Archivi tag: security

yum-cron: verificare automaticamente la disponibilità degli aggiornamenti su CentOS 6

SO: Linux, , , , , ,

In questo post ho reso disponibile uno scrip bash (scritto di mio pugno) in grado di verificare (tramite yum) la disponibilità di security fix, bug fix e CVE.

Adesso vedremo come estendere tale funzionalità a qualsiasi tipo di update, usufruendo di un pacchetto software creato appositamente per CentOS 6, ovvero yum-cron.

yum

Per prima cosa installiamo il suddetto applicativo:

[root@linuxbox ~]# yum install yum-cron

Ad installazione completa modifichiamo il file di configurazione /etc/sysconfig/yum-cron secondo le nostre esigenze. In particolare, vogliamo fare in modo che ci venga notificata tramite email la disponibilità di eventuali update, senza installare nulla automaticamente:

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Check to see if you can reach the repos before updating (valid: yes|no)
CHECK_FIRST=yes

MAILTO=vostro.indirizzo@email.it

A questo punto non ci rimane che avviare il servizio yum-cron:

[root@linuxbox ~]# service yum-cron start

e fare in modo che venga eseguito in automatico dopo ogni reboot della nostra macchina:

[root@linuxbox ~]# chkconfig yum-cron on

E’ tutto. Alla prossima.

checksecurity.sh: script bash per monitorare gli aggiornamenti critici su CentOS 6

Sicurezza, SO: Linux, , , , , , , ,

Poichè devo gestire un elevato numero di VM *nix, mi è indispensabile riuscire ad automatizzare quanti più task possibili, tenendo sempre a mente tale regola:

                                                                        a good sysadmin is a lazy one

Uno di questi task riguarda le notifiche per gli aggiornamenti critici di sistema, soprattutto per ciò che concerne l’aspetto della cyber security.

A tal proposito, ho realizzato uno scrip bash in grado di verificare la presenza di eventuali aggiornamenti e di inviarmi successiva notifica via email.  Starà a me, in un secondo momento, decidere quando e se installare gli aggiornamenti proposti.

I tool necessari al suo funzionamento sono 2, ovvero yum-security e mutt. Procediamo dunque con la loro installazione mediante yum:

[root@linuxbox ~]# yum install yum-plugin-security mutt -y

bashEd ecco lo scrip:

#!/bin/bash

logfile=/var/log/checksecurity.log

data=`date +%d-%m-%Y`

destinatario=vostro.indirizzo@email.it

echo "$data: Checking for security updates..." >> $logfile

yum clean all

yum list-security >> /root/checksec/tmp

security=`cat /root/chcksec/tmp | grep security | grep -v Loaded`

bugfix=`cat /root/checksec/tmp | grep bugfix`

cve=`cat /root/checksec/tmp | grep cve`

if [ -n "$security" ];then
echo "$data: security updates available" > /root/checksec/out
fi

if [ -n "$bugfix" ];then
echo "$data: bugfix updates available" >> /root/checksec/out
fi

if [ -n "$cve" ];then
echo "$data: cve updates available" >> /root/checksec/out
fi

if [ -s /root/checksec/out ];then

cat /root/checksec/tmp >> /root/checksec/out

cat /root/checksec/out >> $logfile

cat /root/checksec/out | mutt -s "GESTORE01: security, bugfix and cve system report" $destinatario

rm /root/checksec/out

else

echo "$data: Nothing to do, exiting..." | tee -a $logfile

fi

rm /root/checksec/tmp

exit 0;

Ci rimane solo rendere lo scrip eseguibile (chmod +x /root/checksec/checksecurity.sh) ed aggiungerlo a crontab.

Alla prossima.

CompTia Security+ CE: due domande che mi hanno lasciato perplesso

News, , , , , , ,

Recentemente ho sostenuto l’esame Security+ CE (SY0-301) di CompTia. I quesiti erano certamente abbordabili e non rappresentavano nulla di trascendentale.

Security+_CE.jpg

L’unica mia perplessità è dovuta a due domande, secondo me formulate in modo errato (ne riporto il significato in soldoni):

1) Quale tecnologia associata al WEP prevede una continua rotazione della chiave di cifratura? Inutile dire che tra le varie opzioni, l’unica risposta plausibile era TKIP. Peccato però che TKIP sia una tecnologia introdotta nell’ambito della WPA (che è la naturale evoluzione del WEP), e quindi non è direttamente riconducibile alla Wired Equivalent Privacy.

2) Quale accoppiata rappresenta meglio il connubbio WPA – WPA2? Anche qui, tra le risposte possibili l’unica che sembrava corretta era CCMP – TKIP. Ma il CCMP è un’implementazione particolare di AES, tipica delle reti wi-fi cifrate mediante WPA2, mentre che cosa sia il TKIP l’ho spiegato nel punto precedente. Magari la risposta corretta sarebbe stata TKIP – CCMP, proprio per non far confondere il candidato.

Tutto sommato ne è valsa la pena sostenere l’esame in questione, anche perchè le certifiche CompTia sono prese molto in considerazione nei Paesi anglosassoni (vedi DoD americano) e soprattutto non sono vendor-oriented.

Il prossimo step consisterà nel sostenere l’esame Network+.

Alla prossima.