Seguridad
Seguridad de aplicaciones Web: Pruebas de vulnerabilidades
Resumen: La creciente dependencia de datos de sitios Web han causado un incremento en el número de ataques lanzados contra ellos. Como desarrollador, la comprensión de cómo un sitio puede ser atacado, es fundamental para que pueda ser seguro. Descubre algunos de los ataques más comunes, y aprender sobre las herramientas que puede utilizar para detectarlos.
BackTrack 4, herramienta de auditoría de seguridad para sistemas Linux
BackTrack 4 es una herramienta basada en Debian para realizar completas auditorías de seguridad a sistemas informáticos. Ofrece dos posibilidades de ejecución, bien un Live CD o instalación convencional. El software incluye decenas de herramientas orientadas a la auditoría de múltiples aspectos de sistemas (analizadores de paquetes, análisis forense, escá
Instalar Open VPN en Linux Ubuntu
ué es una VPN
Una red privada virtual (virtual private network) es una red de comunicaciones canalizada a través de otra red y dedicada a un uso específico. Para nuestro caso esa otra red es Internet. Establecer una VPN que use una red pública como Internet permite eliminar los costos de contratar un enlace dedicado.
Pero Internet no es una red segura así que una VPN debe utilizar autenticación y encriptar el contenido que viaja a través de ella para evitar el uso de packet sniffers (software o hardware que puede interceptar el tráfico en una red insegura).
Utilizar una VPS puede sonar muy esotérico para muchos pero con el incremento de conexiones WiFi y hotspots inseguros en todo el mundo pronto será una necesidad para todos los que no quieren que su información viaje desnuda por la Red.
En el siguiente artículo veremos cómo instalar OpenVPN, una aplicación de código abierto para VPN, en Ubuntu (Varía casí nada entre versiones).
Y aún con más de una decada trabajando con muchos tipos de redes no pretendo ser un experto en TCP/IP y seguridad o que este sea un tratado sobre el tema así que no puedo ofrecer asistencia técnica sobre el tema pero estoy que tendremos a varios especialistas que podrán aportar en los comentarios.
Instalar OpenVPN en Ubuntu paso a paso
Vale, aquí los pasos que seguí para instalar OpenVPN en un cliente y un servidor, ambos corriendo con Ubuntu 7.10 aunque el procedimiento debe ser muy parecido en otras distribuciones. Gracias a Javier Albarracín, Bruno Kamiche y César Villegas por los tips.
Proteja sus datos de Linux con TrueCrypt
TrueCrypt es una aplicación para el cifrado de disco duros para Linux, Windows y Mac OSX. Hay binarios de Linux disponibles para OpenSUSE (.rpm) y Ubuntu (.deb), Por otra parte también puede instalarse desde el código fuente.
TrueCrypt tiene varias características útiles, incluyendo la capacidad de crear un volumen cifrado oculto dentro de un estándar de cifrado. En una situación en la que usted está obligado a revelar su contraseña, el volumen oculto no puede ser identificado (como parece obtendría por azar datos que usted conseguiría de todos modos en un volumen cifrado). La encriptación / desencriptación se maneja al vuelo. Aunque hay una desaceleración, no es prohibitivo.
También es posible acceder a la partición/volumen cifrada en múltiples sistemas operativos, siempre y cuando se hubieran instalado TrueCrypt y sean capaces de leer el sistema de archivos utilizado en el disco. (Así que usted todavía no puede conseguir leer su sistema de ficheros encriptado ext3 en Windows!) Esto es particularmente útil para el cifrado de la unidad USB puede llevar en el bolsillo.
Sigue leyendo
Jaula Chroot Apache: Virtual Hosting
Ahora puede crear su jaula chroot para Apache. Es el momento de añadir dominios usando Apache como alojamiento virtual, estas serán las características.
Mostraremos la configuración de dos dominios llamados theos.in y nixcraft.com como siguen:
* Dominio: nixcraft.com
* JailDir ($J): /httpdjail
* fichero de configuración del Dominio: /etc/httpd/conf/vdomains/nixcraft.com.conf
* DocumentRoot: $J/home/httpd/.nixcraft.com/http
* Directorio de registro: $J/home/httpd/.nixcraft.com/registros
* Dominio: theos.in
* JailDir ($J): /httpdjail
* fichero de configuración del Dominio: /etc/httpd/conf/vdomains/theos.in.conf
* DocumentRoot: $J/home/httpd/.theos.in/http
* Directorio de registro: $J/home/httpd/.theos.in/registros
Sigue leyendo
Top Ten de vulnerabilidades de seguridad en Código PHP!
register_globals
Lo más importante, desactivalo, está en /etc/php.ini, o su similar en Windows.
