systemadmin.es

Changelog de un paquete en RHEL, CentOS y derivados

Tal como hemos podido comprobar recientemente con el bug de openssl CVE-2014-0160, es importante poder ver los changelogs de los paquetes.

[...]
Leer mas »

Las foreign keys implican un índice

En las bases de datos, no nos interesa tener índices duplicados para evitar el coste extra que implica actualizarlos (además del espacio en disco). Por eso, deberemos tener en cuenta que si creamos una foreign key, estamos también creando un índice sobre dicha columna y por lo tanto, no es necesario crear otro índice:

[...]
Leer mas »

vsftpd detras de un NAT

Al tener un vsftpd detras de un NAT puede provocar que deje de funcionar:

lftp :~> open 10.1.1.3
lftp 10.148.154.3:~> user usuario
Password: 
lftp usuario@10.1.1.3:~> ls
`ls' at 0 [Making data connection...]

[...]
Leer mas »

Comprobar si estamos afectados por heartbleed (bug openssl CVE-2014-0160)

El bug heartbleed de OpenSSL es una vulnerabilidad muy grave que no sólo nos obliga a actualizar los sistemas, sino también regenerar las claves privadas y tener que volver a firmar los certificados. Por lo tanto, debemos asegurarnos que estamos afectados tanto para sistemas Debian, Ubuntu y derivados como para RedHat, CentOS y derivados.

[...]
Leer mas »

heartbleed: All your SSL traffic are belong to us!

Mediante la vulnerabilidad CVE-2014-0160 de OpenSSL se pueden extraer 64kB de memoria del servidor (un servidor web, un servidor VPN…). Como todos sabemos, 64kB deberían ser suficientes

heartbleed - all your SSL traffic are belong to us!

heartbleed – all your SSL traffic are belong to us!

[...]
Leer mas »