!NJntkJLCMFMhFLYzUs:matrix.org

DebianCat

31 Members
https://wiki.debian.org/LocalGroups/DebianCat5 Servers

Load older messages


Timestamp Message
8 Oct 2019
08:35:44@sim6:matrix.orgSimó Albert i Beltran El que vull dir és que cloud i vps son noms comercials, si el que llogues es un container veuràs que si fas un apt list linux-image* no en tens cap d'instalada
08:46:22@arbocenc:matrix.orgcalbasiroot@panarola:/var/www/hac.campustecnic.com/tmp# apt list linux-image* Llistant… Fet linux-image-4.19.0-5-amd64/stable,now 4.19.37-5+deb10u2 amd64 [instal·lat,automàtic] linux-image-4.19.0-5-cloud-amd64/stable 4.19.37-5+deb10u2 amd64 linux-image-4.19.0-5-rt-amd64/stable 4.19.37-5+deb10u2 amd64 linux-image-4.19.0-6-amd64-dbg/stable 4.19.67-2+deb10u1 amd64 linux-image-4.19.0-6-amd64-unsigned/stable 4.19.67-2+deb10u1 amd64 linux-image-4.19.0-6-amd64/stable,now 4.19.67-2+deb10u1 amd64 [instal·lat,automàtic] linux-image-4.19.0-6-cloud-amd64-dbg/stable 4.19.67-2+deb10u1 amd64 linux-image-4.19.0-6-cloud-amd64-unsigned/stable 4.19.67-2+deb10u1 amd64 linux-image-4.19.0-6-cloud-amd64/stable 4.19.67-2+deb10u1 amd64 linux-image-4.19.0-6-rt-amd64-dbg/stable 4.19.67-2+deb10u1 amd64 linux-image-4.19.0-6-rt-amd64-unsigned/stable 4.19.67-2+deb10u1 amd64 linux-image-4.19.0-6-rt-amd64/stable 4.19.67-2+deb10u1 amd64 linux-image-4.9.0-6-amd64/now 4.9.88-1+deb9u1 amd64 [instal·lat,local] linux-image-amd64-dbg/stable 4.19+105+deb10u1 amd64 linux-image-amd64-signed-template/stable 4.19.67-2+deb10u1 amd64 linux-image-amd64/stable,now 4.19+105+deb10u1 amd64 [instal·lat] linux-image-cloud-amd64-dbg/stable 4.19+105+deb10u1 amd64 linux-image-cloud-amd64/stable 4.19+105+deb10u1 amd64 linux-image-rt-amd64-dbg/stable 4.19+105+deb10u1 amd64 linux-image-rt-amd64/stable 4.19+105+deb10u1 amd64
08:46:43@arbocenc:matrix.orgcalbasiDiria que si que hi son, no??
08:47:44@sim6:matrix.orgSimó Albert i BeltranLlavors deus tenir una màquina virtual
08:49:05@arbocenc:matrix.orgcalbasiAra penso que una bona pràctica hagués sigut, a part d'usar la funcionalitat d'snapshots, que normalment uso, però en aquest servidor nou no estava encara configurada, incloure el directori /etc a les meves còpies de seguretat incrementals, perquè és probable que, com en aquest cas, toquin coses allà, i així sabria la data aproximada d ela infecció. Això ho incorporaré com a bona pràctica
08:49:42@arbocenc:matrix.orgcalbasi
In reply to @sim6:matrix.org
Llavors deus tenir una màquina virtual
Aquí expliquen el que munten: http://iwstack.com/
08:49:58@arbocenc:matrix.orgcalbasiKVM based virtualization
08:56:12@sim6:matrix.orgSimó Albert i Beltransystemd-detect-virt et dirà si realment és així
08:57:17@sim6:matrix.orgSimó Albert i BeltranJo prefereixo fer copies de tot el sistema
09:00:35@arbocenc:matrix.orgcalbasiroot@panarola:/var/www/hac.campustecnic.com/tmp# systemd-detect-virt kvm
09:02:52@arbocenc:matrix.orgcalbasi
In reply to @sim6:matrix.org
Jo prefereixo fer copies de tot el sistema
Tinc uns 6 servidors... Ara tinc un sistema que em fa còpies, en un servidor de backup, de totes les webs amb les que treballo... Hauria de veure si a nivell d'espai i rendiment és factible copiar els sistemes sencers... La veritat és que mai m'havia passat, això!
09:04:21@arbocenc:matrix.orgcalbasiI les còpies de sistema també les faig, en tots els que son clouds, usant les snapshots... Però només en faig alguna, mensualment, no recordo ara amb quina política de retenció... En aquest cas no l'havia fet, perquè això ho vaig muntar de vacances i ho vaig deixar a mig fer :-/
09:05:42@arbocenc:matrix.orgcalbasiHe vist que vaig agafar una imatge de netinst debian 9.4, que teòricament no està afectada per la vulnerabilitat antiga que ahir analitzava, o sigui que imagino que igual, usant uan altra vulnerabilitat, van usar el mateix malware per fer-se amb el sistema (un tal "mm")
09:06:50@adria:matrix.orgAdrià

