C√≥mo acceder a un registry privado de Docker, almacenando tu contrase√Īa de forma segura

Categorías: Administración de sistemas GNU/Linux Seguridad
Asumiré 3 cosas:  Que te has encontrado con esta advertencia al hacer docker login en un registry privado: $ docker login registry.example.com Username: myuser Password: WARNING! Your password will be stored unencrypted in /home/myuser/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded Que estás usando una distro Linux con un escritorio en condiciones, como GNOME. Que usas Fish como tu shell. Veamos cómo solucionarlo:

Lee Mas ‚Üí

LessPass, o c√≥mo hacer las contrase√Īas seguras y usables de nuevo

Categorías: Privacidad Seguridad Web
Desde luego, si existe un sistema de autenticaci√≥n ineficiente en este mundo, son las contrase√Īas. M√°s que nada porque: Son molestas, ya que tienes que memorizarlas, y si quieres que sean realmente seguras deber√≠a ser una diferente para cada sitio en el que tengas una cuenta (y, si eres como yo, eso pueden ser cientos de sistemas). Delegan una decisi√≥n importante de seguridad en el elemento m√°s inseguro de la cadena: el usuario final.

Lee Mas ‚Üí

A√Īadir clave GPG a RPM para verificar paquetes

Categorías: Administración de sistemas Empaquetado de software Seguridad
Recientemente, al actualizar el paquete google-talkplugin, recib√≠a este error: Error grave: package google-talkplugin-5.41.3.0-1.x86_64 cannot be verified and repo google-talkplugin is GPG enabled: failed to lookup digest in keyring for /var/cache/PackageKit/24/metadata/google-talkplugin/packages/google-talkplugin-5.41.3.0-1.x86_64.rpm Dici√©ndome, b√°sicamente, que no se puede verificar el paquete porque no se dispone de la clave p√ļblica que se us√≥ para firmarlo. Para a√Īadir la clave, usando una versi√≥n simplificada de las instrucciones oficiales de Google, simplemente tengo que ejecutar:

Lee Mas ‚Üí

Cómo firmar un PDF con tu DNIe 3.0

Categorías: Encriptación GNU/Linux Privacidad Seguridad
... aunque debería funcionar también con otras versiones de DNIe. El blog de Emezeta nos da bastantes ideas, pero yo, siguiendo la dinámica de este blog, me decantaré por una que requiera instalar pocas cosas y se pueda usar con software libre principalmente. En este caso: JSignPdf (ojo, no confundir con jPdfSign, que sencillamente no funciona), un proyecto que ha sido suspendido, pero que funciona. Instalación Lo primero que vamos a hacer es instalar la biblioteca que da soporte para acceder a los certificados del DNIe a través del estándar PKCS#11, que la encontramos en la página de descargas del DNIe.

Lee Mas ‚Üí

Aumentar tama√Īo de una partici√≥n LUKS

Categorías: Encriptación GNU/Linux Seguridad
LUKS es un formato de archivos encriptado, que exige una contrase√Īa para desencriptarse. Sin dicha clave, no se puede saber el contenido de un disco duro. Es compatible con LVM, pero ¬Ņqu√© sucede si quiero ampliar una partici√≥n LUKS que est√° en un vol√ļmen l√≥gico LVM? Mi vol√ļmen l√≥gico LUKS se llama fedora/01, as√≠ que lo primero es aumentarle 200GiB: # lvm lvextend --resizefs --size +200G fedora/01 Pero esto me da la siguiente advertencia de que la opci√≥n --resizefs no ha funcionado con la partici√≥n LUKS:

Lee Mas ‚Üí

Explicación del proceso de solicitud, renovación e instalación de certificados SSL

Categorías: Administración de sistemas Encriptación GNU/Linux Seguridad
Para a√Īadir un certificado SSL a tu sitio web, hay que seguir muchos pasos, pelearse con muchos formatos de certificado para diferentes servidores, y peor a√ļn si renovamos. Aqu√≠ va una breve gu√≠a. Extensiones de fichero Vamos a hablar de muchos formatos distintos, que son normalmente ficheros de texto plano, pero que no tienen una extensi√≥n de archivo estandarizada; de hecho, es irrelevante. De todas formas, os ir√© diciendo cu√°l es la m√°s habitual para cada uno.

Lee Mas ‚Üí

C√≥mo encriptar un PDF con contrase√Īa

Categorías: Encriptación GNU/Linux Seguridad
Necesitaremos dos contrase√Īas, una del due√Īo del documento (usaremos yo) y otra para un usuario, al que se le pueden dar determinados permisos (usaremos tu). Ahora instala PDFtk Server y ejecuta: $ pdftk fichero-a-encriptar.pdf output fichero-encriptado.pdf owner_pw yo user_pw tu O la versi√≥n Docker, usando la imagen yajo/pdftk-encrypt: $ docker run --rm -i -e OWNER_PW=yo -e USER_PW=tu yajo/pdftk-encrypt < fichero-a-encriptar.pdf > fichero-encriptado.pdf

Android ya no te deja usar tu tarjeta SD a tu antojo

Categorías: Android Noticias Seguridad
Por si te preguntabas por qué las aplicaciones en tu nuevo Android no tienen permiso de escritura a la tarjeta SD, no es un error; es así a propósito. Si quieres, puedes leer la incidencia que se envió a (y fue ignorada por) Google, y la explicación del por qué de dicha decisión. Supuestamente es por hacer la vida más fácil a los usuarios torpes, que acaban teniendo su tarjeta SD llena de carpetas desconocidas y que tienen que borrar de vez en cuando.

Lee Mas ‚Üí

Configurar docker-storage-setup

Categorías: Administración de sistemas GNU/Linux Seguridad Tutoriales
Recientemente Docker a√Īadi√≥ opciones para configurar el m√©todo de almacenamiento de los vol√ļmenes. El m√©todo por defecto (dispositivos loop) no se considera muy apropiado para entornos de producci√≥n, as√≠ que veamos c√≥mo configurarlo para que use LVM directamente. Este ejercicio est√° realizado en Fedora 23, y asume que ya tienes configurado el ordenador con particionado LVM. Averigua de d√≥nde puedes sacar espacio Comprueba qu√© vol√ļmenes l√≥gicos tienes en tu sistema:

Lee Mas ‚Üí