Seguridad
Seguridad de aplicaciones Web: Pruebas de vulnerabilidades
Resumen: La creciente dependencia de datos de sitios Web han causado un incremento en el número de ataques lanzados contra ellos. Como desarrollador, la comprensión de cómo un sitio puede ser atacado, es fundamental para que pueda ser seguro. Descubre algunos de los ataques más comunes, y aprender sobre las herramientas que puede utilizar para detectarlos.
BackTrack 4, herramienta de auditorÃa de seguridad para sistemas Linux
BackTrack 4 es una herramienta basada en Debian para realizar completas auditorÃas de seguridad a sistemas informáticos. Ofrece dos posibilidades de ejecución, bien un Live CD o instalación convencional.  El software incluye decenas de herramientas orientadas a la auditorÃa de múltiples aspectos de sistemas (analizadores de paquetes, análisis forense, escá
Instalar Open VPN en Linux Ubuntu
ué es una VPN
Una red privada virtual (virtual private network) es una red de comunicaciones canalizada a través de otra red y dedicada a un uso especÃfico. Para nuestro caso esa otra red es Internet. Establecer una VPN que use una red pública como Internet permite eliminar los costos de contratar un enlace dedicado.
Pero Internet no es una red segura asà que una VPN debe utilizar autenticación y encriptar el contenido que viaja a través de ella para evitar el uso de packet sniffers (software o hardware que puede interceptar el tráfico en una red insegura).
Utilizar una VPS puede sonar muy esotérico para muchos pero con el incremento de conexiones WiFi y hotspots inseguros en todo el mundo pronto será una necesidad para todos los que no quieren que su información viaje desnuda por la Red.
En el siguiente artÃculo veremos cómo instalar OpenVPN, una aplicación de código abierto para VPN, en Ubuntu (VarÃa casà nada entre versiones).
Y aún con más de una decada trabajando con muchos tipos de redes no pretendo ser un experto en TCP/IP y seguridad o que este sea un tratado sobre el tema asà que no puedo ofrecer asistencia técnica sobre el tema pero estoy que tendremos a varios especialistas que podrán aportar en los comentarios.
Instalar OpenVPN en Ubuntu paso a paso
Vale, aquà los pasos que seguà para instalar OpenVPN en un cliente y un servidor, ambos corriendo con Ubuntu 7.10 aunque el procedimiento debe ser muy parecido en otras distribuciones. Gracias a Javier AlbarracÃn, Bruno Kamiche y César Villegas por los tips.
Proteja sus datos de Linux con TrueCrypt
TrueCrypt es una aplicación para el cifrado de disco duros para Linux, Windows y Mac OSX. Hay binarios de Linux disponibles para OpenSUSE (.rpm) y Ubuntu (.deb), Por otra parte también puede instalarse desde el código fuente.
TrueCrypt tiene varias caracterÃsticas útiles, incluyendo la capacidad de crear un volumen cifrado oculto dentro de un estándar de cifrado. En una situación en la que usted está obligado a revelar su contraseña, el volumen oculto no puede ser identificado (como parece obtendrÃa por azar datos que usted conseguirÃa de todos modos en un volumen cifrado). La encriptación / desencriptación se maneja al vuelo. Aunque hay una desaceleración, no es prohibitivo.
También es posible acceder a la partición/volumen cifrada en múltiples sistemas operativos, siempre y cuando se hubieran instalado TrueCrypt y sean capaces de leer el sistema de archivos utilizado en el disco. (Asà que usted todavÃa no puede conseguir leer su sistema de ficheros encriptado ext3 en Windows!) Esto es particularmente útil para el cifrado de la unidad USB puede llevar en el bolsillo.
Sigue leyendo
Jaula Chroot Apache: Virtual Hosting
Ahora puede crear su jaula chroot para Apache. Es el momento de añadir dominios usando Apache como alojamiento virtual, estas serán las caracterÃsticas.