Ara penso que una bona pràctica hagués sigut, a part d'usar la funcionalitat d'snapshots, que normalment uso, però en aquest servidor nou no estava encara configurada, incloure el directori /etc a les meves còpies de seguretat incrementals, perquè és probable que, com en aquest cas, toquin coses allà, i així sabria la data aproximada d ela infecció. Això ho incorporaré com a bona pràctica

etckeeper pot ser el teu amic

09:21:12@arbocenc:matrix.orgcalbasiAra ho miro :-)
09:22:50@arbocenc:matrix.orgcalbasi

Per començar, estic fent una altra instal·lació i veig que:
a) al obrir la consola, per primer cop, he d'accedir a root amb contrasenya (per tant deu ser una netinstall modificada, si ahir llamp comentava que no es pot logejar directament com a root).

De fet ells mateixo diuen:

Debian 9.4 Stretch 64 Bit (root pass aA123ABC please change as soon as you login first time uning the passwd command!)

09:23:52@arbocenc:matrix.orgcalbasiMolt possiblement l'altra vegada vaig deixar passar dies fins que vaig fer això :-) perquè vaig donar d'alta el servidor de vacances, creant-ne un d enou, i fins després de vacances no vaig posar-me amb la configuració :-(
09:25:47@arbocenc:matrix.orgcalbasiVull creure que va ser algo tant idiota com això... Després faré un diff al sshd_config d'aquesta imatge amb la d'uns intal·lació normal de debian, a veure si incorporen alguna pràctica insegura més... Tot i que quan actualitzi a debian 10 imagino que em demanarà si vull instal·lar el fitxer suggerit o mantenir el fitxer de configuració existent... li diré que posi el de la nova versió, el suggerit pel mantenidor.
09:27:20@arbocenc:matrix.orgcalbasi

Ja veig que al sshd_config per defecte han posat:

PermitRootLogin yes
tralarí, tralará...

09:29:05@adria:matrix.orgAdriàPerò això no és un error de seguretat en sí. Tingues una bona contrasenya, v2 per defecte, claus, etc… En qualsevol cas, un altre amic que pots fer és rkhunter
09:50:51@sim6:matrix.orgSimó Albert i Beltrantiger també pot estar al llistat de paquets imprescindibles
09:58:07@arbocenc:matrix.orgcalbasi

De fet veig que per defecte Debian te:

PermitRootLogin yes
A mi personalment no m'agrada gaire... sempre entro amb un usuari de sistema i després uso "su -" quan em convè...

rkhunter el tinc en algun servidor... Ara revisaré i potser el poso en tots... tiger no el conec, m'apunto de mirar-ho, també

14:17:06@llamp:matrix.orgllampparlant d'snapshots, heu utilitzat de forma profunda btrfs? voldria saber si és prou estable per producció el tema dels snapshots sembla força interessant
14:18:05@llamp:matrix.orgllamp si utilitzes tiger, o qualsevol sistema de control d'integritat, hauries de desar els hashes a fora, i comprovar-los en offline
14:18:42@llamp:matrix.orgllampel problema amb aquestes coses es que demanen molta disciplina
14:20:10@llamp:matrix.orgllamprkhunter fa molts anys que hi és i si fas un rootkit per a linux el primer que voldràs es que no el detectin els sensors més utilitzats
16:23:44@sim6:matrix.orgSimó Albert i Beltrantiger no només fa checksums, per això potser és millor tripwire
16:24:32@sim6:matrix.orgSimó Albert i Beltranel que m'agrada del tiger és que t'avisa quan veu coses inusuals, com que s'està escoltant per un nou port
16:25:56@sim6:matrix.orgSimó Albert i Beltranjo no he treballat directament amb btrfs directament, però si que varia gent m'ha dit que l'usa en producció
16 Oct 2019
22:29:10@zumbido:matrix.org@zumbido:matrix.org joined the room.

There are no newer messages yet.


Back to Room List