Publicado por criadoindomable en Miércoles, Enero 7, 2009 14:27
Seguramente les ha pasado que al termino de un año el certificado SSL de Dovecot se les ha vencido y no saben como generarlo nuevamente.
Se pondrán a investigar sobre openssl y como generar el dovecot.pem.
Resulta que si quieren generar un certificado self-signed (que no es lo más recomendado pero es suficiente para el hogar) solo tienen que hacer los siguientes pasos como root:
# find /etc/ssl -name dovecot.* -exec rm {} \;
# dpkg-reconfigure dovecot-common
De esta forma, tendrán un nuevo certificado self-signed.
Sip, es rápido, es lindo, es Debian 
Publicado en GNU/Linux, Seguridad, Software Libre | Etiquetado: certificado self-signed, debian, dovecot, GNU/Linux, Seguridad, ssl | Deja un Comentario »
Publicado por criadoindomable en Domingo, Octubre 5, 2008 23:57
Según informa Horacio en la lista Lugro, hay un error en el paquete tzdata de Debian que ha originado que a partir de hoy (domingo 5) se muestre en forma errónea el Time Zone. Argentina es GMT-3, pero el TZDATA porfía con que Argentina es GMT-2, lo que da como resultado que estemos una hora adelantados.
El error, reportado por Mauro Lizaur (conocido en el ambiente como Lavar a Mano) fue debido a que quién sube el paquete tzdata a los repositorios “invento” que hoy cambiaba la hora de Argentina a horario de verano y lo pusieron en los archivos gloabales basado supuestamente en una información muy poco fiable de esta fuente:
http://www.impulsobaires.com.ar/nota.php?id=57832
Margarita Manterola (aka Marga) ya saco un parche para Etch, el cual también funciona para Ubuntu.
El mismo lo podrán encontrar en:
http://www.marga.com.ar/~marga/debian/tzdata/
Ahora mismo, a las 23:57 (o 0:57) según la gente que administra el tzdata, estoy actualizando servidores con el parche. Muchas gracias chicos 
Publicado en Broncas, Seguridad | Etiquetado: bug, debian, Linux, time zone, tzdata, ubuntu | 10 Comentarios »
Publicado por criadoindomable en Miércoles, Mayo 14, 2008 13:23
Relacionado con el bug reportado por Lucho, y que hice anuncio en el día de ayer, ha salido la actualización para el servicio OpenSSH (New openssh packages fix predictable randomness) sobre Debian y derivados.
Package : openssh
Vulnerability : predictable random number generator
Problem type : remote
Debian-specific: yes
CVE Id(s) : CVE-2008-0166
Es muy importante seguir los pasos del anuncio y comprobar mediante:
#ssh-vulnkey -a
que no se tengan claves comprometidas.
De tenerlas, se tendrán que regenerar.
Publicado en GNU/Linux, Seguridad, Software Libre | Etiquetado: bug, claves, debian, libssl, openssh, openssl, Seguridad, ssh | Deja un Comentario »
