«Noticias sobre SWL», es una contribución de Lázaro Armando Martínez y Delio Orozco González a la Comunidad Cubana de Software Libre, suscrita a la lista de GUTL.
«Sábado 11 de julio de 2015: Aniversario 223 del inicio del proceso fundacional de la ciudad de Manzanillo» Sumario: ================================================================= 1.-Microsoft se convierte en el principal patrocinador de openBSD. 2.-SeaMonkey, el hijo olvidado de Mozilla. 3.-JackTheStripper. ================================================================= 1.-Microsoft se convierte en el principal patrocinador de openBSD. Fecha: jueves 9 de julio de 2015. Hasta el diablo a veces hace cosas buenas…y Microsoft al que muchos consideran su representante en el inframundo informático no iba a ser la excepción. La compañía que ahora dirige Satya Nadella se ha convertido de la noche a la mañana en el principal patrocinador de openBSD, el sistema operativo tipo Unix, basado en 4.4 BSD que maneja con mano de hierro Theo de Raad. Si por algo destaca openBSD es por poner énfasis en la calidad de su código y documentación, además de por su intransigencia respecto a la utilización de cualquier tipo de software no libre. Es un sistema que tiene por objetivo ser lo más seguro posible y en donde la criptografía juega un papel muy importante. Durante mucho tiempo la Fundación openBSD ha atravesado problemas de financiación, en 2014 les conté como un millonario del bitcoin la salvó in extremis. Las cosas han cambiado para bien en los últimos tiempos, se ha reconocido su papel en el desarrollo de importantes proyectos como LibreSSL y openSSH, y el dinero empieza a llegar al sistema del pez globo. Es precisamente ese trabajo en openSSH, la suite de aplicaciones que permite comunicarse utilizando dicho protocolo (SSH), lo que ha motivado que Microsoft sea el primer donante Gold del proyecto, lo que supone una contribución entre $25 000 y $50 000. La decisión se debe al interés de Microsoft de integrar dicho protocolo cifrado que desde hace mucho es un estándar en Unix en su sistema Windows, utilizando PowerShell. Supera de esa manera los de Redmond a otros gigantes como Facebook y Google que son donantes nivel silver ($10 000 a $25 000) y a compañías más pequeñas como 2Keys Security Solutions, Mandrill o genua mbh, que están en la categoría de bronce (5000 a 10 000 dólares). En lo que va de 2015 se han recaudado $125 000, algo más de la mitad del objetivo total para este año que son $200 000. Como veis las cantidades que aportan las grandes multinacionales son ridículas respecto al beneficio que pueden obtener de estos proyectos, pero es lo que hay… Fuente: http://lamiradadelreplicante.com ========================================== 2.-SeaMonkey, el hijo olvidado de Mozilla. Fecha: sábado 11 de julio de 2013. Ayer mientras escrbía un artículo sobre Lxle me di cuenta que un navegador muy antiguo aún existía y tenía su pequeño gran desarrollo. Este navegador se llama SeaMonkey y parece que está vivo. La última actualización del programa no es muy moderna, marzo del 2015, pero tampoco es una actualización de hace años. SeaMonkey es un navegador de Mozilla que viene acompañado de otros programas y funciona como una suite potente para Internet. Sin embargo SeaMonkey no es tan pesado como Mozilla Firefox, lo que supone una ventaja, pero también hay funciones que tampoco existen. Así SeaMonkey está compuesto por un navegador, un gestor de correo electrónico, un calendario, un editor web y un programa de mensajería, en esta ocasión IRC. «SeaMonkey es una suite con varios programas para Internet» Los recursos que consume SeaMonkey son muy pocos aunque no escatima en funciones ya que actualmente SeaMonkey tiene la posibilidad de introducir plugins, funciona con Sync de Mozilla e incluso tiene un programa similar a Personas. El gestor de correo es similar a Mozilla Thunderbird, con su posibilidad de administrar correo e incluso feeds y noticias. El editor de html en este caso es básico pero muy útil si tenemos en cuenta que contamos con DOM Inspector y Javascript Debugger. El chat IRC no es muy popular últimamente pero aún en los grupos de desarrollo Gnu/Linux es una herramienta básica a tener en cuenta. SeaMonkey lo podemos encontrar en los repositorios oficiales de Ubuntu, pero si tenéis problemas con ello por ser un sabor especial o algo similar, la mejor opción es ir a la web oficial del proyecto y descarganos el paquete correspondiente a nuestra plataforma. Una vez descargado, descomprimimos el archivo y ejecutamos el programa. El funcionamiento es muy sencillo, pero como digo la mejor opción es instalarlo a través de repositorios oficiales. Si tenéis un equipo con pocos recursos, probad SeaMonkey ya que es una de las mejores opciones que existe y que consuma pocos recursos, ideal para sabores como Lubuntu, Xubuntu o Lxle. Fuente: http://www.mikejr1.es ======================================== 3.