Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas

miércoles, 5 de septiembre de 2012

Firefox Autenticacion Certificados SSL

9/05/2012 04:23:00 p. m.  José Pedro Salazar  No comments


Hoy al intentar loguear con un certificado digital de persona en sitio web ssl.
me dio el sgte error

Renegotiation is not allowed on this SSL socket.

El año pasado una nueva vulnerabilidad de seguridad fue descubierta que permitía a un atacante utilizar un man-in-the-middle y realizar  ataque a través de conexión SSL segura. Renegociación SSL, básicamente, permite a un atacante enviar algunos datos a través de línea segura, a continuación, solicitar la renegociación SSL utilizando las credenciales de la víctima hacia delante y el resto de los datos de la solicitud víctimas. Esto engaña al servidor para creer que la solicitud de todo vino de la víctima.

Este no es el fallo en la aplicación de software, sino más bien la falta de especificación del protocolo SSL. Básicamente, lo que deja una gran cantidad de aplicaciones que utilizan SSL con la renegociación volvio vulnerable a los ataques man-in-the-middle . Es por eso que Mozilla decidió desactivar completamente renegociación SSL en la próxima reencarnación del navegador Firefox. Cuando se intenta acceder a un sitio que ha renegociación SSL habilitado.



Para solucionarlo en firefox escribimos about:config
y
buscamos el string

security.ssl.allow_unrestricted_renego_everywhere__temporarily

por defecto estara en false, basta darle doble click para dejarlo en true y podremos realizar la operacion que queriamos. es recomendable volver atras si no realizaremos esto en algun tiempo y asi mantener nuestra seguridad.
:


Read More

jueves, 28 de junio de 2012

Deshabilitar SELINUX

6/28/2012 02:26:00 p. m.  José Pedro Salazar  No comments



Primero Que es SELINUX

Segun Wikipedia

"SELinux (del inglés Security-Enhanced LinuxSeguridad Mejorada de Linux) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo controles de acceso del estilo de los del Departamento de Defensa de Estados Unidos, a través del uso de módulos de Seguridad en el núcleo Linux. No es una distribución de Linux, sino un set de modificaciones que puede ser aplicado a un sistema Tipo-Unix como Linux y BSD."

Lamentablemente para un ambiente de uso personal o de usuario, puede resultar un poco molesto el hecho de que selinux bloquee o no permita realizar ciertas acciones. es por ello que podemos desactivarlo ya sea temporalmente o permanentemente.

Deshabilitacion Temporal

setenforce 0


Pero Al reiniciar el equipo, selinux volvera a estar activo
Para deshabilitarlo definitivamente hay que editar el archivo /etc/selinux/config y cambiar la siguiente línea :

SELINUX=enforcing

por

SELINUX=disabled
Ahora sólo queda reiniciar el equipo o utilizar el setenforce
También nos puede interesar que selinux sólo nos de los avisos pero que no bloquee nada; en ese caso la configuración sería
SELINUX=permissive
Y para comprobar el estado en que se encuentra selinux utilizaremos :
# 
getenforce



Read More

miércoles, 28 de diciembre de 2011

Convertir PDF a JPG

12/28/2011 10:04:00 p. m.  José Pedro Salazar  No comments



Hace un tiempo necesitaba convertir un catalogo en formato pdf en unas imagenes para poder publicarlas en una galeria web. y encontre la siguiente herramienta.

CONVERT  de ImageMagick

yum install ImageMagick


Esta herramiente contiene muchas mas pero ahora solo vermos esta.
y es tan simple como ejecutar


convert mipdf.pdf imagen.jpg


y esto va generar una imagen jpg por cada página con nombre imagen-página.jpg

incluso podemos indicar el rango de paginas que queremos convertir

convert mipdf.pdf[0-21] imagen.jpg


 Se empieza a contar desde 0, con lo que la primera página es la número 0, y la vigésimo segunda es la 21.




Read More