LinuxParty

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

1 Protección .htaccess

El .htaccess es probablemente un desconocido para la mayoría de los webmasters. Este archivo no sólo permite reescribir URLs en el sitio web de Joomla (después de cambiar el nombre del archivo existente htaccess.txt a .htaccess), pero también puede servir como el primer muro para proteger el acceso a su sitio.

Este archivo siempre lo lee el servidor en primer lugar, antes de acceder a la página de destino de su sitio.

Por lo tanto si aquí se deniega el acceso a la dirección URL, cuando se trata de un robot o si se detecta que se trata de una URL tipo "spam" es decir, aquellas que contienen ciertas palabras que se consideran que están en una "lista negra".

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Bien, pongamos que ya contamos con el script del antivirus, al que vamos a llamar "antivirus.sh". Es fundamental que  previamente hayamos visto éste artículo. para saber hacer la instalación del motor del mismo.

El código fuente del script "antivirus.sh" vamos a poner que sea éste de aquí abajo: Y (creado el fichero) que luego lo has copiado al directorio /usr/local/bin, de forma que se puede llamar desde la consola desde cualquier lado con solo escribir: antivirus.sh

#!/bin/bash
#
# Script creado por Javier Orovengua Miguel, para el sitio LinuxParty, noticias
# de Linux. Puede utilizar publicar y divulgar éste escript tal como está bajo
# los términos de la licencia GPLv2
# # ClamScan escanea recursivamente, sólo mostrando ficheros infectados, # no muestra el mensaje OK de los que están bien, si encuentra alguno # infectado o sospechoso hace sonar "bell", guardando un registro en # el fichero LOG-ANTIVIRUS.log y copiando los posibles ficheros # infectados en el directorio DIR-INFECTADOS (que previamente habremos # creado en el $HOME del usuario que ejecuta el script) # # Actualizaremos primeramente la BBDD de virus de ClamAV freshclam # # El punto final, indica que se escaneará a partir de la dirección # donde está. (para lo que será mostrado con pwd) # Se puede indicar "antivirus.sh /ruta/a/comprobar",
# Ver;
# https://www.linux-party.com/57-seguridad/7523-antivirus-para-linux
# https://www.linux-party.com/57-seguridad/9739-pasar-antivirus-a-los-usuarios-de-linux-de-forma-programada-y-a-ciertos-directorios
#
cd $1 echo "BUSCANDO Virus... $1" pwd clamscan -r -i -o --bell -l $HOME/LOG-ANTIVIRUS.log --copy=$HOME/DIR-INFECTADOS . # echo "******* CONCLUIDO *********"
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

WannaCry no puede ejecutarse en Linux pero si puede propagarse

Cualquier distribución Linux es inmune a WannaCry (mientras el virus siga enfocado en infectar los equipos Windows), puesto que no puede ejecutarse, pero puede ser un elemento que contagie a otros equipos con Windows a través de una misma red. Para evitar esto, la primera recomendación es cortar toda conexión con redes con Windows. Actualmente, gracias al cloud, existen muchas maneras de conectar equipos y archivos sin tener que estar en la misma red. Una buena herramienta para ello sería TeamViewer o cualquier otra aplicación de Escritorio remoto.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Hospitales en toda Inglaterra han sido afectados por un ataque cibernético a gran escala, ha confirmado el NHS (Servicio Nacional de Salud), que ha bloqueado los ordenadores de su personal y ha obligado a muchos fideicomisos a desviar a los pacientes de emergencia. Los sistemas de TI de los sitios del NHS en todo el país parecen haber sido golpeados simultáneamente, con un mensaje pop-up exigiendo un rescate a cambio de acceso a los PCs.

NHS Digital dijo que era consciente del problema y que daría más detalles pronto. Los detalles de registros de pacientes y horarios de citas, así como líneas telefónicas internas y correos electrónicos, se han vuelto inaccesibles. Según un informe: "La investigación está todavía en una etapa temprana, pero creemos que es la variante del malware Wanna Decryptor. En este momento no tenemos ninguna evidencia de que se hubiera accedido a los datos de los pacientes. Nosotros continuaremos trabajando con las organizaciones afectadas para confirmarlo.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Se trata de “un ataque masivo de ransomware a varias organizaciones que afecta a los sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, explica el organismo dedicado a la ciberseguridad del centro de los espías españoles. El CNI avisa de que están afectadas “un elevado número de organizaciones”.

