verificar

  • Los sistemas de archivos ext2, ext3 y ext4 poseen varios parámetros configurables, entre los que se destaca la verificación periódica de errores. Esto es, cada vez que el kernel Linux intenta montar un sistema de archivos, debe comprobar antes si es momento para ejecutar una verificación periódica de errores. Esta verificación puede ser cada cierto número de montajes, cada cierto período de tiempo, o ambas.

  • MyISAM era el motor de almacenamiento (storage engine) por defecto en MySQL hasta la versión 5.5.5. Está basado en el viejo (y ya no disponible) motor de almacenamiento ISAM (Indexed Sequential Access Method) desarrollado por IBM. A pesar de ser viejo y tener varias desventajas (no soporta transacciones, claves foráneas, ni locks a nivel de filas), aún conserva algunas extensiones útiles. En la versión 5.5.5 de MySQL, el motor de almacenamiento por defecto fue cambiado a InnoDB.

    MyISAM está optimizado para entornos con grandes cantidades de operaciones de lectura y pocas escrituras, o ninguna. Esto se debe a la estructura de sus índices: cada entrada apunta a un registro en el archivo de datos, donde el puntero es un simple offset desde el comienzo del archivo. De esta forma los registros pueden leerse rápidamente, especialmente cuando su formato es fijo (es decir, las filas tiene una longitud constante). Los inserts son simples porque las nuevas filas se agregan al final del archivo. Sin embargo, las operaciones de borrado (delete) y actualización (update) son problemáticas: cuando se borra se debe dejar un espacio en blanco (de lo contrario se pierde la integridad de los offsets de los índices). Lo mismo para las actualizaciones si cambia el ancho de la fila: si se acorta se deja un espacio en blanco, y si se amplía la fila queda fragmentada. Esto implica una sobrecarga de administración, ya que es necesario optimizar y defragmentar tablas luego de muchos inserts/updates.

    Aunque el mayor problema de las tablas ISAM/MyISAM es su pobre robustez y resistencia ante fallos. Las tablas MyISAM se corrompen fácilmente ante caídas del sistema. Por lo tanto, luego de un crash en un servidor de bases de datos que posee tablas MyISAM, es necesario verificar y reparar las mismas.

  • OpenSSL es el kit criptográfico que implementa los protocolos de red Secure Sockets Layer (SSL v2/v3) y Transport Layer Security (TLS v1), y los estándares criptográficos relacionados, para los sitemas operativos *nix (Solaris, GNU/Linux, Mac OS X y BSD), OpenVMS y Microsoft Windows.

    En GNU/Linux, la herramienta openssl permite utilizar varias funciones criptográficas de la librería OpenSSL desde línea de comandos. Se puede utilizar openssl para: crear y gestionar claves públicas y privadas; realizar operaciones criptográficas con clave pública; crear certificados, CSRs y CRLs X.509; calcular digests de mensajes; encriptar y desencriptar con diferentes algoritmos de cifrado; verificar clientes y servidores SSL/TLS; manipular mensajes de correo electrónico firmados o cifrados mediante S/MIME; entre otras funciones.

  • Hace unos meses compartí un artículo que explicaba cómo verificar la seguridad de un servidor Web con el Observatorio de Mozilla.

    El "observatorio" es un proyecto enfocado a ayudar a desarrolladores, administradores y expertos en seguridad a configurar sus sistemas de forma segura. Se trata de un escáner en línea capaz de verificar que los servidores Web implementen correctamente las medidas de seguridad adecuadas. Sin embargo, Mozilla además provee un cliente de línea de comandos que permite realizar escaneos de servidores desde nuestra terminal:

    github.com/mozilla/observatory-cli

    Esto permite la posibilidad de correr baterías de tests sobre varios servidores, para analizar luego los resultados e integrarlos con nuestros scripts de seguridad.