5febrero

Herramientas para eliminar virus Conficker (Downadup)

El pasado mes de enero se multiplicaban las noticias en prensa y blogs del  contagio de millones de ordenadores causado por un nuevo virus llamado Downadup, también conocido como Conficker. Titulares como el leído hoy  en 20minutos.es, “Microsoft sugiere a los usuarios afectados por Downadup que reinstalen el sistema” no aporta muchas soluciones al tema. ¿Está mi ordenador infectado? Afecta a todos los sistemas operativos Windows, desde 95 hasta Vista pasando por Windows NT y Server 2003. Si tu ordenador intenta acceder a determinadas direcciones de Internet para descargarse otros programas maliciosos y además te impide la actualización de los [...]

5febrero

Securizar el entorno del servidor Linux con LES (Linux Environment Security)

Un buen punto de partida es utilizar LES (Linux Environment Security). Descarga e instalación: # wget http://www.r-fx.ca/downloads/les-current.tar.gz # tar xvzf les-current.tar.gz # cd les-* # ./install.sh Ejemplo: # les –secure-bin on # les –secure-bin off La ayuda nos da:

3febrero

Cambiar IP del servidor de correo saliente SMTP

Esta solución es la que se les ocurrión a la gente de digitalvalley.com (concretamente a Oscar Montero) para cuando tuvieran una ip del servidor metida en una lista negra mucho tiempo y los clientes esten ya cabreados por que sus correos sean considerados como spam. Pues esto es lo que se nos ocurrio:

2febrero

Como lanzar un ataque DOS a móviles Nokias

Me ha parecido interesante como atacar a los móviles con Symbian S60 a través de un simple SMS con formato email con una dirección de mail de más de 32 caracteres. Para generar un mensaje tipo mail hay que crear un nuevo mensaje e ir a las opciones de envío y seleccionar “correo”. El ejemplo que muestra la vulnerabilidad es el siguiente:

31enero

20 consejos para securizar Apache

Este post es básicamente una traducción de este otro, donde se enumeran, como dice el título, 20 métodos para conseguir que nuestro servidor Apache esté más seguro. Recuerda que son eso, recomendaciones, y no garantías de que no vayas a tener problemas, así que no descuídes la tarea de hacer copias de seguridad. Por otra parte, alguno de estos métodos (sobre todo combinados) puede(n) reducir el rendimiento del servidor, así que no los apliques a ciegas sin pensartelo. Nota: cuando se indique que hay que agregar o cambiar líneas del archivo de configuración de Apache, se refiere al archivo httpd.conf, [...]

26enero

Bloquear una IP atacante con null route

En alguna ocasion podemos encontrarnos con algun tipo de ataque de una determinada IP o red (rezando para que no sean multiples) hacia nuestra red/sistema. En Linux (y BSD/Solaris/Unix Flavours) podemos mandar los paquetes de una determinada IP o red a ninguna parte (blackhole route o null route) añadiendo una entrada en nuestra tabla de rutas. USANDO EL COMANDO ROUTE PARA NULL ROUTE route add 192.168.1.5 gw 127.0.0.1 lo En este comando especificariamos que la IP atacante es 192.168.1.5 y queremos enviar los paquetes que nos envie a la interfaz de loopback. Verificar que se ha “null routeado” la IP [...]