-JackTheStripper. JackTheStripper es una herramienta software libre que esta enfocado a aquellos programadores que no tienen muchos conocimientos de Administración de Sistemas GNU/Linux, ni cómo asegurar esos servidores donde van a implementar su sistema. Lo que le permite es configurar un servidor web de manera rápida sin preocuparse de la optimización o la seguridad que es un tema muy importante al momento de publicar una aplicación para internet. Inicialmente desarrollada por Eugenia Bahit para Ubuntu 12.04 LTS por su fácil manejo para nuevos usuarios y por su estabilidad. Pasé a ser contribuidor en el Proyecto, y portamos la herramienta a diversas Distros, además de que constantemente estamos mejorando la herramienta agregando nuevos controles de Seguridad que han mostrado ser muy efectivos en ambientes críticos. Cuando ejecutas la herramienta como root, esta se encarga de: 1.-Configurar un hostname; 2.-Reconfigurar la zona horaria del sistema; 3.-Actualizar el sistema operativo por completo, asegurando contar con las últimas versiones disponibles de cada uno de los paquetes del sistema; 4.-Crear un nuevo usuario con privilegios de administrador, para que pueda manejar su sistema de forma segura, sin depender de conexiones remotas mediante el usuario root; 5.-Generar las llaves públicas RSA necesarias, para que el acceso SSH a su servidor, pueda efectuarse solo y únicamente desde su ordenador; 6.-Configurar, optimizar y securizar el servicio SSH, haciéndolo inmune frente intentos de acceso vandálicos o no autorizados; 7.-Configurar el Firewall, generando reglas de seguridad estrictas en iptables que liberen de riesgos de accesos no autorizados a su servidor; 8.-Reforzar la seguridad contra ataques por fuerza bruta, mediante la instalación, configuración y optimización de fail2ban; 9.-NUEVO! Evita los escaneos de puertos, bloqueando las IP intrusivas con iptables y route mediante portsentry. 10.-Instalar, configurar y optimizar MySQL para un rendimiento óptimo y un funcionamiento seguro; 11.-Instalar, configurar y optimizar MariaDB para un rendimiento óptimo y un funcionamiento seguro; ** 12.-Instalar, configurar y optimizar PHP 5, para que la ejecución de sus aplicaciones sea tan segura como eficaz en el rendimiento. 13.-Reforzar la seguridad de Apache, mediante la instalación, configuración y optimización de módulos como ModSecurity y ModEvasive; 14.-Instalar paquetes adicionales que pueden ser elementales tanto para la gestión del sistema como para el deploy de sus propias aplicaciones ; 15.-Configurar Nano, Vim y su terminal, para que pueda trabajar cómodamente y con mayor facilidad a través de línea de comandos; 16.-Agregar tareas de actualización y mantenimiento periódicas al Cron, para evitar que usted deba preocuparse por ellas; 17.-Incorporar el comando personalizado blockip para que pueda bloquear IPs de forma permanente, sin que las reglas de bloqueo se pierdan tras reinicios;* 18.-NUEVO!!! Hardening del Kernel para proteger el servidor de Varios Ataques via configuración de sysctl.conf; Nuevas Mejoras 1.-Se deshabilita Avahi-Daemon ** 2.-Restringimos los logins de root exclusivamente a una terminal local.** 3.-Aseguramos el home de root y el archivo grub.cfg ** 4.-Aseguramos el Single user mode, solicitando el pass de root ** 5.-Deshabilitamos Ipv6 y ZEROCONF ** 6.-A opción del usuario, puede deshabitar el acceso a Drive USB ** 7.-Cerramos Cron y AT, solo puede ser ejecutado por root ** 8.-A opción del usuario se instala el Sistema de Detección de Intruso AIDE ** 9.-Se instala la Herramienta Unhide ** * JTS Ubuntu ** Linux CentOS 7 Actualmente JackTheStripper soporta: -Ubuntu Server 12.04LTS -Ubuntu Server 14.04LTS -Linux CentOS 6 -Linux CentOS 7 -Debian GNU/Linux 6 -Debian GNU/Linux 7 -Fedora Linux 19 -Fedora Linux 20 -Red Hat Linux Enterprise 6 -Red Hat Linux Enterprise 7 Fuente: http://www.jsitech.com ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
