Archivo

Posts Tagged ‘Seguridad’

Permitir acceso a un sistema Linux mediante scp/sftp denegando acceso mediante ssh

diciembre 19, 2012 Dejar un comentario

En sistemas Linux es habitual disponer de usuarios que permiten el acceso y el intercambio de ficheros mediante FTP.

La norma habitual es que estos usuarios FTP no nos interesa que puedan abrir una shell en el sistema, y por tanto acceder via SSH.

Es para ello que al crear usuarios FTP habitualmente se crean con la shell /sbin/nologin:

testftp:x:501:48::/var/ftp/testftp:/sbin/nologin

El tema se complica cuando es necesario que el intercambio de ficheros sea de forma segura mediante scp/sftp, ya que no se permite que un usuario con la shell /sbin/nologin conecte via scp/scp.

Es por ello que existe el paquete  rssh. Para ello procedemos a descargarlo e instalarlo en nuestro O.S., un Oracle Enterprise Linux Server release 5.6:

wget http://pkgs.repoforge.org/rssh/rssh-2.3.3-1.el5.rf.x86_64.rpm
Saving to: 'rssh-2.3.3-1.el5.rf.x86_64.rpm'
100%[================================================>] 61,019 281K/s in 0.2s

Y procedemos a instalar el paquete:

[root@server1~]# rpm -iv rssh-2.3.3-1.el5.rf.x86_64.rpm

Una vez instalado procedemos a configurar la nueva shell editando el fichero /etc/rssh.conf, en nuestro caso solamente habilitamos los accesos via sftp y scp:

[root@server1~]# cat /etc/rssh.conf
# This is the default rssh config file
# set the log facility. "LOG_USER" and "user" are equivalent.
logfacility = LOG_USER
# Leave these all commented out to make the default action for rssh to lock
# users out completely...
allowscp
allowsftp
#allowcvs
#allowrdist
#allowrsync
...

Finalmente se modifica el usuario:

usermod -s /usr/bin/rssh testftp

A partir de este momento el usuario testftp solamente podrá acceder al sistema mediante sftp y scp, impidiendo el acceso via ssh, ftp, etc.

Categorías:Sistemas Etiquetas: , ,

Crónica desayunos de trabajo sobre Oracle ADF Mobile

noviembre 30, 2012 1 comentario

Los pasados días 22 y 28 de noviembre avanttic y Oracle hemos realizado sendos desayunos de trabajo, en Barcelona y Madrid respectivamente, para presentar la estrategia de Oracle en cuanto al desarrollo de aplicaciones corporativas seguras para dispositivos móviles, que permitan acceder desde smartphones y tablets de forma segura a los sistemas de información de las organizaciones. Revisa aquí la agenda.

El desarrollo de aplicaciones para movilidad presenta atractivas oportunidades (nuevos modelos de negocio, acelerar el ritmo de la organización, nuevos casos de uso y modelos de negocio, etc.) pero también nos plantea serios retos (varias plataformas que cubrir -iOS/Android/BlackBerry/Windows Mobile-, diferentes resoluciones, acceder de forma segura a nuestro back-end, etc.).

Durante las sesiones, consultores preventa de Oracle y de avanttic presentaron las siguientes soluciones a estas oportunidades y retos:

