Este documento proporciona una visión general de los ataques en los que el propósito general es denegar el acceso a un recurso particular. Se incluye información de la mitigación y bloqueo de ataques de fuerza bruta.

Con tres herramientas: BFD, APF y DDoS Deflate es posible mitigar ataques de fuerza bruta y denegación de servicios en servidores Linux.

Network Security Toolkit (NST) es una LiveCD con herramientas de seguridad de red. Esta LiveCD está basada en una distribución Fedora 11 y la mayoría de las herramientas de seguridad de red que la integran se encuentran en el Top 100 Security Tools de insecure.org.

Día a día tantos los sistemas como quienes los utilizamos avanzan, hace años se pensó que un robot no podría leer una imagen alfanumérica, y no solo eso, sino que la actualidad es capaz de distinguir cualquier imagen. Este tipo de problema es el gran dilema de los desarrolladores y lo que tantos quebraderos de cabeza nos trae, se implementan sistemas de banneo por IP y sistemas de código de seguridad captcha con un resultado frustrado, personalmente en la actualidad si disponemos de los medios y conocimientos para desarrollar un sistema de autentificación digital, mediante un clave PKI, es la solución, de este modo si no disponemos de la clave pública necesaria aplicada a cada usuario el acceso al aplicativo no se lleva a cabo.

Cada vez el uso de scanners de vulnerabilidades aumenta, su rapidez y comodidad es la principal causa que la mayoría de auditores de seguridad utilicen este tipo de herramientas para llevar a cabo sus auditorías. Esta vez os voy a comentar las ventajas y desventajas de su uso y los mejores scanners de vulnerabilidades.

A través de Chema Alonso me informo sobre los resultados del reto Browserchool, el reto ha tenido una acogida importante, según comenta Chema “¿será por las XBOXes de los premios?” claramente ayuda mucho para que existe una gran actividad de conexiones y por lo tanto muchas visitas en el reto hacking, pero estoy seguro que las dos personas que ganaron el reto entre muchas otras, estaban realmente interesados en hacerlo y con el gusanillo de como será, que vendrá después y probando mil formas para superar las pruebas, incluso algunas absurdas, pero hay que probarlo todo.

Voy a presentaros en este artículo las nociones de seguridad y otros conceptos necesarios para una buena compresión de seguridad y análisis sobre apache. De este modo vamos aumentar el nivel de seguridad del servicio, tratando de ofrecer al supuesto atacante tantas barreras como nos sea posible, de este modo tendrá menos probabilidades de conseguir su objetivo.

Para evitar todo tipo de vulnerabilidades a nivel del servicio la mejor solución es estar siempre al día, es decir, tener instalada siempre la última versión del software y sus módulos, o asegurarse de haber aplicados los parches a cada uno de los bugs que se han ido descubriendo.