Para los que utilicéis ClamAV en vuestra distro de escritorio o servidor no es extraño encontrar falsos positivos en algunos análisis. Ficheros que el antivirus detecta como infectados pero cuya probabilidad de infección en realidad es bastante baja si su procedencia es legítima.
Normalmente cuando queremos monitorizar cambios en un sistema de ficheros siempre solemos encontrar como punto de referencia programas como AIDE, Tripwire o incluso RkHunter. En líneas generales estas utilidades tienen el objetivo de garantizar la integridad de determinados ficheros en nuestro sistema. Para ello realizan un hash de los mismos, estableciendo así una línea base… Leer más »
Buscando temas relacionados con el soporte de IPv6 en Failban, que de momento ya sabemos que no tiene, acabé dando con una alternativa llamada SSHGuard escrita completamente en lenguaje C.
En realidad esta vulnerabilidad lleva desde hace 15 años entre nosotros, haciendo acto de presencia en marzo de 2001 por primera vez. Entonces se detectó en el módulo libwww-perl y se ha ido mitigando hasta el día de hoy en sus sucesivas apariciones: curl (abril de 2001), Ruby (julio de 2012), Nginx (noviembre 2013) y… Leer más »
Hay un término medio entre dejar las contraseñas en claro en un fichero de configuración y utilizar el -a veces- incordio de vault en Jboss. La alternativa está en generar un hash de la contraseña que queremos proteger y referenciarla utilizando un dominio de seguridad.
Muchas veces lanzamos scripts con algún que otro parámetro que puede contener información sensible. Por ejemplo, puede ser una contraseña, un usuario o una cadena de conexión. El historial de la terminal recuerda toda la actividad de un determinado usuario. Tendremos que ser nosotros quienes apliquemos sentido común para mantener la seguridad del sistema. Pongamos… Leer más »