Torificando APT

Imagina que tienes un servidor con información ultraconfidencial corriendo Debian, ves algún paquete con una vulnerabilidad recién solventada, y corres a descargar e instalar el paquete actualizado sin dicho problema.

Buen chico, mirando por la seguridad. Pero alguien que de alguna manera vea que estas descargando ese paquete, sabe que puede utilizar esa vulnerabilidad para atacarte antes de que lo tengas instalado correctamente. ¡UPS!

En esta tesitura nos pone Richard Hartmann desde su blog. Pero afortunadamente, también propone una solución temporal para corregir este problema en tanto que llegue una solución definitiva, en la que está trabajando.

¿Y cuál es la solución? Torificar apt-get. Es decir, pasar el tráfico de apt-get por la red Tor para que cualquiera que vea que descargamos un paquete con correcciones de seguridad se quede con las ganas de averiguar cómo llegar hasta nosotros.

Lo primero es instalar el programa encargado de redirigir el tráfico mediante Tor y el programa para que apt sepa cómo manejarse con la red anónima.

• apt-get install torsocks apt-transport-tor

Después vamos a dotar a nuestro sources.list de un servidor ubicado en la red Tor. Solo tenemos que sustituir el contenido del sources.list, previa backup por si acaso, por:

deb tor+http://vwakviie2ienjx6t.onion/debian/ unstable main contrib non-free

deb tor+http://earthqfvaeuv5bla.onion/debian/ unstable main contrib non-free

Y ya podemos realizar las operaciones normales como actualizar la lista de paquetes.

• apt-get update

¿Y si como yo eres un fanático de Synaptic? ¿Tendrás que renunciar a él y pelear con la consola para tus instalaciones de paquetes?

Pues no. Como Synaptic basa su funcionamiento en apt-get y este ya sabe manejar sin problemas la red Tor, podrás utilizar Synaptic como si tal cosa para tus instalaciones, desinstalaciones o actualizaciones.

Y hasta aquí nuestra ración de paranoia de seguridad de hoy.