Denegación de servicio a través de bzip2 en Sun Solaris

1 07 2008

Se han encontrado dos fallos de seguridad en el comando bzip2 en Solaris 8, 9 y 10 que podrían permitir que un atacante eludiese restricciones de seguridad y causase una denegación de servicio.

Lea el resto »



Protección de una Red Interna con Iptables

23 06 2008

Aquí otro enlace de este buen sitio que muestra un script de Iptables con algunos tips para asegurar una red interna.

Otros artículos relacionados al uso de Iptables aquí, aquí, y aquí.

:wq!



Portnoking - Tocando antes de entrar a nuestro sistema

23 06 2008

Aquí otro enlace que habla del tema de Portnocking.

Para quien no sabe de que estamos hablando:

“…Supongamos que tengo un servidor ssh corriendo en una maquina de mi casa o mi trabajo (protegida por firewall), y quiero conectarme desde otro lado para administrar mi sistema remotamente. Entonces configuro knockd para que se quede escuchando, y si en algun momento alguien envia una peticion al puerto 1234, seguida de otra peticion al puerto 5678, y luego al 9010, mi sistema (el de mi casa o trabajo) va a ejecutar una regla en el firewall, permitiendo que la IP que tiro esas peticiones se conecte al puerto 22 (ssh) para administrar el sistema. Ese alguien seguramente sere yo, puesto que solo yo conozco los puertos a los que hay que conectarse y en el orden que hay que hacerlo…”

:wq!



Encriptando Particiones de nuestro equipo

23 06 2008

Les dejo los enlaces a 2 Post muy interesantes donde explican como Encriptar nuestros datos personales en un sistema GNU/Linux y como Encriptar particiones en GNU/Linux.

:wq!



Utilizar listas con Iptables

20 06 2008

Les dejo un enlace a un artículo muy interesante donde se explica como manejar “listas” en iptables.

El sitio es muy interesante por lo que les recomendo lo visiten!

Breve ejemplo:

#!/bin/sh
# Creacion de variables
IPTABLES=/sbin/iptables
LISTA_BLANCA=/usr/local/lista_blanca
LISTA_NEGRA=/usr/local/lista_negra
PUERTOS="80 443 22 25 110"
# Borrar cualquier politica existente
$IPTABLES -f
# LISTA BLANCA
for HOST in `grep -v ^# $LISTA_BLANCA | awk '{print $1}'`; do
$IPTABLES -A INPUT -t filter -s $HOST -j ACCEPT
done
#LISTA NEGRA
for HOST in `grep -v ^# $LISTA_NEGRA | awk '{print $1}'`; do
$IPTABLES -A INPUT -t filter -s $HOST -j DROP
done
# PUERTOS A LOS QUE SE CONECTAN LOS
for PUERTO in $PUERTOS; do
$IPTABLES -A INPUT -t filter -p tcp --dport $PUERTO -j ACCEPT
done;
#Se bloquean intentos de conexión de otros protocolos.
$IPTABLES -A INPUT -t filter -p tcp --syn -j DROP

:wq!



Auditar seguridad en distribuciones Linux

19 06 2008

Es muy fácil con la herramienta Lynis diseñada para sistemas basados en UNIX. Con Lynis podemos detectar errores de configuración que pueden ser aprovechados para atacar nuestro sistema, también detecta vulnerabilidades en software, permisos…

Con esta herramienta podemos auditar las distribuciones:

Lea el resto »



Algunos comentarios de seguridad

19 06 2008

Siguiendo con los enlaces para los usuarios mas nuevos, aquí algunos tips

Son un poco antiguos pero para empezar…

:wq!



Securizando Wordpress - Tip de seguridad para login de Wordpress

19 06 2008

Les dejo un enlace a un breve pero interesante artículo que explica dificultar el ataque por diccionario a un blog de Wordpress.

:wq!



Man in the middle

17 06 2008

Les dejo algunos enlaces relacionados al tema “Man in the middle“, aquí, aquí, aquí, aquí y aquí unos cuantos mas

Espero que les gusten!

:wq!



Algunos artículos y tips sobre iptables

17 06 2008

Les dejo algunos artículos relacionados a iptables aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí y aquí.

:wq!