miércoles, 28 de enero de 2015

GHOST: Vulnerabilidad Glibc en Ubuntu 12.04.5 LTS

Si haz escuchado de #GHOST es porque seguro está haciendo ruido en la red, en casi toda la información que he leído se refiere a versiones anteriores a glibc 2.17, sin embargo más que la versión antigua de glibc, es la función de la librería que resulta peligrosa.
Lo menciono porqué al actualizar mis servidores en con Ubuntu Linux 12.04.5 no he visto una actualización en la versión, pero eso no quiere decir que sea inseguro, a pesar del test en bash (Que solo busca cadenas de versión) diga lo contrario.

En mi caso, tengo la versión Ubuntu EGLIBC 2.15-0ubuntu10.10 y está parcheado.


Además, aunque glibc es una de la librerías medulares de Linux, no todos los binarios hacen uso de esa función, como apache.

Si quieres conocer más de la vulnerabilidad y como solucionarlo, lee:

Comunicado Oficial.

Foros de Ubuntu.

Repositorio Launchpad Glibc.
Hilo en Askubuntu.

Hilo de hacker News.

Tutorial Digital Ocean (todas las distros).
Tutorial de Nixcraft.


Espero les sirva, saludos.

Luis Balam
http://www.opencorebanking.com/

martes, 27 de enero de 2015

Linux: Dividir archivo CSV

Cuando se requiere subir un archivo CSV bastante grande a nuestro servidor Web, y este solo acepta limitado tamaño de archivos, como en mi caso que el Archivo de Funcionarios públicos emitido por el IFAI a través de su sitio de OpenData, pesa alrededor de 44MB.
Les dejo esta pequeña utilidad:


y los resultados son algo así:



Saludos,


Luis Balam.

sábado, 17 de enero de 2015

Actualizar CouchDB en Ubuntu.

Al menos para Ubuntu 12.04, la versión de CouchDB es la 1.0.1, pero existen PPA lo suficientemente estables para confiar nuestro servidor, este PPA instala la versión 1.6.x de CouchDB en nuestro sistema.
 Para Actualizar:
Recuerden que deben tener el soporte PPA en nuestro servidor.



#Ubuntu 12.04 LTS
sudo apt-get install python-software-properties -y


#Ubuntu 14.04 LTS
sudo apt-get install software-properties-common -y

 #Agregar el PPA
sudo add-apt-repository ppa:couchdb/stable -y

#Actualizar
sudo apt-get update -y


#Eliminar versiones anteriores de CouchDB 
sudo apt-get remove couchdb couchdb-bin couchdb-common -yf

#Volver a instalar
sudo apt-get install couchdb



Entre las ventajas que tiene son :

- Mejor Administración de Seguridad.
- Soporte SSL/HTTPS nativo (Dentro del core).

Sabemos que la moda Big Data/NoSQL está que arde, así que no hay que quedarse atrás.
Happy upgrade!.

Luis Balam.
http://www.opencorebanking.com/

Ubuntu: Apt-get upgrade .- FATAL -> Failed to fork.

En unos de mis VPS he tenido este error al intentar actualizar mis paquetes, aunque tengo activado el unattended-upgrades , siempre acostumbre hacerlo de forma manual.
Sin embargo en un intento de actualización me salía un extraño mensaje:



FATAL -> Failed to fork.

Pues todo parecía estar bien:



Memoria, CPU, etc... no había mensajes en syslog extraños o fuera de lo normal, y me puse a preguntar a google.
Pues después de leer unas tantas páginas, el problema se resume en :

Falta de Memoria Física o Virtual.

Muy común en VPS y algo engañosa, pues la memoria libre del VPS podría ser suficiente para ejecutar cualquier tarea, pero para APT (Que hace proceso delicados) no lo era.
Así, el sistema es cuidadoso al hacer este tipo de tareas.

Para resolverlo tuve que reiniciar MySQL (Mi demonio más hambriento), Apache y Memcached.

Espero les sirva, Saludos.


Luis Balam.
http://www.opencorebanking.com/