  • Oracle ADF Mobile es una extensión de Oracle Application Development Framework (ADF) que permite el desarrollo unificado de aplicaciones de movilidad empresariales, para tablets y smartphones, y de momento bajo iOS y Android. Utiliza HTML5, CSS3, Javascript, Phone Gap y SQLite, y permite desarrollar aplicaciones móviles que interaccionan con el dispositivo (GPS, cámara, agenda de contactos, …) y que pueden trabajar de forma desconectada almacenando temporalmente los datos en una base de datos local. El consultor preventa de avanttic presentó uno de los  prototipos que hemos desarrollado aprovechando el periodo de pertenencia al programa de beta testing del producto.
  • Oracle Exalogic Elastic Cloud es un sistema de ingeniería conjunta diseñado para ejecutar aplicaciones con un altísimo rendimiento. Viene ensamblado y probado de fábrica e integra hardware (un rack completo contiene 30 servidores x86, 60 TB de storage ZFS y switches InfiniBand a 40 Gb/sec) y software diseñado específicamente. Este Engineered System escala desde 1/8 de rack hasta 8 racks (4 servers a 240) y utiliza Oracle Virtual Machine para dotarle de la elasticidad que requiere un sistema que puede convertirse perfectamente en la infraestructura que dé soporte al cloud privado de cualquier organización. Si nuestra aplicación móvil va a ser utilizada masivamente, y se van a generar miles y miles de llamadas a servicios web, Exalogic encaja a la perfección.
  • Oracle Access Management Mobile & Social nos permite gestionar la conexión segura desde los dispositivos móviles a nuestros sistemas de back-end, mediante Single Sign-On y de forma integrada con la política de acceso centralizada de la organización. Realiza auditoría y permite aumentar automáticamente el nivel de control de acceso si detecta riesgo, por ejemplo: si se está accediendo desde un dispositivo diferente al habitual podría hacer una pregunta reto o solicitar un OTP (One Time Password) a través del móvil. Además permite realizar Sign-On con redes sociales, algo muy de moda y que puede tener sentido para cierto tipo de aplicaciones móviles.

avanttic fue el primer partner nacional en obtener las especializaciones en ADF y en Exalogic (leer más).

Contacta con nosotros si deseas más información sobre los temas tratados en estas sesiones o deseas ver ejemplos de aplicaciones desarrolladas con ADF Mobile.

Categorías:Eventos Etiquetas: , , , ,

Desayunos de trabajo ADF Mobile (avanttic y Oracle)

noviembre 8, 2012 1 comentario

Develop once, Deploy anywhere… Securely

El mercado demanda aplicaciones empresariales móviles desarrolladas con HTML5 y CSS3 que permitan trabajar de forma desconectada, interaccionar con el GPS, la cámara y la agenda de contactos, acceder de forma segura y mediante SSO (Single Sign-On)… Y lo ideal sería poder desarrollarlas internamente con unos costes razonables.

Conozca la estrategia de Oracle en cuanto al desarrollo de aplicaciones corporativas para dispositivos móviles que permiten acceder de forma segura a los sistemas de información de las organizaciones.

Agenda:

09.00 Registro e inscripción
09.15 Introducción: Estrategia de Oracle para movilidad - Jaime Cid (Enterprise Architect Middleware Specialist, Oracle)
09.30 ADF Mobile Con el reciente lanzamiento de ADF Mobile se ha ampliado el alcance de Oracle Application Development Framework posibilitando el desarrollo unificado de aplicaciones de movilidad empresariales, para tablets y smartphones, y de momento bajo iOS y Android.

– Carles Biosca (Arquitecto Middleware, avanttic)
10.30 Café
10.15 Acceso seguro a información corporativa desde dispositivos móviles En esta sesión veremos que una buena estrategia para reducir el impacto de las aplicaciones móviles, en cuanto a riesgos de seguridad y sus consecuentes costes, es proteger el acceso móvil a los recursos dentro de la empresa.

– David Rodríguez Barbero (Enterprise Architect Security Specialist at Oracle)
11.00 Café

Calendario de los desayunos de trabajo:

Barcelona  
jueves 22 de noviembre, 2012		 Oficinas Oracle Barcelona Sala Diagonal
Avda. Diagonal, 615, 8ª Plta.
Madrid  
miércoles 28 de noviembre, 2012		 Hotel NH Paseo del Prado
Plaza Cánovas del Castillo, 4

Si desea obtener más información o desea inscribirse a uno de los eventos, por favor indíquenoslo en el siguiente e-mail: Mónica Esteve o llamando al teléfono 618 907 428

Categorías:Eventos Etiquetas: , , ,

¿Tengo que instalar los “Oracle Critical Patch Update” en mis entornos?

febrero 3, 2011 1 comentario

Periódicamente (en la actualidad cada tres meses) Oracle envía a sus clientes notificaciones de la salida de los “Critical Patch Updates“:

Mail de Oracle Sobre CPU's

La mayoría de clientes se preguntan si deben instalar estos parches en sus entornos y qué ventajas/inconvenientes tendrían en caso de hacerlo.

Leer más…

Categorías:Sistemas Etiquetas: , ,
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 71 seguidores