Con la salida de Radio Ranchito (http://radio.zombies.com.mx) y el nuevo servidor Zombie “Avalon”, se vio la necesidad de instalar el servicio de SHOUTcast con algo de seguridad, para lo cual se uso la técnica de enjaulamiento (chroot) y como ejecutarlo con privilegios de mortal.

No soy muy bueno escribiendo manuales, así que pondré solamente la lista de comandos en orden y algunos comentarios sencillos de que es lo que hace.

# Agregamos un usuario que ejecute el servicio.

useradd whatever

# Creamos una nueva estructura de raiz

mkdir -p /shoutjail/{bin,etc,lib,usr,var,tmp,dev}
mkdir -p /shoutjail/etc/shoutcast

# Para evitar que poner dobles archivos.

ln -s /shoutjail/bin /shoutjail/usr/bin
ln -s /shoutjail/lib /shoutjail/usr/lib

# Permisos

chown -R root.root /shoutjail
chmod -R 0755 /shoutjail
chmod 1777 /shoutjail/tmp

# Ahora necesitamos que el usuario con el que se ejecutará el servicio pueda ejecutar chroot sin tener que usar password de root, así que para esto agregaremos una linea en el archivo /etc/sudoers con el comando “visudo”, la cual permitira al usuario ejecutar chroot y solo chroot.

visudo

# Dentro de /etc/sudoers

whatever ALL=NOPASSWD: /usr/sbin/chroot

# Librerias que usa el servicio shoutcast

ldd sc_serv

# Mas archivos utilizados por la aplicación.

strace -o sc_serv.strace -v -f -r -e trace=open -tt ./sc_serv

# La siguiente linea también se puede emplear con “fgrep -i open sc_serv.strace” para mostrar todos los archivos a los que accesa la aplicación.

fgrep \.so sc_serv.strace

# Agregamos el binario de sudo al jail pero sin la función de PAM, para esto descargamos el paquete y lo compilamos.

http://www.sudo.ws/sudo/dist/sudo.tar.gz
./configure
make
cp sudo /shoutjail/bin/sudo

# Librerias necesarias para “sudo”

ldd /shoutjail/bin/sudo

# Mas archivos.

strace -o sudo.strace -v -f -r -e trace=open -tt ./sudo -u whatever /bin/bash
fgrep \.so sudo.strace

# Con la siguiente lista de librerias es suficiente para ejecutar el comando “sudo”, si estas librerias faltan, al ejecutar sudo mostrara que no hay ningun usuario con UID 0 o algo así.

cp /lib/libnss_files.so.2 /shoutjail/lib/
cp /lib/libnss_compat.so.2 /shoutjail/lib/
cp /lib/libnss_nis.so.2 /shoutjail/lib/

# sudoers File

cp /etc/sudoers /shoutjail/etc/sudoers

# Solo dejamos en el archivo.

root    ALL=(ALL) ALL

# Copiamos /etc/passwd a /shoutjail/etc/passwd donde solo dejamos el usuario y root para ejecutar el servicio.

root:x:0:0:root
whatever:x:100:100:whatever:/home/whatever:/bin/bash

# Creamos /dev/nul

mknod null c 1 3

# Iniciando el servicio

# Ya sea como root

chroot /shoutjail /bin/sudo -u whatever bin/sc_serv /etc/sc_serv.conf

# O usuario mortal whatever.

sudo chroot /shoutjail /bin/sudo -u whatever bin/sc_serv /etc/sc_serv.conf

# Por ahi me encontre unos comandos para copiar las librerias necesrias de un archivo ejecutable, pero no las implemente, de cualquier forma las dejo para que lo prueben.

ldd /bin/su | awk '{ print $3; }' | sed 's/\(\/.*\/\(.*\)\)/\1 \2/g' - | xargs -l1 --no-run-if-empty cp

Bueno, con esto será suficiente para enjaular el servicio de SHOUTcast y con acceso de mortal. Si existe alguna duda, comentario, sugerencia, aclaración, no dudes en hacerla llegar mediante el sistema comentarios y así yo implementarla en esta mini-guia.

Bien, de nuevo tenemos otro exploit para Wordpress versiones menores a 2.0.6, navegando encontré el parche para el archivo templates.php que es el archivo vulnerable en esta ocasión.

Bien dejo algunas referencias acerca del exploit y agrego el parche, solo hay que sustituir el archivo templates.php de la carpeta wp-admin/

Referencias:

• http://www.securityfocus.com/bid/21782
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-6808
• http://michaeldaw.org/md-hacks/wordpress-templatephp-exploit/

Parche:

• http://rwz.zombies.com.mx/parches/changeset_r4665.zip
• http://trac.wordpress.org/changeset/4665

Este 30 de Octubre se reporto una vulnerabilidad en Wordpress 2.0.4, así que a todos que tengan una versión 2.0.4 o menor, deben actualizar lo antes posible a la versión 2.0.5.

Se puede encontrar mas información acerca de la vulnerabilidad en http://www.securityfocus.com/bid/19504

La nueva versión de Wordpress 2.0.5 se puede descargar de http://wordpress.org/download/

A continuación pongo los pasos para actualizar la versión 2.0.4 a 2.0.5 (esta es solo una traducción de las instrucciones de la pagina oficial de Wordpress).

Como en todas las actualizaciones de Wordpress, el contenido de la carpeta “wp-content/” puede permanecer sin cambios.

