Recuperación de datos con Foremost

Imagen de nist.gov

Si hay algo que me gusta de Linux (hay más cosas) es que los programas los puedes instalar desde la consola directamente, no hace falta que vayas a la web del fabricante, lo descargues y lo instales.

Uno de estos programas, con los que además puedes recuperar datos como ya hicimos con Scalpel hace unos días, es Foremost. Éste es otro programa de File Carving que nos permite recuperar datos, de una forma más profesional. Permite hacerlo desde imágenes creadas desde otros programas como DD, Encase etcétera, o desde la propia unidad.

Recuperando imágenes con Scalpel

Imagen de online.wvu.edu

En la entrada de hoy vamos a ver como podemos recuperar imágenes de una forma "más profesional" usando la consola en lugar de programas con GUI (Graphical User Interface o Interfaz Gráfica de Usuario). 

En este caso vamos a usar la herramienta Scalpel. Esta herramienta de código abierto, nos permite realizar una recuperación de datos que han sido borrados accidentalmente (o no). Suele venir instalada por defecto en Live-CD específicos de trabajo forense como son Deft o Caine entre otros.

Para el ejemplo usaré Debian weezy, en el que lo instalaré, con un pendrive verbatin de 8gb en el que he borrado algunas imagenes. 

Como usar Windows phone en Linux (con historia)

Imagen de taringa.net

Me se de un par de tipos a los que esta entrada (además de la imagen), les va a gustar.

Hace unos días, mi padre se compró un teléfono nuevo (con android) y le pasó el que él tenía hasta ese momento a mi madre (que por cierto era mi HTC Desire). Ya os podréis imaginar a quien le toco andar configurando ambos móviles. La cosa estaba en que mi madre tenía su móvil (también mío) con Windows Phone 7 y claro, había que sacarle sus contactos, la música etc.

Hasta aquí todo bien, saqué los contactos desde su cuenta de live.com, para lo cual no necesitaba el móvil, pero si la contraseña, y claro, ella desde hace dos años y sin haberla usado nunca, no se acordaba. Bueno, como no viene al caso vamos a lo que nos ocupa.

Hardening Linux. Configurar el gestor de arranque (GRUB)

Hace poco mencionaba que uno de los tips para usuarios Linux era configurar el GRUB de manera correcta. Esto, lógicamente podemos extrapolarlo tambien a servidores y añadirlo como tip para los administradores de sistemas Linux.

Hoy vamos a hablar un poco más sobre como configurar correctamente el gestor de arranque o GRUB.

Comenzaremos diciendo (según la Wikipedia) que el GRUB es un gestor de arranque múltiple, desarrollado por el proyecto GNU que se usa comúnmente para iniciar uno, dos o más sistemas operativos instalados en un mismo equipo.

Tip rápido para quitar servicios que no usamos (Debian)

Ultimamente estoy escribiendo pequeños trucos para hacer más robusto nuestro sistema Linux. Hace poco vimos como "hardenizar" SSH, como instalar Fail2Ban, Incluso algunos tips para usuarios. 

Bien, pues hoy vamos a ver que podemos hacer tras una instalación limpia de Debian.

Para ver que servicios están escuchando usamos:

     netstat -putan |grep LISTEN

Lo que nos devuelve algo como esto.

How to: proteger SSH con Fail2Ban (Debian)

Si hace poco os mostraba como securizar SSH mediante el archivo de configuración sshd_config, hoy vamos a retomar el tema, pero instalando Fail2Ban.

Fail2Ban es una herramienta de código abierto que nos permite bloquear los ataques externos hacia nuestro servidor.

El método que usa para funcionar consiste en revisar los logs de autenticación fallidos y según las reglas que hayamos establecido, podemos "banear" la IP del atacante. También nos puede ayudar a la hora de mitigar los taques DoS o de denegación de servicio.

Hardening SSH

El protocolo SSH (Secure Shell) sirve para poder acceder a maquinas de manera remota tanto en la red local, como hacia el exterior, permitiendo así manejar todos tus equipos.

Bien, hecha esta pequeña introducción, vamos a ver como podemos hacer más seguro nuestro acceso. En el ejemplo uso Debian 7.

