Las contraseñas son como la ropa interor, no puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños, Chris Pirillo.
29
Ene

Evitar ataques de fuerza bruta y denegación de servicios

Antonio González a las 10:49 en seguridad

Este documento proporciona una visión general de los ataques en los que el propósito general es denegar el acceso a un recurso particular. Se incluye información de la mitigación y bloqueo de ataques de fuerza bruta.

Con tres herramientas: BFD, APF y DDoS Deflate es posible mitigar ataques de fuerza bruta y denegación de servicios en servidores Linux.

Tags: , ,
0 Comentarios
Continuar leyendo

 

   
15
Ene

Monitorización en tiempo real de Snort

Antonio González a las 9:20 en herramientas

Utilizando la herramienta SAM (Snort Alert Monitor) podemos realizar una monitorización real de Snort. SAM ofrece muchas alternativas para indicar una intrusión detectada por Snort, además de mostrar gráficos muy representativos sobre la actividad del ids.

SAM posee alarmas visuales y sonoras para indicar una intrusión, también puede programársele para enviar alertas al email, aunque esta función ya es propia de snort. Al estar programado en Java puede ser utilizado desde cualquier plataforma, pero SAM tiene que estar instalado en un servidor Web Apache con MySQL o JDBC.

Tags: , ,
0 Comentarios
Continuar leyendo

 

   
23
Dic

Instalación y configuración del servicio DNS en Linux

Antonio González a las 20:37 en redes

servidor-dns

Estoy recopilando y mejorando textos escritos por mí en el pasado, quiero que el blog se convierta en una fuente de información importante, donde se pueda consultar todo tipo de temas, y sobre todo que os ayude a todos vosotros a resolver las dudas/problemas que surjan, en este caso de la instalación y configuración del servicio DNS en Debian.

En la configuración de nuestro servidor, el servicio DNS es un punto clave, ya que va ser el encargo de resolver y dar acceso a nuestra red, ya sea interna o pública, si esta configuración no es la adecuada, nos podemos encontrar con problemas de acceso y accesos no autorizados a nuestro sistema.

Tags: , ,
0 Comentarios
Continuar leyendo

 

   
16
Dic

Análisis de seguridad y optimización en apache

Antonio González a las 21:49 en seguridad

apache_display

Voy a presentaros en este artículo las nociones de seguridad y otros conceptos necesarios para una buena compresión de seguridad y análisis sobre apache. De este modo vamos aumentar el nivel de seguridad del servicio, tratando de ofrecer al supuesto atacante tantas barreras como nos sea posible, de este modo tendrá menos probabilidades de conseguir su objetivo.

Para evitar todo tipo de vulnerabilidades a nivel del servicio la mejor solución es estar siempre al día, es decir, tener instalada siempre la última versión del software y sus módulos, o asegurarse de haber aplicados los parches a cada uno de los bugs que se han ido descubriendo.

Tags: , ,
0 Comentarios
Continuar leyendo

 

   

artículos criptografía desarrollo entrevistas ezine fuerza bruta geek hacking herramientas intrusos libros linux LOPD mac noticias noveria pensamientos phishing php phyton privacidad programación proxy redes retos seguridad servidores utilidades web wifi windows
Julio
09: Valencia, Asegúr@IT 8
12-16: Almería, Curso de verano
19-22: Valencia, D-Link Academy
24: Tenerife, TNF Lan Party
26-31: Valencia, Campus Party
30: Las Vegas, Defcon 18

Comentarios

Enlaces de interés

Pepelux Web
Hack0wn
Exploit DB
Hack Times
Chema Alonso
48 Bits
Zhodiac !H
Pentester