How to allow a user to run a single command as root via sudo

In order to allow a user to run a single command as root using sudo run the following as root:

Where user is the specified username and /bin/file if the path to the binary that we are allowing this user to run.

If you want to do further changes to the sudoers file it’s recommended to use the command ‘visudo’ to do so.

Crear un repositorio local “read-only” de un DVD de RHEL 5 y otros

En esta entrega vamos a analizar como crear un repositorio local a partir de un DVD de RHEL 5 o Fedora.

RHEL

Para empezar tendremos que tener montado en nuestro sistema el DVD de RHEL 5, que contiene todos los paquetes rpm que vamos a necesitar para crear nuestro repositorio.

Si no no han montado automáticamente, pueden montarlo desde línea de comando, de la siguiente manera:
mount /dev/cdrom /media

Luego necesitaremos instalar el utilitario/paquete createrepo (yum install createrepo)

Una vez instalado deberemos ejecutar lo siguiente.

-u indica la ubicación física base (baseurl) para todos nuestros archivos
-o me dice donde va a guardar el directorio repodata/ resultante con toda la info de los paquetes. (Deberán tener creado el directorio RHEL51 previamente)
-p genera un archivo XML en un formato mas legible
El último parámetro /media/Server será la ubicación actual de nuestros paquetes RPMs a partir de los cuales vamos a efectuar el repositorio

Una vez ejecutado esto (vamos a tener que esperar un tiempo, dependiendo de la cantidad de paquetes. Por ejemplo, 2159 en RHEL51), obtendremos en /etc/yum.repos.d/RHEL51/repodata toda la información necesaria para armar nuestro repositorio local.

Finalmente nos resta crear un archivo de texto .repo para que yum lo tenga en cuenta a la hora de actualizar o instalar paquetes.

Vamos a crear un archivo /etc/yum.repos.d/rhel-media con el siguiente contenido:

De esta forma podremos contar con un repositorio local para yum de RHEL 5 o alguna otra versión, incluso de Fedora, sin tener que copiar todo el contenido al disco o modificar repositorios existentes.

Espero les resulte de utilidad

Sin mas, hasta el próximo post.

Extraido de:

http://blog.franciosi.com.ar

Ocultando nuestra version de Apache

Buenas, vamos con mi primer post técnico.
Estas 2 pequeñas lineas nos pueden ayudar a ocultar la version de apache que tenemos instalado en nuestro webserver.
La linea:

Borra completamente la varsion de Apache y Sistema Operativo que tenemos instalados, no la muestra.
Pero también podemos personalizar esta firma:

Esto nos evita que alguien con mucho tiempo libre empiece a jugar con xploits o vulnerabilidades sobre nuestro apache, es una pequeña cosa mas para dormir tranquilo, aunque parezca una estupidez, me parece que es importante.

Les dejo dos links interesantes para leer:

Tips de seguridad de apache:
http://httpd.apache.org/docs/2.0/misc/security_tips.html

Asegurando apache paso a paso:
http://www.securityfocus.com/infocus/1694 (muy interesante, explica como hacer un chroot, para aislar nuestro servidor del filesystem)

Buenos, espero que les haya gustado la nota.
Hasta la próxima.