1. Borrar la carpeta “wp-admin/”
2. Borrar la carpeta “wp-includes/”. Nota: Si tienes un directorio “wp-includes/languages”, deberas respaldarlo antes de borrar la carpeta “wp-includes/”.
3. Wordpress 2.0.5 contiene una actualización del “theme” predeterminado. Si deseas actualizar el “theme” predeterminado o default, borra el directorio “/wp-content/themes/default”. Nota: Recuerda hacer un respaldo de tus archivos personalizados.
4. Borra todos los archivos del directorio raíz de tu Wordpress excepto el archivo “wp-config.php” (Tampoco debes borrar los archivos que hayas agregado, tales como: .htaccess, robots.txt, favicon.ico).
5. Descarga y extrae los archivos de la nueva versión de Wordpress 2.0.5.
6. Sube los directorios “wp-admin/” , “wp-includes/” y si borraste el “theme” predeterminado sube el directorio “/wp-content/themes/default” (Paso 3) del Wordpress 2.0.5.
7. Sube los archivos del directorio raíz como lo son index.php, wp-atom.php, etc…
8. Sube tu directorio de “/wp-includes/languages/” si esque tenías alguno antes de actualizar (Paso 2).
9. Entra a tu blog en la sección de administración, enseguida te mostrara un enlace para actualizar la base de datos de 2.0.4 a 2.0.5.

Como nota adicional, algunos usuarios de Wordpress han tenido problemas con mensajes de “500 Internal Server Error” después de actualizar a la versión 2.0.5. Existe un fix para este error, se puede encontrar en el blog de Mark Jaquith.

Bueno, heme aquí después de tanto tiempo, vuelvo a escribir en mi blog, bueno, después de estar jugando con el .htaccess se desconfiguraron algunas cosas, que ahora después de que volví a usar el blog me di cuenta de eso, así que ahora si esta funcionando todo.

Solo para infomar, aunque se que nadie lee este puto blog de mierda, que mi perro de 15 años acaba de morir, este 24 de Agosto de 2006 a las 15:08hrs. Gracias.

Por fin… después de tanto batallar con diferentes partes de hardware regadas por toda la recamara he logrado armar una Pentium III a 500Mhz, con 64MB en RAM y un disco duro de 2GB.

Fue batallar con diferentes partes descompuestas como fue una tarjeta madre, un disco duro y una fuente de poder que no le funcionaba el ventilador. Luego de desoldar y soldar cables de la fuente poder y disco duro logre rescatar estos dispositivos que ahora forman parte de la nueva vieja maquina.

 En estos momentos esta funcionando con Linux Debian 3.1 y un kernel 2.6.8-3-686 con el sistema base.

 Lo que resta ahora es personalizar el kernel para que funcione mejor sobre el hardware y no gaste tantos recursos, así también configurar los diferentes dispositivos que le agregue, entre los que destaca una tarjeta capturadora AVer TV con chip Conexant Bt878.

Ya están configuradas las unidades de almacenamiento USB para tener un extra de MB para almacenamiento.

En estos días pondré el procedimiento que use para recompilar el kernel. 

Pasando a cosas mas alegres, he iniciado a respaldar todos mis videos de Stargate Atlantis a formato DVD, donde son 5 capítulos por DVD de 4.7GB, por el momento ya están disponibles los 2 primeros DVD’s, del capitulo 1-10 de la primera temporada, en este fin de semana terminare la primera y segunda temporada.

A pesar de que ya hay 3 capítulos de la tercera temporada (el 4 capitulo se estrena hoy en gringolandia), no los meteré por ahora en DVD, ya que esperare a los 5 capítulos, así que en unas dos semanas ya estarán listos.

Si deseas una copia, luego nos ponemos de acuerdo.

El Pototos ya esta mejor, pero lo que si se le ve es la vejez, ya esta acabadillo, esa pequeña resfriada le pego feo y pues con la vejez esta tardando en recuperar la poca fuerza que le queda, ahorita ya esta mejor, ya puede caminar mejor, pero aun esta débil, le pesa el caminar, lo bueno es que sigue comiendo y tomando agua como siempre, la pequeña moquera desapareció y al parecer ya no tiene problemas respiratorios.

Eso si, el pototos ya esta ruco, a sus, 17 años a cumplir mañana, se esperan regalos para el pototos, le gusta mucho la computadora, así que le pueden traer una computadora, un disco duro o una tarjeta de video elite. Jejejeje

Hay malas noticias, el legendario pototos esta malo, hoy a las 11AM me levantaron para informarme que el pototos estaba temblando y en una posición extraña, así que de inmediato las atenciones Zombie, al parecer no puede respirar bien porque tiene mocos, no se ve que sean síntomas de moquillo al 100%, pero eso lo dictaminara el veterinario, por el momento, con las atenciones dadas, el pototos a recobrado la respiración, ya no padece de temblores y por el momento duerme.

Esperamos que el pototos se recupere como todas aquellas veces que ha tenido problemas de salud, como la vez del atentado, donde se realizo una averiguación previa para ver quien había lastimado al pototos.

Como diría el buen amigo Tamma. “Pototos…. estamos contigo!!!”

Los mantendré informados.

Para todas aquellas personas que deseen entrar en la comunidad de los Zombies, el foro ya esta en funcionamiento, la dirección es http://foro.zombies.com.mx