martes, abril 10, 2018

ssh accounts with sftp home only access

/etc/ssh/sshd_config:


Subsystem sftp internal-sftp
Match Group sftponly
        ChrootDirectory %h
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no


Create the account:


groupadd sftponly
useradd -g sftponly someone
mkdir /home/someone
chown root:root /home/someone
chmod 755 /home/someone
mkdir /home/someone/someone
chown someone:sftponly /home/someone/someone


Set some password for the account:

passwd someone

 Now you can access using sftp


me@MacBookPro:~ $ sftp someone@enterprise.com
someone@enterprise.com's password: 

Connected to enterprise.com.
sftp> ls
someone
sftp> cd someone
sftp> ls -l
-rw-r--r--    1 1003     1003           26 Apr 10 20:03 hello.txt
sftp> 


And that's it, enjoy.

lunes, enero 29, 2018

Implicaciones de las vulnerabilidades (hacks) Spectre and Meltdown en entornos virtualizados

Con la atención que se le esta prestando en estos días a este par de vulnerabilidades indirectas conocidas como Spectre y Meltdown me dio curiosidad sobre si es posible explotarlas en entornos virtuales para leer la memoria del Host y buscando en google encontre que en la página de symantec lo aclaran bastante bien:

If successfully exploited, an attacker can obtain a copy of the entire kernel address space, including any mapped physical memory, in other words, any data stored in memory at the time of the attack.
Meltdown can be exploited regardless of the operating system a computer is running. It affects both individual computers and any computers hosting cloud services, meaning an attack on a single server could lead to the compromise of multiple virtual machines running on that server.
Exploitation against cloud services is potentially the most worrying scenario, since the Meltdown can be exploited on a virtual machine in order to access memory from the host machine. Attackers could potentially buy space on a vulnerable cloud service and use it to stage an attack against other customers using the same host.
Por lo que la respuesta es un rotundo SI, si se puede atacar al HOST desde el GUEST en un entorno virtualizado para leer la memoria, aunque no da detalles sobre que tipo de software virtualizador es el más afectado, sería cuestión de investigar las afectaciones particulares para las cloud más usadas (Amazon, Google, Digital Ocean, Azure, IBM).

En este caso el peligro esta si nuestros compañeros de servidor son hackers que buscan comprometer los equipos, probablemente sería adecuado que los cloud providers segmenten a sus clientes por antigüedad y por prácticas, de tal manera que exista un poco más de seguridad basada en la confianza y la reputación de los integrantes.

La seguridad no es totalmente algo que solo tenga que ver con la tecnología, sino también con las personas, sus intenciones y sus prácticas.

Artículo completo de symantec sobre meltdown y spectre

martes, enero 16, 2018

añadir memoria virtual (area swap) a droplet de DigitalOcean

El siguiente tutorial cubre perfectamente el tema, probablemente sería bueno sacar el puro resumen de comandos e incluir aquí, por mientras dejo el enlace:

https://www.digitalocean.com/community/tutorials/how-to-add-swap-space-on-ubuntu-16-04

encadenando comandos mediante intermediario ssh

Aquí un ejemplo de como podemos encadenar comandos mediante ssh

En este caso desde un equipo intermedio que tiene acceso por llave a ambos servidores lo usamos para pasar archivos


ssh user@server1 tar jc bin | ssh user@server2 tar jx 

Este es un ejemplo de uso que no resulta tan obvio para algunos, así que se me ocurre publicarlo como ejemplo.


configurar zona horaria en debian

dpkg-reconfigure tzdata

lunes, enero 15, 2018

seleccionar editor por default en linux debian

select-editor


Configuring locale in DigitalOcean droplets

Después de crear un droplet es necesario configurar el locale como paso inicial para configurar nuestro equipo.

añadir las siguientes lineas a /etc/environment

LC_ALL=en_US.UTF-8
LANG=en_US.UTF-8






domingo, enero 14, 2018

Recursos útiles sobre restauración, clonación y arranque de Mac OS X


Algunas páginas con información sobre el tema
  • https://www.shirt-pocket.com/SuperDuper/SuperDuperDescription.html
  • https://www.lifewire.com/use-recovery-hd-volume-to-reinstall-os-x-2259971
  • https://www.lifewire.com/create-os-x-recovery-hd-on-any-drive-2260909
  • https://www.lifewire.com/use-disk-utility-to-clone-macs-drive-4042367
  • https://www.lifewire.com/create-bootable-copies-os-x-mountain-lion-installer-2260352

domingo, noviembre 12, 2017

Plataformas de medición de popularidad en redes sociales o social media analytics.

En vista de que andamos entrando de lleno al mundillo del marketing, voy a comenzar a publicar entradas sobre el tema.

Si uno por ejemplo se pregunta, ¿como puedo saber que es popular en facebook, twitter o youtube?, ¿como puedo saberlo? ¿hay quien le de seguimiento a esta información?

De las ofertas interesantes que he encontrado puedo señalar las siguientes:

Plataformas de Estadísticas de Redes Sociales
Social Media Statistics Platforms

Social Bakers
Social Blade


A veces uno se hace preguntas que nos gustaría contestar, y a la mejor curar estas respuestas puede ser el nicho de mercado que estamos buscando.

¿cuantos videos hay en youtube? ¿cuantos se suben cada hora? ¿cuales son las cuentas que tienen más seguidores? ¿de que temática son?, etc, etc, todo lo que se nos pueda ocurrir, porque este es el pulso de internet

En la web leemos cosas como
"The PC is the most prevalent gaming platform and titles such as Counter-Strike: Global Offensive and Dota 2 are exceedingly popular. Considering that competitive gaming is a large part of gaming, it means that gamers need better gear to play their best/ It's not just about getting the right video card or mouse, in fact, getting the right gaming monitor is just as important, if not more so." - LG widescreen ad -

¿como podemos saber si es cierto esto de que la plataforma de juegos más usada es la PC? ¿que hay de Xbox, Nintendo y Playstation? ¿es igual en todos los países?

A la mejor responder este tipo de preguntas es el nicho que he estado buscando tanto tiempo y podría plantear como misión inicial este endeauvour para jarvissoft.

lunes, noviembre 21, 2016

el amor en el post capitalismo

"¿Que tu empresa necesita que te marches por unos años al culo del mundo? No problem, te despides fácilmente y sin traumas para nadie y también fácilmente construyes nuevos vínculos. ¿Que estás en el paro por un tiempo? Pues te adaptas también fácilmente porque, piensas: mira qué bien, voy a tener tiempo para disfrutar del amor y del sexo. Si además tus amores te ayudan a mantenerte pues mejor que mejor, así ni das la lata con reivindicaciones políticas ni robas y no amenazas la propiedad privada de nadie. ¿Que entonces un días encuentras trabajo que te requiere gran parte del día? No problem, tanto tú como tu red de afectos os adaptaréis fácilmente a tu nuevo estado de “no tengo tiempo más que para un polvete al mes”. ¿Que ahora tu trabajo exige estar continuamente viajando por el mundo? Sin problemas, te construyes una red de afectos a medida."

See more at: http://www.pikaramagazine.com/2015/09/no-eres-tu-es-la-estructura-desmontando-la-poliamoria-feminista/#sthash.oWOFaKTy.dpuf