Aviso de seguridad en OpenSSL, vulnerabilidad CVE-2012-2110 y repercusión en Vyatta
0hace 3 días
Se ha detectado un problema potencial en las librerías de OpenSSL que pueden dejar a los sistemas Vyatta vulnerables a un exploit remoto. Dada la naturaleza de la vulnerabilidad y la forma en la que Vyatta usa las librerías SSL es improbable estar expuesto a dicho exploit. Aun así se recomienda actualizar los paquetes OpenSSL en todas las máquinas con Vyatta para mitigar problemas potenciales de seguridad.
Mas información de la vulnerabilidad en concreto está disponible en esta página del NIST (National Institute of Standards and Technology).
Instrucciones de actualización de sistemas Vyatta:
-
Usuarios de sistemas VC6.1 y anteriores: se recomienda actualizar a versiones VC6.2, VC6.3 o VC6.4
-
Usuarios de sistemas VC6.2 o VC6.3 pueden parchear el sistema instalando los paquetes openssl y libssl0.9.8 de los repositorios debian security con los comandos siguientes:
vyatta$ configure
vyatta# set system package repository debian-security components main
vyatta# set system package repository debian-security distribution squeeze/updates
vyatta# set system package repository debian-security url http://security.debian.org/debian-security
vyatta# commit
vyatta# save
vyatta# exit
vyatta$ Más > 
Liberada la versión Vyatta Core 6.4 aka Oxnard
0hace 1 semana
por openredes
en Noticias Vyatta
58 visitas
Desde ayer sábado 5 de mayo del 2012 está disponible para descarga la última versión libre del mejor sistema operativo de redes Vyatta Core 6.4, también conocida como Oxnard.
Como se puede apreciar en la página de descargas de la comunidad Vyatta esta vez solo ofrecen una iso lista para instalar en máquinas x86 físicas y una iso genérica para hypervisores. Ambas en versiones tanto de 32 como de 64 bits, pero al igual que en VC6.3 la versión de 64 bits sigue siendo experimental.
Toda la información de cambios y nuevas funciones de Vyatta Network OS 6.4 aquí. Notas oficiales de la versión Vyatta Network OS 6.4
Blockhead – Interludes After Midnight ZENDNL184
0Este lunes por fin pude descargar en mp3 el último vinilo que he comprado y uno de los que con mas ganas esperaba. Hoy puedo decir que, a mi juicio, es uno de los mejores álbumes del 2012, un disco que hace honor al genio de Manhattan Anthony “Tony” Simon aka Blockhead. Interludes after midnight, otra joya de Ninja Tune que vió la luz el 30 de Abril de 2012 y que supone el quinto álbum de Blockhead un disco que viene de un viaje por el globo de Tony Simon y con el que emerge con otra colección de canciones eclécticas que retuercen, giran y muelen su camino dentro de la psique del oyente. He aquí un ejemplo: Tools of the industry
Instalar GNS3 0.8.2, Dynamips 0.2.8-RC3 y Qemu 0.11 en Ubuntu 11.10 Oneiric Ocelot
0A mediados de marzo del 2012 se liberó la versión 0.8.2 de GNS3 un potente emulador gráfico de redes con el que podemos crear topologías en modo laboratorio de routers (IOS, JunOS), firewalls (ASA, PIX) y hosts. Un software particularmente útil para preparar ceritificaciones Cisco o Juniper y para testear la integración de éstos con Vyatta.
Si queremos instalar GNS3 0.8.2 en Ubuntu 11.10 (merece la pena) no podemos hacerlo desde repositorios ni desde el centro de software de Ubuntu ya que la versión oficial disponible en repositorios es la versión GNS3 0.7.4-1 (que instala conjuntamente Dynamips 0.2.7-0.2.8RC2-5ubuntu1 por dependencias). Por lo que la solución a esta tarea pasa por hacer la descarga de dependencias, el parcheo de qemu y la compilación manual de la versión 0.8.2 de GNS3. Este es el paso a paso:
-
Primero instalamos las dependencias:
hnoguera@hnoguera-desktop:~$ sudo apt-get install python hnoguera@hnoguera-desktop:~$ sudo apt-get install qt4-dev-tools hnoguera@hnoguera-desktop:~$ sudo apt-get install pyqt4-dev-tools hnoguera@hnoguera-desktop:~$ sudo apt-get install libncurses5-dev zlib1g-dev libsdl-dev libpcap-dev -
Creamos árbol de directorios que usará GNS3
Más >
Descargar mediante el comando wget todas las URLs almacenadas en un fichero o archivo comprobando existentes
0hace 3 semanas
Una de las muchísimas posibilidades del paquete wget es la de que mediante un único y simple comando wget vaya leyendo todas las URLs de un fichero o archivo y descargue cada uno de los archivos que cada URL enlaza. El comando es usando la opción “-i” de wget:
yo@midebian:$ wget -i urls-descargas
También tenemos la posibilidad de que wget consulte cada uno de los ficheros a descargar en el destino y en el origen y los descargue solo si no existe o si el remoto es mas actual que el fichero almacenado en disco:
yo@midebian:$ wget -Ni urls-descargas
Comando para eliminar saltos de linea en fichero o archivo desde consola Linux
0hace 4 semanas
Un comando muy útil mediante sed que permite eliminar saltos de línea de un fichero o archivo desde consola en Linux.
yo@midebian:$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero_fuente > fichero_destino
o
yo@midebian:$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero > foo
yo@midebian:$ mv foo > fichero
Este recurso lo encontré googleando hace un tiempo, pero no recuerdo la fuente…
Información y cambios en la nueva versión Vyatta Network OS 6.4
1hace 1 mes
El pasado día 2 de abril de 2012 salió a la luz la, hasta la fecha, flamante y última versión de Vyatta, conocida como Vyatta Network OS 6.4. En esta publicación hacemos un repaso de los cambios y mejoras que incorpora esta última versión de Vyatta Network OS 6.4 en la que los de Belmont han apostado por un interfaz gráfico mucho más elaborado, intuitivo y funcional.
