Archive for the 'Seguridad' Category

Evitar el ssh brute force

Thursday, September 13th, 2007

Uno de los principales problemas a los que se enfrentan los administradores que tienen máquinas conectadas directamente a internet es encontrarse a menudo con trazas de este tipo en el fichero auth.log
Sep 13 09:53:22 localhost sshd[22528]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=77.23.4.12 user=root
Normalmente son intentos de fuerza bruta [...]

 

Instalar Nessus en Debian Etch

Wednesday, September 5th, 2007

Nessus es un popular auditor de seguridad para servidores. Con el podrás testear si tu servidor tiene algun punto débil utilizando plugins que emulan diversos ataques y chequean vulnerabilidades. Esta formado por un servidor que es el que realiza los chequeos y un cliente qu es el que nos permite configurar los tests que vamos [...]

 

Cómo ocultar la versión de PHP en Apache

Monday, August 20th, 2007

Aunque en el servidor pongamos la directiva “ServerTokens Prod”, que oculta la versión de Apache y php en ciertas cabeceras y en los mensajes de error, la versión de PHP se puede seguir viendo en una de las cabeceras.
HEAD http://apache-es.org/index.php
200 OK
Connection: close
Date: Fri, 16 Jun 2006 01:16:30 GMT
Server: Apache
Content-Type: text/html; charset=UTF-8
Client-Date: Fri, 01 Jan 2007 [...]

 

Denegar Ping con Iptables

Friday, March 23rd, 2007

Si queremos denegar el ping en algun interfaz de red con iptables tenemos que pasarle los siguientes parametros, para ello podemos crear un script con el siguiente contenido:
#/bin/bash
iptables -A INPUT -i eth0 -p icmp –icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -i eth0 -p icmp –icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -i eth0 -p icmp –icmp-type [...]

 

Cambiar la direccion MAC

Thursday, March 1st, 2007

Puede haber razones muy diversas para decidir camuflar la MAC (es decir, la dirección Ethernet de los dispositivos de red, grabada “a fuego” en su hardware), pero la forma de lograrlo es muy diferente según el sistema operativo de que se trate…
Supongamos que 00:00:00:AA:AA:AA sea la MAC deseada y vayamos por partes, sin utilizar en [...]