El ransomware, una versión del virus WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye al resto de máquinas Windows que haya en esa misma red.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

pfSense es una herramienta de proxy + firewall para dar un punto extra de seguridad a tus redes, en éste artículo abarcamos su configuración. Se trata de un sistema operativo basado en la última versión del sistema operativo FreeBSD. En ésta nueva versión pfSense 2.3.4 se han implementado numerosas mejoras que ahora veremos.

Decir que existen algunas alternativas a pfSense, como IPCop, en el caso de ésta se trata de un sistema muy similar pero basado en Linux. Ambos son muy buenos y poseen características similares, y también una sencilla e intuitiva interfaz web desde la que realizar las configuraciones oportunas. Puedes instalarlo como sistema en cualquier equipo de tu red para que proteja o filtre el tráfico al resto de dispositivos conectados.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

De acuerdo con un informe de seguridad de IBM publicado el 14 de diciembre, el 70 por ciento de las empresas afectadas por ransomware terminan pagando a los atacantes. La cantidad varía, pero la mayoría de los encuestados dijeron que pagaron decenas de miles de dólares. Publicó eWeek:

El estudio de 23 páginas de seguridad de IBM encuestó a 600 líderes empresariales y 1.021 consumidores en los EE.UU. el 46 por ciento de los encuestados empresariales informaron de que habían experimentado ransomware en sus organizaciones. Del 46 por ciento que se han visto afectados por ransomware, el 70 por ciento admitió que su organización pagó el rescate.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Las redes privadas virtuales, ayudan a los usuarios a proteger su privacidad en la navegación y acceso a los servicios y páginas web cuando usamos conexiones no confiables como redes wifi públicas, ya que protege la información que intercambiamos mediante el cifrado.

Cuando navegamos por Internet, nuestro equipo se conecta a otro, y se intercambian información entre ellos. Por ejemplo si nos unimos a una red wifi no segura y consultamos el servicio de correo desde el móvil, nos conectamos a un servidor al que le enviamos el nombre de usuario y contraseña para validarnos y éste nos enviará los correos al móvil. Aunque legalmente el proveedor de servicio de Internet tiene que registrar la conexión de nuestro dispositivo con el servidor de correo, si alguien conectado a nuestra wifi nos espía, podría comprometer privacidad ya que sabría que nos hemos conectado a un servicio concreto de correo, o a un servidor de nuestra empresa.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Datos de un certificado

Existen diversos formatos de certificados, pero el más extendido es el X.509, definido por la norma del ITU-T X.509 (versión 3), parte servicio de directorio diseñado por ISO (International Organization for Standardization, Organización Internacional de Estandarización) para el modelo OSI (Open System Interconnection, Interconexión de Sistemas Abiertos).

Un certificado X.509 normalmente es un fichero pequeño que contiene la siguiente información:

  • Nombre Distintivo del propietario.
  • Nombre Distintivo de la Autoridad Certificadora. Identificación y firma de la Autoridad Certificadora (CA) que firmó el certificado.
  • Período de vigencia. El período de tiempo de vigencia del certificado
  • Información adicional sobre la CA, números de serie o versión.

Nombre Distintivo

El Nombre Distintivo del certificado define una identidad dentro de un contexto, por ejemplo una organización. Los Nombres Distintivos están definidos en el estándar X.509. Por ejemplo, podemos tener:

Nombre Común (CN), el nombre a ser certificado.

Organización o Compañía (O), el nombre asociado con la organización

Ciudad/Localidad (L) Ciudad donde está localizado el CN.

Estado/Provincia (SP) Provincia donde está localizado el CN.

País ( C) , el país donde está localizado CN.

Autoridades Certificadoras (CA)

Una Autoridad Certificadora (CA, Certificate Authority) es la autoridad encargada de firmar los certificados y posteriormente confirmar que el dueño de un certificado es realmente quien dice ser.

Para la firma de certificados, una Autoridad Certificadora puede establecer una política que especifique qué campos del Nombres Distintivo es necesario incluir y cuáles son opcionales, u qué valoes de los campos son o no admisibles.