Vyatta lleva tiempo demostrando su potencia y amplia funcionalidad, su competitividad, su capacidad de remplazar a otros equipos de red mucho mas caros y cerrados, su innovación en administración de redes y gestión de seguridad de entornos virtuales. Quizás ahora es el momento de hacer todo esto bonito, de sacarle mas partido, mediante un interfaz grafico (GUI) mucho mas potente y con el que poder ampliar y encandilar mercado.
Hablamos por ahora únicamente de la versión VSE 6.4 (Vyatta Subscription Edition 6.4), nuestra querida versión Vyatta Core 6.4 estará disponible para descarga en unas semanas. Como sabéis el GUI ha sido eliminado de la versión Vyatta Core desde que, en Julio del pasado 2011, saliera a la luz la versión Vyatta Core 6.3.
Entonces, ¿cuales son las novedades introducidas en la versión Vyatta Network Más >
Vyatta dice adiós a Snort, su módulo IPS
1hace 1 mes
Tras un largo análisis y consideración Vyatta ha decidido que desde el dia 31 de Marzo del 2012 ya no da soporte para la funcionalidad de prevención de intrusión (Intrussion Prevention System – IPS) que incluía desde sus inicios en base al afamado Snort. Este cambio afecta tanto a versiones libres Vyatta Core, que permitían actualizar las reglas de Snort mediante una cuenta gratuita, como a versiones de suscripción que incluían el servicio Vyatta PLUS IPS que ofrecía una suscripción al servicio VRT de Snort y con el que permitía la actualización automática de reglas profesionales IPS para detección de intrusismo, vulnerabilidades de sistemas, etc.
Según explican en Vyatta, esta medida se ha tomado debido a que Snort influía mucho en el rendimiento del sistema y también en su estabilidad ya que el mantenimiento asociado con el motor actual ha requerido numerosas y frecuentes actualizaciones de software, lo que redunda en la estabilidad del sistema. Por lo que según Vyatta lo que debemos hacer los usuarios que tenemos corriendo en alguna de nuestras máquinas el módulo “content-inspection” es borrar la configuración de este módulo antes o después de actualizar a la versión 6.4. En Más >
Guia de instalación y configuración inicial de vyBuddy
0hace 1 mes
vyBuddy es un frontend libre para la gestión centralizada de hosts Vyatta creado por vyatta4people. Podemos descargar una VM de vyBuddy aquí y leer una introducción de la herramienta aquí. En este tutorial mostramos como poner en marcha vyBuddy en un entorno virtual y los primeros pasos de configuración para añadir nuestros hosts Vyatta. En la guía se muestra como instalar vyBuddy en VMware Workstation 8 (64 bits) para Linux y en VMware ESXi 3.5, vyBuddy es una VM desarrollada con Ubuntu server 11.10 64-bit y los hosts Vyatta ejemplo son VC6.3.
Nota: Puede probarse en otros hipervisores, en tal caso se ruega comentar resultados y/o posibles problemas. La información que se ve en las imágenes puede muy distinta dependiendo del sistema operativo y el hipervisor usado.
-
Descargar la imagen del VMDK de vyBuddy aquí y descomprimirla. Crear una nueva máquina virtual en VMware usando la imagen VMDK descargada como un disco virtual existente. Usar bridged networking (Workstation) para esta nueva máquina virtual si es posible.
-
Elegir VM tipo custom para realizar ajustes avanzados.
-
Ejecutaremos vyBuddy directamente desde la imagen VMDK de disco descargada, por lo que no es
Más >
Alta disponibilidad (HA), redundancia y tolerancia a fallos en Vyatta – teoría y práctica de configuración HA en Vyatta
2hace 1 mes
Otra de las posibilidades más interesantes (difícil decir cual no lo es) es la de poder crear infraestructuras de alta disponibilidad (HA), redundantes y tolerantes a fallos con Vyatta Core con solo tener el recurso de una segunda maquina x86 que poder dedicar a Vyatta. De esta forma, con algo tan al alcance de la mano como dos equipos con hardware x86 con capacidades hardware adaptadas a las necesidades de la red concreta, con Vyatta Core instalado en ellas y con una buena configuración, se puede conseguir una infraestructura redundante, tolerante a fallos y altamente disponible gracias a Vyatta, quien da más?
Las posibilidades de configuración en alta disponibilidad de Vyatta incluyen varias funcionalidades y por lo tanto varios módulos a configurar posibles, por lo que vamos a enumerarlos aquí en forma de índice en capítulos y dedicar un post a parte para cada uno de ellos como tutorial ejemplo de configuración de Vyatta:
-
Capítulo 1: Balanceo de Carga WAN – Wan Load Balancing o WLB en Vyatta
-
Capítulo 2: Protocolo de Redundancia de Router Virtual – Virtual Router Redundancy Protocol (VRRP) en Vyatta
-
Capítulo 3: Clustering en Vyatta
-
Capítulo 4: Stateful NAT y Firewall
Más >
Comentarios recientes