LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Aquí un sistema de cuatro artículos que exploran cómo construir VPNs usando comandos simples pppd y ssh
Leer más: Experimentación con ssh+ppp VPNs en linux Escribir un comentario
El exploit
al que me voy a referir y que acaba de publicar Milw0rm podría
funcionar tranquilamente en una instalación Joomla sin actualizar, dado
que afecta al módulo SimpleFAQ 2.11 y este módulo funciona tanto en
Mambo como en Joomla. Sólo hay que analizar cómo funciona para hacerlo
compatible :-( Lógicamente este exploit
no debería de tener demasiado impacto dado que SimpleFAQ va ya por la
versión 2.40 según la web de sus desarrolladores (aunque la primera
corrección SQL Injection que se nombra en el ChangeLog corresponde a
esta última versión…) y cualquier administrador que se precie debería
de tener actualizado su sistema. Lo que es interesante es el proceso
que se sigue para poner en marcha el ataque y las connotaciones que
ésto tiene. En concreto, el hecho de que el exploit contenga una sóla línea, que se introduce en la URL del servicio a explotar, puede hacerlo devastador:
Recientemente he tenido la necesidad de automitizar las sesiones de logeo. Una tercera persona iba a logearse dentro de mi servidor para comprobar algunas interferencias que sucedían con el software. Me encanta usar GNU Screen para varias tareas de shell cuando se trata de monitorizarlo. Screen
es una gran aplicación por varias razones. Primero puedes dejarlo en la
oficina, ir a casa y reengancharte y no perder lo sucedido. Puedes
compartir otra pantalla para ver lo que otro este haciendo.
Este artículo demuestra cómo instalar y configurar ModSecurity (versión 2) para el uso con Apache2 en Debian Etch
system. ModSecurity es un módulo de Apache que proporciona la detección
y la prevención de la intrusión para aplicaciones Web. Tiene como
objetivo blindar
Ya hemos hablando anteriormente de este apasionante tema, y seguiremos hablando. Antes de exponeros algunos ejemplos de los que según algunas fuentes son los "mejores cortafuegos" revisaremos lo ya publicado.
- Cortafuegos con IPTABLES
- Redireccionar puertos ( iptables / ipchains / proxy / squid )
- Charla IPTABLES, que se dió en el canal #linux_party
- El Perfecto Cortafuegos Linux, IPCop, IPcopfilter (Proyecto Descontinuado)
- Como Testear tu Cortafuegos en Linux
- Instalando un Cortafuegos y Enrutador con Linux.
Resumen de las novedades producidas durante el
mes de julio en la Red Temática Iberoamericana de Criptografía y
Seguridad de la Información (Criptored), con nuevos eventos y
contenidos de interés para descargar. Muy interesante el número 101 de
la revista Sistemas de ACIS: "Rastreando la Inseguridad.
Con este truco serás capaz de trabajar desde casa usando VPN, claro con sistemas Linux / FreeBSD para el servidor propietario, Point-to-Point vpn de Microsoft.
Diferentes organizaciones utilizan diferentes conexiones VPN, entre las cuales diremos SSL, PPTP o IPSEC. Cuando necesitas acceder a los servicios de red de una corporación, necisitas logearte usando VPN.
Diferentes organizaciones utilizan diferentes conexiones VPN, entre las cuales diremos SSL, PPTP o IPSEC. Cuando necesitas acceder a los servicios de red de una corporación, necisitas logearte usando VPN.
¿Sorprendido? No es para menos. A estas
alturas, descubrir que el blog "Supporters of Jihad in Iraq" (que
-dicen- ostenta el título "Mata a los norteamericanos donde quiera que
estén") está alojado en un proveedor del estado de Washington, es como
para empezar a preguntarse algunas cosas sobre la película que los
telediarios nos están contando.
Durante estos días, se han descubierto varias vulnerabilidades en
(casi) todos los navegadores, además de problemas en conectores
(plugins) tan habituales en ellos como Java y Flash Player. Esto
permite a los atacantes continuar con una de las actividades con más
auge en los últimos meses, ataques a través del navegador.
-
Seguridad
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- Snort para Windows, detección de Intrusos y seguridad.
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances
- Los 5 mejores VPN del momento
- Cómo bloquear ataques de fuerza bruta SSH usando SSHGUARD en Linux
- Cómo purgar y limpiar tus discos y borrar archivos en forma segura
- Generar password aletorios en Linux
- LinuxParty 6 meses, estadísticas y crecimiento.
- 10 cortafuegos de seguridad de código abierto útiles para sistemas Linux