Una Autoridad Certificadora puede certificar las identidades de otras Autoridades Certificadoras y así sucesivamente. Este proceso se detiene en el momento en que una Autoridad no tenga quién la certifique, en este caso, el certificado lo tiene que firmar ella misma (``self-signed''), por lo que la propia Autoridad Certificadora se otorga la confianza.

Las Autoridades Certificadoras además pueden realizar tareas de gestión de certificados, renovarlos, revocarlos.

Funcionamiento de los Certificados

Un certificado se ofrece para garantizar una comunicación segura con el interlocutor que lo toma. Corre de cuenta del interlocutor verificar que el certificado que te ofrecen es correcto. Por ejemplo un servidor web seguro ofrece un certificado para cifrar las comunicaciones entre él y el navegador cliente. Cuando el navegador cliente recibe el certificado, comprueba en una lista que tiene si viene firmado por una autoridad de confianza. En caso de que la firma del certificado esté avalada por una autoridad de confianza el navegador continúa normalmente su diálogo cifrando la información. Si la firma no está avalada por ninguna de las autoridades reconocidas, entonces avisa al cliente de que la firma no es de confianza y pregunta qué hacer. Es importante observar que la confianza o no de un certificado, en general, no impide que se pueda utilizar para establecer una comunicación, simplemente plantea dudas sobre la autenticidad del emisor.

Los pasos para establecer una comunicación segura mediante certificados es:

  • Se solicita un certificado
  • Se verifica la firma con la Autoridad Certificadora para comprobar que el certificado es correcto, que dicha Autoridad Certificadora fue quien emitió el certificado y que su llave pública es la misma que la del certificado.
  • Se recibe la confirmación de la Autoridad Certificadora que el certificado es correcto.
  • La información se cifra mediante la llave pública y se envía.

Confianza en un certificado

Una vez que tenemos un certificado de alguien el problema que tenemos es garantizar que el certificado realmente pertenece a quien dice pertenecer, garantizar que el certificado es autentico y no una falsificación.

Para resolver el problema existen autoridades certificadoras reconocidas que firman los certificados responsabilizándose de que la identidad del propietario coincide con la identidad del certificado. Una vez que la autoridad certificadora firma el certificado le otorga su confianza.

Evidentemente podemos tener certificados creados por nosotros mismos y firmados por nosotros también, sin tener que pagar a una empresa por el servicio, pero en este caso, cada vez que se utilice el certificado avisará de que no reconoce a la autoridad certificadora, por ejemplo si hemos instalado un certificado firmado por nosotros mismos en un servidor web seguro, cuando abrimos la primera página no indica que el certificado del servidor no está firmado por una autoridad reconocida, si queremos continuar o si queremos isntalar el certificado par confiar plenamente en él. A pesar de todo, las comunicaciones seguirán siendo cifradas.

Elementos de los certificados

Tipos de llaves

Las llaves o claves son el elemento fundamental para mantener la privacidad en las comunicaciones. El problema que presentan las claves es que de alguna forma tienen que poner de acuerdo al emisor con el receptor cuando usan comunicaciones con clave. El mecanismo más sencillo es que ambos compartan una misma clave, pero no está exento de problemas. El principal problema de las claves compartidas es que de alguna forma tiene que hacerla llegar el emisor al receptor antes de iniciar la comunicación cifrada, pero al ser la comunicación de la clave sin cifrar puede resultarle fácil averiguarla a terceros. Lo ideal sería tener un canal seguro entre emisor y receptor por el cual se pudieran transmitir contraseñas sin el peligro de que sean detectadas. Por otro lado el proceso de cifrado no debería consumir demasiados recursos para que no se altere la velocidad de las comunicaciones.

Llave simétrica o secreta.

El mecanismo de cifrado basado en claves simétricas consiste en que el emisor y el destinatario tienen que compartir una misma clave para cifrar y descifrar la información. El principal problema de las claves simétricas es que para compartir la clave hay que enviarla a través de la red sin cifrar, lo que supone un riesgo de que alguien pueda interceptarla.

La gran ventaja de las llaves simétricas es su simplicidad por lo que alcanzan un alto grado de rendimiento: las operaciones criptográficas se realizan con rapidez y con un bajo consumo de recursos.

El gran inconveniente de las llaves simétricas es su forma de distribución, como distribuir una llave por una canal inseguro, lo que habíamos comentado en la introducción.

Llave asimétrica o pública.

Se basa en un pareja de claves, una pública y otra privada, de forma que lo que se cifra con la llave privada sólo se puede descifrar usando la llave pública asociada. Igualmente todo lo que se cifre con la llave pública sólo se puede descifrar con la llave privada.

Aquí surge el concepto de comunicación segura, una comunicación que nadie puede descifrar salvo que disponga de la llave privada.

La gran ventaja de las llaves asimétricas es que evitan tener que transmitir contraseñas por canales inseguros.

El inconveniente de las llaves asimétricas es que requieren una alto consumo de recursos para realizar sus operaciones, lo que las podría hacer inoperativas para grandes volúmenes de información.

Combinación llaves simétricas y asimétricas

Un aspecto importante, crítico es el tiempo que se lleva el cifrado y descifrado de datos. Pensemos que un servidor seguro web tiene que cifrar y descifrar todas las comunicaciones que envía a la red y un sistema de cifrado lento podría afectar gravemente a su rendimiento.

Como vimos en la descripción de las llaves cada una de ellas tiene la ventaja que nos interesa, transmisión segura y velocidad de proceso, y el inconveniente que queremos evitar, la lentitud y la inseguridad de la transmisión.

Aplicando estos criterios lo que hace SSL es combinar ambos tipos de llaves:

La información que vamos a enviar se cifra usando una llave simétrica, ahora la llave simétrica se cifra usando la llave asimétrica y se envían ambos, los datos cifrados y la llave cifrada.

Cuando el destinatario recibe la información primero descifra la llave simétrica con la llave asimétrica que dispone y luego descifra la información con la llave obtenida.

Observamos cono en realidad el cifrado asimétrico se limita a un valor muy pequeño, una contraseña, mientras que el grueso del descifrado se realiza con la llave simétrica.

Certificados Digitales

Una de las principales utilidades de los certificados consiste en proporcionar a los servidores una capa criptográfica para evitar la circulación de información en claro por la red, particularmente cuando se intercambian datos importantes como por ejemplo pueden ser contraseñas de acceso, datos privados como números de tarjetas de crédito u otra información que se pretende que nadie más pueda acceder a ella.

El ejemplo citado de la clave es un ejemplo significativo. Cada vez que nos identificamos ante un sistema cualquiera tenemos que enviar un nobre de usuario y contraseña por la red. Si esta información circula sin cifrar un programa de escucha en red (sniffer) podría llegar a leerlos. Pero para poder enviar una contraseña cifrada necesitamos algúna forma de que los dos puntos sean capaces de tener un sistema previo de cifrado para que las comunicaciones.

Otro aspecto importante es la identificación de una persona ante la red. Un certificado digital, identificadores digital, pasaporte digital o certificado de llave pública, son unas claves digitales que certifican que una determinada llave pública corresponde a un individuo, maquina u organización concretos. El certificado garantiza que la llave pertenece a quien afirma pertenecer e identifica a su propietario. Evidentemente si perdemos el certificado u otra persona accede a él, esa persona podría identificarse en nuestro nombre, por ejemplo, ante hacienda.

Los certificados digitales se utilizan para:

cifrado y descifrado de datos: para fundamentalmente, transmitir información cifrada a través de la red.

Autenticación: para identificar a una entidad como individuo, máquina u organización.

Firmas digtales: para garantizar la integridad de una información. Firmamos un texto para poder comprobar posteriormente si ha sido o no manipulado.

Vía: bdat.net

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

La Deep Web o también conocida como Internet profunda alberga millones de páginas web que no están indexadas en los buscadores convencionales como Google o Bing. Ello significaque no es un contenido visible para los motores de búsqueda y por tal motivo, esconde sitios web que no quieren que sean descubiertos.

Según los expertos, es unas 400 veces mayor que la web superficial, y es conocida por esconder actividades relacionadas con la delincuencia, pero también alberga webs de datos científicos, bases de datos de gobiernos, documentos, imágenes o vídeos. Si deseas adentrarte en ella puedes hacerlo a través de la denominada red Tor, pero debes saber que también corres determinados riesgos, por lo que conviene que tengas en cuenta las siguientes recomendaciones.



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política