SSH por defecto utiliza el puerto 22, pero este ya es conocido por todos, y además utilizados en numerosos ataques. 

Entonces, lo primero que debemos hacer es solucionar eso.

Instalar SquirrelMail en Debian 7 II (instalación)

Continuando con la entrada del otro día, en la que comenzábamos con la instalacion del servidor LAMP, vamos esta vez a ver la instalación en sí de SquirrelMail.    

SquirrelMail es un webmail que te permite revisar el correo que tengas en un servidor mediante cualquier navegador. No vamos a entrar en si es o no seguro usar webmail, nos centraremos únicamente en su instalación.

Lo primero que vamos a hacer es actualizar el sistema, para ello:

     apt-get update && apt-get upgrade

Como SquirrelMail esta disponible en los repositorios, podemos instalarlo fácilmente con: 

     sudo apt-get install squirrelmail

Necesitamos un archivo de host virtual para permitir que el servidor web sepa donde visualizar los archivos al acceder desde Apache. Vamos a usar el archivo por defecto de SquirrelMail, moverlo al directorio de Apache  y configurarlo para su uso en nuestro sistema.

Este archivo se encuentra en la ruta:

     /etc/squirrelmail/apache.conf

Hay que copiar dicho archivo a la carpeta sites-available con el comando:

     cp /etc/squirrelmail/apache.conf /etc/apache2/sites-available/squirrelmail.conf

Lo siguiente será editar el archivo para "descomentar" la linea VirtualHost 1.2.3.4:80. Hay que cambiar también el servername y la IP para que coincida con la configuración y/o el demonio. (Revisa todo bien para tu propia configuración).

      vi /etc/apache2/sites-available/SquirrelMail.conf

Ahora creamos un enlace simbólico al archivo en la carpeta sites-enabled con: 

     ln -s /etc/apache2/sites-available/squirrelmail /etc/apache2/sites-enabled/

Actualizamos Apache con el comando:

     service apache2 reload

Si todo ha ido bien, y tras navegar a http://localhost/squirrelmail deberíamos poder ver esto:

Antes de entrar a SquirrelMail por primera vez debemos configurarlo. Hay un menú que nos va a ayudar a la hora de hacerlo. Simplemente escribimos en la consola:

squirrelmail-configure

Y nos aparece dicho menú.

Aquí tenemos muchas opciones para configurar y obviamente solo vamos a ver la más importante, lo demás lo dejo para que lo reviséis y lo modifiquéis a vuestro gusto.

Vamos a ver el punto dos referente a las opciones del servidor.

Pulsamos 2 y al dar a intro nos aparece una nueva pantalla.

Tendremos que ajustar el Domain, Imap y SMTP para que coincida con el servidor de correo al que queremos conectarnos.

Esto mismo podemos hacerlo desde el propio archivo de configuración si no eres muy amigo de los menús. Solo hay que editar el archivo /etc/squirrelmail/config.php y podrás hacerlo desde ahí.

Como veis en la anterior imagen, tenemos las mismas opciones.

Llegados a este punto, ya deberíamos poder acceder a SquirrelMail usando las credenciales del correo electrónico. Para ello, deberéis tenerlo conectado al servidor de correo, sino no podrás iniciar sesión.

Roberto García (@1GbDeInfo)

Instalar SquirrelMail en Debian 7 (servidor LAMP) I

Vamos a ver paso a paso como podemos instalar SquirrelMail en Debian 7.

Lo primero que vamos a hacer es actualizar el sistema, para ello:

     apt-get update && apt-get upgrade

Una vez que esté todo actualizado, comenzamos por instalar Apache + PHP + Mysql. Usaremos el siguiente comando:

      apt-get install apache2

Ahora editamos el archivo de configuración principal de Apache a fin de ajustar la configuración del uso de recursos.

     vi /etc/apache2/apache2.conf

Y lo dejamos así:

Ahora vamos a configurar el alojamiento virtual para que podamos alojar múltiples dominios (o subdominios) en el servidor. Estos sitios web pueden ser controlados por diferentes usuarios, o por uno solo.

