PHPSecInfo es una aplicación muy similar a la funcionalidad de phpinfo() pero en lo relativo ala seguridad del PHP de nuestro servidor
PHPSecInfo lo podeis descargar en este enlace, un saludo amigos 😀
Plesk, seguridad, Proxmox, cloud, Manuales, tips, Servidores, scripts bash, sysadmin, Linux, Centos, Ubuntu, MySQL,
PHPSecInfo es una aplicación muy similar a la funcionalidad de phpinfo() pero en lo relativo ala seguridad del PHP de nuestro servidor
PHPSecInfo lo podeis descargar en este enlace, un saludo amigos 😀
Un buen punto de partida es utilizar LES (Linux Environment Security).
Descarga e instalación:
# wget http://www.r-fx.ca/downloads/les-current.tar.gz
# tar xvzf les-current.tar.gz
# cd les-*
# ./install.sh
Ejemplo:
# les –secure-bin on
# les –secure-bin off
La ayuda nos da:
Continuar leyendo «Securizar el entorno del servidor Linux con LES (Linux Environment Security)»
A la hora de ejecutar PHP de forma eficiente, nos toca aprender un par de cosas sobre cachés, desactivar logs, etc. de igual forma que Apache. En este artículo describo directamente como cambiar algunas cuestiones de configuración, instalar XCaché, Zend Optimizer y Suhosin para que se ejecuten con PHP. Recomiendo tomarse un tiempo con cada tema para investigarlo bien y comprenderlo.
La configuración
En un servidor en producción, convienen los siguientes cambios en la configuración de php.ini:
Nos aseguramos que no desvelamos la versión de PHP:
expose_php = Off
Aumentar el límite de memoria si sabemos que algún script puede necesitarla:
memory_limit = 64M
Nos aseguramos de no mostrar ningún tipo de error si algo falla (para evitar desvelar paths y otra información que pudiera ser sensible)
display_errors = Off
Y si queremos ganar algo de velocidad, no es mala idea desactivar el logging de errores también. Se supone que el servidor en producción no es para debugging:
Continuar leyendo «Optimizar PHP : Instalar Zend Optimizer + Suhosin + XCache»
Esta solución es la que se les ocurrión a la gente de digitalvalley.com (concretamente a Oscar Montero) para cuando tuvieran una ip del servidor metida en una lista negra mucho tiempo y los clientes esten ya cabreados por que sus correos sean considerados como spam.
Pues esto es lo que se nos ocurrio: Continuar leyendo «Cambiar IP del servidor de correo saliente SMTP»
Me ha parecido interesante como atacar a los móviles con Symbian S60 a través de un simple SMS con formato email con una dirección de mail de más de 32 caracteres.
Para generar un mensaje tipo mail hay que crear un nuevo mensaje e ir a las opciones de envío y seleccionar “correo”.
El ejemplo que muestra la vulnerabilidad es el siguiente:
Continuar leyendo «Como lanzar un ataque DOS a móviles Nokias»