abrir un “ticket” a mi proveedor de VPS, Slicehost que sobre la marcha han actualizado el kernel.

  • El anterior: 2.6.16.29-xen
  • El nuevo: 2.6.24-22-xen

Te tenido un pequeño contratiempo al ir a reiniciar mis servidores virtuales, creo que por el hecho de ser servidores virtuales…
El problema es que al reiniciar para que cargaran el nuevo kernel, ¡los servidores estaban sin red! (¿me toca ir a USA a darle al botón de reset?). 😉

Me pongo en contacto con Slicehost por su sistema de chat, me atienden instantáneamente, les cuento el problema… que he pedido que me actualicen el kernel y a la vuelta mis servers estaban si red… y tras 1 (largo) minutillo de espera me dicen que hay un problemilla con el udev y que pruebe borrar dos ficheros de /etc.

Tras borrar esos ficheros, reinicio y todo perfecto!
Se trataba de unos ficheros de /etc/udev que hacían mención a la red y que al cambiar de kernel… bueno, el fallo del que os hablaba.

Slicehost tiene un sistema que te permite acceder a la consola de tus VPS de forma remota, a través de un navegador web y eso me ha permitido salvar perfectamente la situación de que mis servidores se levantaran sin red en USA y yo estuviera en Madrid.
Una consola con alguna limitación, … pero muy práctico. Esta funcionalidad es la típica cosa que no usas nunca salvo cuando las cosas se ponen muy feas y entonces agradeces que esté ahí y que funcione tan bien.

También tienen una aplicación muy sencilla que te permite hacer algunas cosas desde un iphone.

Lo dicho, ya tengo DXCal.com, PleaseProxy.me, un servidor DNS y alguna cosilla más en Debian lenny… ahora a esperar otros días a ver si todo ha ido tan bien como parece y puedo actualizar mi otro servidor (el que soporta a este blog entre otras 1000 cosas!) que sigue en etch.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies