A veces es un error humano, otras la debilidad inherente de un determinado sistema o infraestructura… En cualquier caso, podemos tomar medidas para evitar desastres como el que leí recientemente de D-Link, en el que a alguien se le fue la pinza y publicó la clave utilizada para la firma digital del software legítimo de… Leer más »
Por una parte tenemos vulnerabilidades de software que pueden comprometer nuestras credenciales en determinados sitios web o servicios. Por otra una variable que siempre está presente sea cual sea la fortaleza del software: el error humano. Y en este caso según leo en el blog de seguridad Mozilla, alguien con ciertos privilegios debió despistarse al… Leer más »
La Fundación Linux ha publicado una guía de hardening de seguridad para estaciones de trabajo bastante completa y a la que merece la pena echar un vistazo. Destinada en un principio a sus administradores de sistemas -que suelen trabajar en remoto- puede resultar muy útil para todo aquel con cierta curiosidad e interés en el… Leer más »
Al fin y al cabo nada es gratis… ni siquiera para los protocolos de comunicación. Como sabrás UDP es un protocolo no orientado a conexión y notablemente más rápido que TCP, ya que entre otras cosas se ahorra todo tipo de control de flujo. Es por ello que es utilizado ampliamente para transmisiones audiovisuales en… Leer más »
Haciendo unas sencillas pruebas con las expresiones regulares que trae de serie Fail2ban, me encontré que para el jail de ModSecurity no encontraba ninguna ocurrencia de error en los logs de Apache. Sin embargo en éstos sí había entradas de bloqueos realizados por ModSecurity que tendrían que hacer saltar el trigger correspondiente en Fail2ban para… Leer más »
Al instalar el paquete de servidor OpenSSH (normalmente openssh-server) tenemos activado por defecto un subsistema SFTP con el que podemos conectar desde otro servidor remoto. No está de más desactivarlo si no vamos a hacer uso de él.