Así como…
Esta opción de configuración por defecto debe desactivarse en PHP 4.2.0 y posteriores. Accesos a valores de URLs, formularios y cookies través de las matrices superglobales $_GET, $_POST, y $_COOKIE.
Cómo crear una carpeta privada, personal y encriptada En Ubuntu 8.10 (Intrepid)
eCryptfs es un componente POSIX de clase empresarial para la encriptación de archivos para Linux. Proporciona avanzada gestión de claves y políticas. eCryptfs almacena metadatos criptográficos en la cabecera de cada archivo escrito, de manera que los archivos cifrados se pueden copiar entre hosts, el archivo será desencriptable con la clave adecuada, y no hay necesidad de realizar un seguimiento de cualquier información adicional, aparte de lo que ya está en el archivo cifrado en sí. Piense en eCryptfs como una especie de «gnupgfs». ECryptfs es un sistema de ficheros nativo de Linux. El componente del módulo del kernel eCryptfs es parte del núcleo de Linux desde el 2.6.19.
Configuración de VPNC Cliente Cisco de VNC.
El cliente VPN de Cisco, vpnc, permite que su estación Linux pueda conectarse a una VPN de Cisco de la serie 3000, concentrador de servidor de seguridad PIX. Hasta que no existió vpnc, los usuarios, eran a menudo relegados a la conexión a través de máquinaS Windows o con las comunes problemáticas de Cisco VPN si usaba un cliente para Linux. Afortunadamente, esos días han terminado, pero no sin esfuerzo para la configuración. En este artículo te mostramos cómo crearlo y ponerlo en funcionamiento.
Antes de poder conectar, lo más probable es que se necesita conocer la siguiente información. Si no lo tiene, ahora es un buen momento para recoger:
Instalar el DNI electrónico en Linux.
Instrucciones para instalar el software de DNI electrónico español en Linux
Probado con un lector de DNI de C3PO modelo LTC31 (aunque debe funcionar con otros lectores soportados por Linux).
(en caso de tener KDE se instalará pinentry-qt en lugar de pinentry-gtk2)
Instalar Open VPN en Linux Ubuntu
Qué es una VPN
Una red privada virtual (virtual private network) es una red de comunicaciones canalizada a través de otra red y dedicada a un uso específico. Para nuestro caso esa otra red es Internet. Establecer una VPN que use una red pública como Internet permite eliminar los costos de contratar un enlace dedicado.
Pero Internet no es una red segura así que una VPN debe utilizar autenticación y encriptar el contenido que viaja a través de ella para evitar el uso de packet sniffers (software o hardware que puede interceptar el tráfico en una red insegura).
KBasic, el auténtico Visual Basic para Linux. Y…
Los siete mejores IDE para PHP.- Comparativa Alfresco vs Nuxeo (gestión documental libre)
- Tutorial para enjaular usuarios Chrooted SSH/SFTP.
IMPRESIONANTE – La Historia de España en 15 minutos (VIDEO)- Video Vigilancia en Linux con ZoneMinder.
Las actrices y actores porno mejor pagados y más…- Tutorial – Configurar servidor Sendmail Linux…
- Contacto
Once prostitutas consiguen crear la primera…
- Los siete mejores IDE para PHP. (8)
- Instalar el DNI electrónico en Linux. (2)
- CodePorting, una herramienta para migrar tu código… (2)
- Emulador del viejo Dragon 32! (Ordenador/Juegos)
(1) - KBasic, el auténtico Visual Basic para Linux. Y… (1)
- LINKEDIN: HABLANDO DE REDES SOCIALES Y EMPLEO (1)
- Los humanos están recuperando trabajos que antes…
(1) - ExtreHost tiene unos competitivos servicios de Hosting.
(1) - Cómo planeó el Mossad su operación de buscapersonas… (1)
- Heavy Metal contra ataques de orcas: Una solución…
(1) - Contempla la impresora 3D más grande del mundo (1)
- Los salarios de Silicon Valley se están reduciendo,… (1)