Hay diferentes formas de configurar hosts virtuales, aunque yo os recomiendo el siguiente método. Por defecto, Apache escucha en todas las direcciones IP disponibles.

En primer lugar, debemos crear un archivo en el directorio /etc/apache2/sites-available para cada host virtual que se quiera configurar.

     vi /etc/apache2/sites-available/example.com.conf

[A tener en cuenta.

Deberemos tener creados los directorios siguientes:

     mkdir -p /srv/www/example.com/public_html

     mkdir /srv/www/example.com/logs 

Acto seguido, lanzaremos el siguiente comando:

     a2ensite example.com.conf ]

Una vez hayamos creado el fichero example.com.conf con el contenido que mostraba antes, lanzamos el siguiente comando para recargar Apache.

     service apache2 reload

Si hemos hecho todo bien, deberíamos ver la siguiente pantalla al abrir un navegador web.

Ahora vamos a instalar y configurar MySQL. El primer paso es instalar el paquete con el comando:

     apt-get install mysql-server 

Durante la instalación nos solicitará una contraseña. Recordemos la importancia de las contraseñas. 

Una vez hemos puesto la contraseña, el proceso de instalación prosigue.

En principio, si dejamos por defecto todos los valores debería funcionar, en caso de necesitar hacer algunos ajustes, habría que tocar el siguiente archivo (recordad hacer una copia de seguridad por si acaso: cp /etc/mysql/my.cnf ~ / my.cnf.backup )

     /etc/mysql/my.cnf 

Vamos a comenzar configurando la seguridad de mysql con: 

     mysql_secure_installation

Lo primero que nos pide al ejecutar el comando es la password de root, esa que acabamos de poner al instalar mysql. La ponemos y nos pregunta si deseamos cambiar la contraseña de root (n), si queremos eliminar el usuario anonymous (y), si queremos deshabilitar  el login remoto para el usuario root (y), si queremos eliminar las bases de datos de prueba y su acceso (y), y si queremos recargar los privilegios de las tablas (y).

A continuación, vamos a crear una base de datos y a darle permiso a los usuarios para que puedan utilizarlas. Iniciamos sesión en mysql:

     mysql -u root -p 

Una vez que estemos dentro veremos lo siguiente:

     mysql>

Es el momento de crear la tabla, dar permisos al usuario y establecer su contraseña. Lo haremos con los siguiente comandos:

     create database prueba; 
     grant all on prueba.* to 'rober' identified by '1a2b3c'; 
     flush privileges;

Una vez hemos terminado el proceso, salimos con el comando quit. (Recordad la importancia de poner el punto y coma (;) al final de cada linea).

Bien, ya tenemos instalado Apache y Mysql, es el momento de instalar php para poder dinamizar las paginas web.

Usando el comando apt-get install php5 php-pear lo instalamos rápidamente.

Ahora modificamos el archivo de configuración php.ini que podemos encontrar en

     /etc/php5/apache2/php.ini

Debemos asegurarnos que dejamos los valores según lo dejo a continuación (revisar que las lineas no queden comentadas con ; es decir, borrar el ;).

     max_execution_time  =  30 

     memory_limit  =  128M 

     error_reporting  =  E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR 

     display_errors  =  Off 

     log_errors  =  On 

     error_log  =  /var/log/php/error.log 

     register_globals  =  Off 

     max_input_time  =  30

Creamos el directorio de registro para php y le damos la posesión al usuario en Apache. 

     mkdir /var/log/php 

     chown www-data /var/log/php

Después de realizar los cambios en el archivo de configuración de php, debemos reiniciar el servidor Apache, de nuevo con el comando:

     service apache2 reload

Si necesitamos soporte para Mysql en php, debemos instalar el siguiente paquete:

     apt-get install php5-mysql

Para proporcionar seguridad adicional a php, podemos instalar php5-suhosin con:

     apt-get install php5-suhosin

Y nuevamente debemos reiniciar el servidor Apache con:

     service apache2 reload

**En caso de que no te funcione, puedes probar a hacer lo que aquí comentan.

Y ya tenemos todo listo para comenzar a instalar SquirrelMail, pero lo veremos en la siguiente entrada.

Roberto García (@1GbDeInfo)