Blog

Archive for Debian Squeeze

KB: 07072014-001: Desactivando la llamada de sistema ptrace()

Índice de claves

Introducción

El siguiente artículo explica cómo deshabilitar la llamada ptrace en varias plataformas (ver la lista de plataformas soportadas). Al desactivar esta llamada, puede eliminar una fuente importante de problemas de seguridad y una característica del kernel utilizada en muchos ataques para implementar ataques de modificación de memoria de procesos en tiempo real que son difíciles de detectar.

El artículo propone deshabilitar la llamada ptrace() mediante la instalación de un módulo del kernel que deshabilita dicha llamada.

Plataformas soportadas

  • Debian Squeeze amd64
  • Debian Squeeze i686
  • Debian Wheezy amd64
  • Ubuntu Precise LTS 12.04 amd64
  • Linux Mint 13 Maya amd64

Instalando el módulo

Para instalar el módulo, tiene que actualizar su fichero /etc/apt/sources.list  para incluir la fuente apt apropiada. Vea el siguiente enlace para obtener la adecuada para su distribución:

https://dolphin.aspl.es/svn/publico/noptrace2/README

Después de eso, tan solo tiene que actualizar referencias e instalar con tan solo ejecutar lo siguiente::

apt-get update
apt-get install noptrace2

Después de eso, el módulo será compilado usando los ajustes actuales de su servidor/sistema y el módulo será cargado si no hay problemas.

¿Cómo compruebo que el módulo está bloqueando llamadas ptrace()?

Ejecutando el siguiente comando. Debería obtener algo como “No child processes”:

strace -p 1
Process 1 attached - interrupt to quit
detach: ptrace(PTRACE_DETACH, ...): No child processes
Process 1 detached

¿Cómo lo habilito/deshabilito temporalmente?

Puede utilizar el siguientecomando para parar/descargar el módulo que causa que llamada ptrace() sea bloqueada:

service noptrace2 stop

Al mismo tiempo, puede utilizar el siguiente comando para reactivar el módulo que bloquea la llamada ptrace():

service noptrace2 start

¿Esto genera alguna operación en el log que pueda inspeccionar?

Claro, eche un vistazo en el registro  /var/log/syslog. Debería encontrar algo como:

Jul 7 11:14:40 vulcan kernel: [4721108.617232] [noptrace2] ptrace syscall disabled
Jul 7 11:14:54 vulcan kernel: [4721122.990270] [noptrace2] ptrace() invoked against process 1 by process 20675
Jul 7 11:14:54 vulcan kernel: [4721122.990304] [noptrace2] ptrace() invoked against process 1 by process 20675
Jul 7 11:15:02 vulcan kernel: [4721130.689160] [noptrace2] ptrace() invoked against process 29912 by process 20746
Jul 7 11:15:02 vulcan kernel: [4721130.689188] [noptrace2] ptrace() invoked against process 29912 by process 20746
Jul 7 11:15:22 vulcan kernel: [4721150.219577] [noptrace2] ptrace syscall restored
Jul 7 11:15:44 vulcan kernel: [4721172.921028] [noptrace2] ptrace syscall disabled
Jul 7 18:11:15 vulcan kernel: [4746103.948870] [noptrace2] ptrace() invoked against process 1 by process 9821
Jul 7 18:11:15 vulcan kernel: [4746103.948897] [noptrace2] ptrace() invoked against process 1 by process 9821

¿Le gustó el artículo, lo encontró interesante o tiene algo que comentar?

Genial. Por favor, contacto con nosotros en http://www.core-admin.com/portal/es/about-us/contact o síganos en https://twitter.com/core_adm o https://twitter.com/aspl_es

Posted in: Administration, Debian, Debian Squeeze, Debian Wheezy, Linux Mint, Seguridad, Ubuntu, Ubuntu Precise LTS

Leave a Comment (0) →

KB: 16052014-001: Corrigiendo el error /usr/sbin/grub-probe: error: no such disk. para el dispositivo /dev/md0

De manera que está actualizando un sistema Debian (o similar) y durante el proceso, obtiene el siguiente error:

update-initramfs: Generating /boot/initrd.img-2.6.32-5-amd64
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-amd64 /boot/vmlinuz-2.6.32-5-amd64
Generating grub.cfg ...
/usr/sbin/grub-probe: error: no such disk.
run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 1
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-2.6.32-5-amd64.postinst line 799.

