Se han encontrado dos fallos de seguridad en el comando bzip2 en Solaris 8, 9 y 10 que podrían permitir que un atacante eludiese restricciones de seguridad y causase una denegación de servicio.
Aquí otro enlace de este buen sitio que muestra un script de Iptables con algunos tips para asegurar una red interna.
Otros artículos relacionados al uso de Iptables aquí, aquí, y aquí.
:wq!
Aquí otro enlace que habla del tema de Portnocking.
Para quien no sabe de que estamos hablando:
“…Supongamos que tengo un servidor ssh corriendo en una maquina de mi casa o mi trabajo (protegida por firewall), y quiero conectarme desde otro lado para administrar mi sistema remotamente. Entonces configuro knockd para que se quede escuchando, y si en algun momento alguien envia una peticion al puerto 1234, seguida de otra peticion al puerto 5678, y luego al 9010, mi sistema (el de mi casa o trabajo) va a ejecutar una regla en el firewall, permitiendo que la IP que tiro esas peticiones se conecte al puerto 22 (ssh) para administrar el sistema. Ese alguien seguramente sere yo, puesto que solo yo conozco los puertos a los que hay que conectarse y en el orden que hay que hacerlo…”
:wq!
Les dejo los enlaces a 2 Post muy interesantes donde explican como Encriptar nuestros datos personales en un sistema GNU/Linux y como Encriptar particiones en GNU/Linux.
:wq!
Les dejo un enlace a un artículo muy interesante donde se explica como manejar “listas” en iptables.
El sitio es muy interesante por lo que les recomendo lo visiten!
Breve ejemplo:
#!/bin/sh
# Creacion de variables
IPTABLES=/sbin/iptables
LISTA_BLANCA=/usr/local/lista_blanca
LISTA_NEGRA=/usr/local/lista_negra
PUERTOS="80 443 22 25 110"
# Borrar cualquier politica existente
$IPTABLES -f
# LISTA BLANCA
for HOST in `grep -v ^# $LISTA_BLANCA | awk '{print $1}'`; do
$IPTABLES -A INPUT -t filter -s $HOST -j ACCEPT
done
#LISTA NEGRA
for HOST in `grep -v ^# $LISTA_NEGRA | awk '{print $1}'`; do
$IPTABLES -A INPUT -t filter -s $HOST -j DROP
done
# PUERTOS A LOS QUE SE CONECTAN LOS
for PUERTO in $PUERTOS; do
$IPTABLES -A INPUT -t filter -p tcp --dport $PUERTO -j ACCEPT
done;
#Se bloquean intentos de conexión de otros protocolos.
$IPTABLES -A INPUT -t filter -p tcp --syn -j DROP
:wq!
Es muy fácil con la herramienta Lynis diseñada para sistemas basados en UNIX. Con Lynis podemos detectar errores de configuración que pueden ser aprovechados para atacar nuestro sistema, también detecta vulnerabilidades en software, permisos…
Con esta herramienta podemos auditar las distribuciones:
Siguiendo con los enlaces para los usuarios mas nuevos, aquí algunos tips…
Son un poco antiguos pero para empezar…
:wq!
Les dejo un enlace a un breve pero interesante artículo que explica dificultar el ataque por diccionario a un blog de Wordpress.
:wq!
Les dejo algunos enlaces relacionados al tema “Man in the middle“, aquí, aquí, aquí, aquí y aquí unos cuantos mas…
Espero que les gusten!
:wq!
