A veces es un error humano, otras la debilidad inherente de un determinado sistema o infraestructura… En cualquier caso, podemos tomar medidas para evitar desastres como el que leí recientemente de D-Link, en el que a alguien se le fue la pinza y publicó la clave utilizada para la firma digital del software legítimo de… Read More: Infraestructura PKI: protege siempre la clave privada »
Por una parte tenemos vulnerabilidades de software que pueden comprometer nuestras credenciales en determinados sitios web o servicios. Por otra una variable que siempre está presente sea cual sea la fortaleza del software: el error humano. Y en este caso según leo en el blog de seguridad Mozilla, alguien con ciertos privilegios debió despistarse al… Read More: Reutilizar la misma contraseña en varios sitios… muy mala idea »
La Fundación Linux ha publicado una guía de hardening de seguridad para estaciones de trabajo bastante completa y a la que merece la pena echar un vistazo. Destinada en un principio a sus administradores de sistemas -que suelen trabajar en remoto- puede resultar muy útil para todo aquel con cierta curiosidad e interés en el… Read More: Recomendaciones de la Fundación Linux para mejorar la seguridad en… »
Al fin y al cabo nada es gratis… ni siquiera para los protocolos de comunicación. Como sabrás UDP es un protocolo no orientado a conexión y notablemente más rápido que TCP, ya que entre otras cosas se ahorra todo tipo de control de flujo. Es por ello que es utilizado ampliamente para transmisiones audiovisuales en… Read More: Protocolo UDP: rapidez a cargo de estabilidad y seguridad »
Haciendo unas sencillas pruebas con las expresiones regulares que trae de serie Fail2ban, me encontré que para el jail de ModSecurity no encontraba ninguna ocurrencia de error en los logs de Apache. Sin embargo en éstos sí había entradas de bloqueos realizados por ModSecurity que tendrían que hacer saltar el trigger correspondiente en Fail2ban para… Read More: Retoques en Fail2ban para que funcione correctamente con ModSecurity en… »
Al instalar el paquete de servidor OpenSSH (normalmente openssh-server) tenemos activado por defecto un subsistema SFTP con el que podemos conectar desde otro servidor remoto. No está de más desactivarlo si no vamos a hacer uso de él.