Seguridad

Seguridad

hosts de mi Lan enviando ataques Syn Flood Botnet

Imagen de damage

Tema: 

Distinguidos amigos un gusto a los años volver por acá, esperando me den una mano con este tema, tengo una red LAN de aproximadamente 600 estaciones o hosts, todas ellas para salir a Internet deben pasar por un Linux (iptables, squid, etc), desde hace ya unos días me notificaron que desde mi LAN se estan enviando a servidores remotos ataques DDOS de tipo SYN-flood hacia el puerto 80 y 443 de servidores remotos, lo verifiqué con tcptrak y lamentablemente así esta pasando, o sea mi red esta siendo usada como una botnet o red zombie, he realizado múltiples configuraciones en el script de iptab

Severa falla de seguridad al openSSL

Imagen de Epe

Tema: 

Estimados,
desde ayer tarde se comentó sobre una severa falla de seguridad al openssl que permite que la clave privada sea descubierta, y por tanto cualquier comunicación entre el cliente y el servidor podría verse expuesta.

Lo peor es que el ataque no deja trazas y por tanto no hay forma de saber si la clave privada ha sido o no descubierta, entonces es importante que si utilizas SSL a través de openSSL procedan a regenerar la clave (y por tanto el certificado).

Guardándo los históricos de bash hacia el syslog

Imagen de Epe

Tema: 

Artículo completo en http://ernestoperez.com/?p=1938

Llevo días con esta idea rondándome por la cabeza, hasta que le pude probar... y es simplemente guardar los históricos de bash en syslog, de forma tal que puedan incluso enviarse a otros equipos por seguridad

Ando probando una que otra cosa, pero esta me parece fundamental, hace días que vengo con la idea de que bash guarde todos los comandos que los usuarios emiten hacia syslog.

¿Cómo poner contraseña al Grub 2?

Tema: 

La contraseña que le pondremos al Grub 2 debe estar encriptada por lo tanto debemos utilizar un comando que nos proporciona una cadena de la contraseña que queremos utilizar, este comando es: grub-mkpasswd-pbkdf2

Pasos:
Abrimos un terminal ejecutamos el comando: grub-mkpasswd-pbkdf2, al solicitarnos la contraseña colocamos una que sea fácil de recordar y difícil de adivinar por terceros.

Problemas al Instalar MailScanner

Tema: 

Estimados amigos,

tengo problemas al momento de instalar MailScanner desde la consola usando el archivo ./install.sh, me muestra elkl siguiente mensaje

I am logging everything into "install.log".

Good. You have the patch command.

./install.sh: line 105: rpmbuild: command not found
Your /usr/src/redhat, /usr/src/RPM or /usr/src/packages
tree is missing.

Acerca de fail2ban (bloqueo proactivo de conexiones no deseadas) ...

Imagen de deathUser

Tema: 

Algunas veces había mencionado fail2ban como una herramienta de seguridad pro-activa, la había implementado hace bastante tiempo y decidí implementarla recientemente en un servidor que quedó fuera de la protección del firewall por un tema de infraestructura, así que activé el firewall que trae CentOS bloqueé todo y permití ssh y pues al momento vi cientos de requests inválidos de login con un montón de usuarios, por mencionar algunos: root, admin, administrator, oracle, ftp y un gran etc ...

Mini How-To Bloquear ULTRASURF con squid transparente+iptables

Tema: 

Hola a todos en el foro, estoy escribiendo este mini how-to para ilustrar a todas aquellas personas que como yo, no somos ingenieros en sistemas o tenemos conocimientos sobre seguridad.
Me imagino que como muchos, busque y busque y volvi a buscar informacion sobre como bloquear el famoso ultrasurf en un ambiente squid transparente.

Ayuda a bloquear y habilitar puerto 443 a rango de ips

Tema: 

Hola a todos en el foro, tengo una duda, espero puedan apoyarme para dar con la solucion:

Tengo un servidor con ubuntu server 11.04, proxy squid transparente, reglas firewall...

El problema que tengo es el siguiente:

Manejo 2 rangos de ip, la primera la asigna squid y es del tipo 172.16.9.0 - 172.16.9.255 y son las direcciones que estan restringidas mediante las acl del squid...

VLock: Bloqueo de Consolas Virtuales

Imagen de iknaxio

Tema: 

Tengo la manía de modificar el archivo ~/.bash_logout de mi usuario para agregar la línea:

history -c

Para que de esta manera, cuando cierre sesión no queden huellas de lo tecleado }:). El problema surge cuando me encuentro a medio trabajo, especialmente frente a una consola TTY, donde si cierro sesión ya no puedo volver al historial por haber agregado la bendita línea en el bash_logout y como no tengo entorno gráfico no puedo bloquear el equipo :O.

AYUDA exym 4 evitar el envio de correos a ciertos dominios

Imagen de Mac_Gyver

Tema: 

buenos dias todos
tengo un servidor de correo con ip publica y lo uso como servidor de correo y al mismo tiempo lo uso como proxy transparente en mi empresa tambien tengo reglas de iptables+squid para bloquear redes sociales, mssenger, reenvio de correo por el puerto 25 entre otras reglas.

Configurar Zoneminder como sistema de vigilancia

Imagen de thumbulu

Tema: 

Buen día,

He buscado en varias foros y he escuchado muy buenas opiniones sobre Zoneminder como programa para controlar cámaras IP para vigilancia. El problema es que a pesar de tener instalado la aplicación siguiendo un manual, no consigo poder hacerlo funcionar.

Páginas

Subscribe to RSS - Seguridad