Nueva técnica de persistencia en Linux llamada Living off the Land 2.0 aprovecha infraestructura normal del sistema (como systemd) para evitar detección en SOCs, usando socket activation y generators que no dejan procesos activos ni rastros tradicionales, activándose solo bajo demanda del atacante y pasando desapercibidos al no revisarse rutas como /run/systemd/generator/.

systemd 256 ya es una realidad con una interesante novedad que puede representar un cambio importante dentro de Linux en un futuro no muy lejano, si bien eso al final dependerá de las decisiones que tomen las distribuciones. Sin más dilación, procedemos a exponer las principales novedades.

Con la reciente actualización que ha lanzado Systemd, en la cual se han implementado diversas mejoras y novedades, una nueva característica ha llamado la atención de muchos, pues ya que ha sido tomada de Windows, «systemd-bsod» es la nueva característica de systemd que mostrará la «pantalla azul de la muerte» de Windows en caso de un error de arranque.

Systemd es un conjunto de demonios o daemons, herramientas, librerías y servicios diseñados para administrar y configurar de manera centralizada todos los servicios en sistemas operativos Linux. Systemd nos permite interactuar directamente con el núcleo o kernel del sistema operativo,

Análisis de los logs, que todo sysadmin debe conocer, y para lograr hacer esto de forma simple te muestro el comando journalctl con varios ejemplos. Cómo usar Journalctl para ver y manipular los registros de Systemd

Por qué, en los GNU/Linux systemd, los nombres de las interfaces de red cambiaron, y se dejó de lado el clásico «eth0/eth1/wlan0/etc» por una nueva nomenclatura tipo enp3s0 o eno1.