Vacuna de Panda para los USB

Como habréis comprobado, últimamente la mayoría de malware se propaga a través de los dispositivos USB. La forma de propagarse es mediante la modificación del fichero Autorun de los dispositivos.

En los ordenadores de los laboratorios de la Escuela Politécnica se desactivó el autoarranque para intentar evitar este problema, pero no fue una solución completa, ya que al poner los USB y abrirlos el malware se continuaba transmitiendo.

La compañía Panda ha puesto en su página Web el programa Panda USB Vacine que permite desactivar el arranque automático de los equipos y también el de los dispositivos extraíbles USB.

Según Panda:

Este programa permite vacunar dispositivos extraíbles USB de manera individual, de tal modo que ningún archivo Autorun incluido en los mismos pueda ser una fuente de infección, ya que la herramienta los deshabilita, evitando así que puedan ser leídos, creados, modificados o suprimidos por un código malicioso.

El programa crea en el dispositivo un archivo Autorun.inf que no se puede borrar ni modificar. De este modo, el malware no puede modificar ni crear un nuevo Autorun.

Podéis descargar el Panda USB Vaccine desde la página web de Panda Security:

http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

Se va a poner un icono en el Escritorio de todos los ordenadores de la Escuela Politécnica para que cada alumno pueda vacunar su dispositivo USB.

Panda USB Vaccine

El aspecto del programa es el siguiente:

Panda USB Vaccine

Su uso es muy sencillo:

  • Se ejecuta el programa.
  • Se inserta el dispositivo USB
  • En Select an USB drive se elige la unidad donde se ha puesto el dispositivo.
  • Se pulsa el botón Vaccinate USB

A partir de ese momento el dispositivo queda vacunado.

Copias de seguridad en caliente

Uno de los principales puntos a tener en cuenta por parte de un administrador de sistemas son las copias de seguridad de los datos que residen en sistemas en producción. Una buena gestión de copias de seguridad es básica para poder solventar posibles problemas en datos que, además, son críticos.

Hoy en día cualquier sistema informático en producción tiene como criterio de calidad la disponibilidad 24×7, por lo que el realizar copias de seguridad de datos que pueden estar actualizándose constantemente no es una tarea ni simple ni obvia.

En la EPS hemos implementado nuestros sistemas en producción con LVM, sí ese gestor de volúmenes de disco de software libre tan usado en Linux y sobradamente conocido por su propiedad de aumento de tamaño “en caliente”. LVM dispone de una opción muy interesante para solventar el problema de las copias: los “snapshots”.

¿Qué es y qué hace un “snapshots” en un gestor de volúmenes lógico?

Un volumen “snapshot” de LVM es un tipo especial de volumen  que permite mostrar, de cara al usuario, datos de otro volumen (normalmente uno en producción) tal cual se encontraban en el momento en que se creo el ‘snapshot’ y al que no le afectan las nuevas modificaciones que se realizan en el sistema original en producción. Al montar dicho volumen lógico (el del snapshot) accederemos a los directorios, ficheros e información existente en el volumen en producción en el momento en el que se realiza el snapshot.

¿Cómo lo consigue mientras el volumen de producción sigue actualizándose?

Lo que en realidad se almacena en el volumen del snapshot es  información referente a los cambios que se realizan en la partición original desde que se creó el snapshot (como metadatos, y por tanto, no accesible directamente), con el objetivo de saber en todo momento cómo estaba la partición original cuando se hizo el snapshot (al comparar dichos cambios y los datos actuales de la partición original). Por lo tanto, el tamaño del volumen del snapshot no necesita ser el mismo que el del volumen en producción, pues no van a copiarse los datos del sistema original.

El único problema que nos puede ocurrir sucede cuando el tamaño de los metadatos que debemos almacenar en el volumen “snapshot” como consecuencia de las modificaciones en el volumen origen (el de producción) es mayor que el tamaño que le hemos asignado al volumen del snapshot; en este caso no se garantiza la coherencia de los datos.

Cómo se puede hacer esto:

  • Debemos tener espacio suficiente para guardar los cambios producidos en el volumen original tras el snapshot.
  • Creamos el volumen en el que se copiará la “foto”:

lvcreate –LXXXG –s –n nombreVolumen nombreVolumenOriginal
nombreVolumen’ es el nombre que le daremos al ‘snapshot’
nombreVolumenOriginal’ es el nombre de volumen del que queremos realizar el ‘snapshot’

  • Montar el volumen
  • Realizar la copia
  • Una vez terminada la copia, se borra el snapshot igual que se borra cualquier otro volumen:

lvremove nombreVolumen

Nuevo Espacio en Disco de la EPS

Desde hace unos años la Escuela Politécnica Superior ofrece espacio de almacenamiento por usuario, accesible desde cualquier sitio y en cualquier momento.

Hoy estrenamos una nueva interfaz para este servicio, programada por los técnicos de la EPS y basada en Extplorer, software libre desarrollado por Soeren Eberhardt.

Mediante el Espacio en Disco de la EPS podrás:

  • Mostrar los directorios y ficheros que tengas en el servidor,
  • visualizar, editar, copiar, mover, borrar ficheros (de diversas formas, como arrastrando y soltando con el ratón),
  • buscar, cargar y descargar fichero con un máximo de 20MB por fichero,
  • comprimir y descomprimir ficheros,
  • crear nuevos ficheros y directorios.

Además, con el Espacio en Disco de la EPS, dispondrás de:

  • espacio máximo por usuario de 4GB,

  • copias de seguridad que permiten la recuperación por el propio usuario de ficheros con un máximo de 30 días,

  • carga dinámica del árbol de directorios con carga de subdirectorios bajo demanda,

  • estadísticas de ocupación y uso del espacio,

  • entregar prácticas. El sistema te avisará si tienes prácticas abiertas y te dará acceso a la entrega que se mantiene con el sistema anterior.

  • y todo esto de forma segura (SSL) y con los usuarios de la EPS.

Los archivos y directorios cargados en el servidor estarán disponibles tanto para el Disco Web de la EPS como para la versión anterior del Espacio en Disco de la EPS, accesible desde el primer icono situado en la esquina superior derecha y que es necesario para la Entrega de prácticas.

Más información en el Web de la EPS