Tag Archives: seguridad

Recomendaciones de la Fundación Linux para mejorar la seguridad en estaciones de trabajo

La Fundación Linux ha publicado una guía de hardening de seguridad para estaciones de trabajo bastante completa y a la que merece la pena echar un vistazo. Destinada en un principio a sus administradores de sistemas -que suelen trabajar en remoto- puede resultar muy útil para todo aquel con cierta curiosidad e interés en el área de la seguridad informática.

Continue reading

Protocolo UDP: rapidez a cargo de estabilidad y seguridad

Al fin y al cabo nada es gratis… ni siquiera para los protocolos de comunicación. Como sabrás UDP es un protocolo no orientado a conexión y notablemente más rápido que TCP, ya que entre otras cosas se ahorra todo tipo de control de flujo. Es por ello que es utilizado ampliamente para transmisiones audiovisuales en tiempo real que precisan de rapidez de comunicación. Y también, y aquí viene lo divertido, por una amplia gama de servicios como NTP, NFS, NIS, DNS, BOOTP o SNMP por citar algunos.

Continue reading

Retoques en Fail2ban para que funcione correctamente con ModSecurity en servidores Apache

Haciendo unas sencillas pruebas con las expresiones regulares que trae de serie Fail2ban, me encontré que para el jail de ModSecurity no encontraba ninguna ocurrencia de error en los logs de Apache. Sin embargo en éstos sí había entradas de bloqueos realizados por ModSecurity que tendrían que hacer saltar el trigger correspondiente en Fail2ban para realizar el baneo de los hosts infractores. Por lo tanto, sorpresa: fail2ban no estaba bloqueando nada, algo no estaba funcionando como debería.

Continue reading

Firefox dice basta: Flash bloqueado por defecto hasta solucionar vulnerabilidades

Así lo anunciaba Mark Schmidt (Jefe de Soporte de Firefox en Mozilla), de manera que por defecto el navegador web del zorro comenzará a bloquear versiones de Flash con vulnerabilidades públicamente conocidas:

Continue reading

¿Rangos de puertos en iptables? Optimiza la configuración de reglas con el parámetro multiport

Recuerdo que cuando apenas estaba familiarizado con el firewall iptables tendía a crear reglas a tutiplén, en verso y creo que hasta con rima. Con la experiencia a base de darte tortazos vas corrigiendo errores y tiendes a optimizar recursos, especialmente tiempo.

Continue reading

Validación DNSSEC/TLSA en los principales navegadores web

DNSSEC/TLSA Validator es un complemento compatible con los principales navegadores web como Firefox/Iceweasel, Chrome/Chromium, Internet Explorer, Opera y Safari que nos permite añadir una capa de validación de seguridad más a la navegación web.

Continue reading