Mostraremos la configuración de dos dominios llamados theos.in y nixcraft.com como siguen:
    * Dominio: nixcraft.com
* JailDir ($J): /httpdjail
    * fichero de configuración del Dominio: /etc/httpd/conf/vdomains/nixcraft.com.conf
    * DocumentRoot: $J/home/httpd/.nixcraft.com/http
    * Directorio de registro: $J/home/httpd/.nixcraft.com/registros
    * Dominio: theos.in
    * JailDir ($J): /httpdjail
    * fichero de configuración del Dominio: /etc/httpd/conf/vdomains/theos.in.conf
    * DocumentRoot: $J/home/httpd/.theos.in/http
    * Directorio de registro: $J/home/httpd/.theos.in/registros
Sigue leyendo
Top Ten de vulnerabilidades de seguridad en Código PHP!
register_globals
Lo más importante, desactivalo, está en /etc/php.ini, o su similar en Windows.
Asà como…
Esta opción de configuración por defecto debe desactivarse en PHP 4.2.0 y posteriores. Accesos a valores de URLs, formularios y cookies través de las matrices superglobales $_GET, $_POST, y $_COOKIE.
Cómo crear una carpeta privada, personal y encriptada En Ubuntu 8.10 (Intrepid)
eCryptfs es un componente POSIX de clase empresarial para la encriptación de archivos para Linux. Proporciona avanzada gestión de claves y polÃticas. eCryptfs almacena metadatos criptográficos en la cabecera de cada archivo escrito, de manera que los archivos cifrados se pueden copiar entre hosts, el archivo será desencriptable con la clave adecuada, y no hay necesidad de realizar un seguimiento de cualquier información adicional, aparte de lo que ya está en el archivo cifrado en sÃ. Piense en eCryptfs como una especie de «gnupgfs». ECryptfs es un sistema de ficheros nativo de Linux. El componente del módulo del kernel eCryptfs es parte del núcleo de Linux desde el 2.6.19.
Configuración de VPNC Cliente Cisco de VNC.
El cliente VPN de Cisco, vpnc, permite que su estación Linux pueda conectarse a una VPN de Cisco de la serie 3000, concentrador de servidor de seguridad PIX. Hasta que no existió vpnc, los usuarios, eran a menudo relegados a la conexión a través de máquinaS Windows o con las comunes problemáticas de Cisco VPN si usaba un cliente para Linux. Afortunadamente, esos dÃas han terminado, pero no sin esfuerzo para la configuración. En este artÃculo te mostramos cómo crearlo y ponerlo en funcionamiento.
Antes de poder conectar, lo más probable es que se necesita conocer la siguiente información. Si no lo tiene, ahora es un buen momento para recoger:
Instalar el DNI electrónico en Linux.
Instrucciones para instalar el software de DNI electrónico español en Linux
Probado con un lector de DNI de C3PO modelo LTC31 (aunque debe funcionar con otros lectores soportados por Linux).
(en caso de tener KDE se instalará pinentry-qt en lugar de pinentry-gtk2)
Instalar Open VPN en Linux Ubuntu
Qué es una VPN
Una red privada virtual (virtual private network) es una red de comunicaciones canalizada a través de otra red y dedicada a un uso especÃfico. Para nuestro caso esa otra red es Internet. Establecer una VPN que use una red pública como Internet permite eliminar los costos de contratar un enlace dedicado.
Pero Internet no es una red segura asà que una VPN debe utilizar autenticación y encriptar el contenido que viaja a través de ella para evitar el uso de packet sniffers (software o hardware que puede interceptar el tráfico en una red insegura).
Los siete mejores IDE para PHP.
KBasic, el auténtico Visual Basic para Linux. Y…- Comparativa Alfresco vs Nuxeo (gestión documental libre)
- Tutorial para enjaular usuarios Chrooted SSH/SFTP.
IMPRESIONANTE – La Historia de España en 15…- Video Vigilancia en Linux con ZoneMinder.
Las actrices y actores porno mejor pagados y más…- Tutorial – Configurar servidor Sendmail Linux…
- Contacto
Once prostitutas consiguen crear la primera…
- Los siete mejores IDE para PHP. (4)
- Cómo puedes usar LinkedIn para encontrar un trabajo (3)
- Fondos de Multimillonarios dedicados a financiar… (2)
- Las mujeres atractivas hacen a los hombres… (2)
- El británico que ganó a la banca española con… (1)
- Renault abre el »Coche como Plataforma» (1)
- Telefónica trae de regreso a España sus ‘call… (1)
- El método (casi) perfecto como te roban en el…
(1) - Es OpenStack el Nuevo Linux? (1)