Posiblemente está buscando en google y ha encontrado varias soluciones como las siguientes pero ninguna de ellas funciona:

http://www.linuxexpert.ro/Troubleshooting/grub-error-no-such-disk.html

https://lists.debian.org/debian-user/2011/06/msg00359.html

http://www.linuxquestions.org/questions/debian-26/usr-sbin-grub-probe-error-no-such-disk-922118/

La cosa curiosa es que su sistema está ejecutando correctamente, no hay ningún error en /proc/mdstat (por favor, ejecute un “cat” sobre ese fichero para asegurarse) and si ejecuta un simple “ls -la” sobre /dev/md0 y los discos componentes que hacen ese disco encuentra que todo está correcto (sin errores).

En algún punto, encuentra que tiene que ejecutar la siguiente comprobación para comprobar cual es la idea que tiene grub-probe sobre sus discos:

/usr/sbin/grub-probe --device-map=/boot/grub/device.map --target=fs -v /boot/grub

Sin embargo, al final, informa del siguiente error:

/usr/sbin/grub-probe: info: opening md0.
/usr/sbin/grub-probe: error: no such disk.

Si tiene todos estos elementos en común, por favor, asegúrese de que tiene el comando mdadm disponible. Es posible que lo haya borrado por error. Debido a que grub-probe usa mdadm –examine /dev/md0, este está confundiendo un error de ese comando con el error de no encontrar el comando.

Por favor, intente lo siguiente para ver si funciona:

>> apt-get install mdadm
>> apt-get install -f

Nota aclaratoria para usuarios de Core-Admin

Si está ejecutando el checker mdadm de Core-Admin, este se asegurará de que tiene mdadm disponible además de comprobar los discos y todos los detalles dentro de /proc/mdstat.

Por favor, asegúrese de que tiene el comprobador mdadm para asegurarse de que este error no lleva a sus servidores.

Posted in: Administration, Debian, Debian Squeeze, KB

Leave a Comment (0) →

KB: 05112013-001: El gestor de alojamientos falla al añadir un nuevo alojamiento informando con un error de cuotas

Síntoma

Cuando se intenta crear un alojamiento con la herramienta de Gestión de Alojamientos, aparece un error similar a:

setquota: Cannot open quotafile /home/aquota.user: Permission denied
setquota: Not all specified mountpoints are using quota.

Revisiones afectadas

Todas

Solution

Reinicie el sistema de cuotas. Para hacerlo, puede utilizar uno de los siguientes métodos:

  1. Ejecute el siguiente comando si tiene acceso fácil a una shell de root en el servidor:
    >> /etc/init.d/quota restart
  2. También puede reiniciar el servicio usando el “Visor de procesos y servicios”, seleccionando el servicio “quota” dentro de los servicios no manejados. Después de seleccionarlo, use la opción de reinicio disponible.

Posted in: Core-Admin, Debian, Debian Lenny, Debian Squeeze, Debian Wheezy, KB

Leave a Comment (0) →

KB: 04112013-001: El instalador del administrador de correo falla porque no puede encontrar libmail-sender-perl

Síntoma

Cuando se lanza el instalador del administrador de correo, este para y falla diciendo que no puede encontrar el paquete libmail-sender-perl.

Revisiones afectadas

Debian Lenny (5.0), Debian Squeeze (6.0), Debian Wheezy (7.0)

Solución

  1. Actualize su /etc/apt/sources.list para incluir la declaración “non-free” a la fuente de paquetes por defecto. Un ejemplo funcionando sería:
    deb http://ftp.es.debian.org/debian/ squeeze main non-free
  2. Después de esto, reiniciar el instalado y comenzar de nuevo.

Posted in: Debian, Debian Lenny, Debian Squeeze, Debian Wheezy, KB

Leave a Comment (0) →