Cómo acceder a un registry privado de Docker, almacenando tu contraseña de forma segura

Categorías: Administración de sistemas GNU/Linux Seguridad

Asumiré 3 cosas:

  1.  Que te has encontrado con esta advertencia al hacer docker login en un registry privado:
    $ docker login registry.example.com
    Username: myuser
    Password:
    
    WARNING! Your password will be stored unencrypted in /home/myuser/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store
    
    Login Succeeded
  2. Que estás usando una distro Linux con un escritorio en condiciones, como GNOME.
  3. Que usas Fish como tu shell.

Veamos cómo solucionarlo:

Lee Mas →

LessPass, o cómo hacer las contraseñas seguras y usables de nuevo

Categorías: Privacidad Seguridad Web

Desde luego, si existe un sistema de autenticación ineficiente en este mundo, son las contraseñas. Más que nada porque:

  1. Son molestas, ya que tienes que memorizarlas, y si quieres que sean realmente seguras debería ser una diferente para cada sitio en el que tengas una cuenta (y, si eres como yo, eso pueden ser cientos de sistemas).
  2. Delegan una decisión importante de seguridad en el elemento más inseguro de la cadena: el usuario final.
  3. Para que todo sea más sencillo, recurrimos a gestores de contraseñas, lo que significa que alguien que pueda crackearlo tendrá acceso a todas nuestras contraseñas.

Hay otros sistemas mucho mejores, como la autenticación por certificado, pero esto lamentablemente no está muy extendido. Por esto, hoy hablaré de otra herramienta que sí podemos empezar a usar en cualquier sitio: LessPass.

Lee Mas →

Añadir clave GPG a RPM para verificar paquetes

Categorías: Administración de sistemas Empaquetado de software Seguridad

Recientemente, al actualizar el paquete google-talkplugin, recibía este error:

Error grave: package google-talkplugin-5.41.3.0-1.x86_64 cannot be verified and repo google-talkplugin is GPG enabled: failed to lookup digest in keyring for /var/cache/PackageKit/24/metadata/google-talkplugin/packages/google-talkplugin-5.41.3.0-1.x86_64.rpm

Diciéndome, básicamente, que no se puede verificar el paquete porque no se dispone de la clave pública que se usó para firmarlo.

Lee Mas →

Cómo firmar un PDF con tu DNIe 3.0

Categorías: Encriptación GNU/Linux Privacidad Seguridad

... aunque debería funcionar también con otras versiones de DNIe.

El blog de Emezeta nos da bastantes ideas, pero yo, siguiendo la dinámica de este blog, me decantaré por una que requiera instalar pocas cosas y se pueda usar con software libre principalmente. En este caso: JSignPdf (ojo, no confundir con jPdfSign, que sencillamente no funciona), un proyecto que ha sido suspendido, pero que funciona.

Lee Mas →

Explicación del proceso de solicitud, renovación e instalación de certificados SSL

Categorías: Administración de sistemas Encriptación GNU/Linux Seguridad

Para añadir un certificado SSL a tu sitio web, hay que seguir muchos pasos, pelearse con muchos formatos de certificado para diferentes servidores, y peor aún si renovamos.

Aquí va una breve guía.

Lee Mas →

Configurar docker-storage-setup

Categorías: Administración de sistemas GNU/Linux Seguridad Tutoriales

Recientemente Docker añadió opciones para configurar el método de almacenamiento de los volúmenes. El método por defecto (dispositivos loop) no se considera muy apropiado para entornos de producción, así que veamos cómo configurarlo para que use LVM directamente.

Este ejercicio está realizado en Fedora 23, y asume que ya tienes configurado el ordenador con particionado LVM.

Lee Mas →