Archivo para ‘Seguridad

12 Ene, 2010

Parar ataque DoS/DDoS con Floodmon

Escrito por: admin En: Linux|Seguridad

Floodmon es una interesante herramienta creada en Perl. Consiste en un pequeño demonio que ayuda a monitorizar y mitigar ataques SYN al servidor, permitiendo que el trafico legitimo sea permitido. A diferencia de DDoS Deflate que esta basado en Netfilter/Iptables, Floodmon realiza el filtrado a nivel de tabla de enrutamiento. Es muy eficiente contra floods […]

RoundCube es un fantastico cliente IMAP basado en web (webmail) de nueva generación escrito en PHP con una interfaz muchisimo más rica (XHTML/CSS) que su más directa competencia como Horde/Squirrelmail. Todas las versiones inferiores a la 0.2b son susceptibles a la ejecución remota de código por parte de un atacante al tratar de manera insegura […]

12 Dic, 2008

Instalando DDoS Deflate para mitigar ataques DoS

Escrito por: leopoldomaestro En: Linux|Seguridad

Medialayer sufria ataques de denegación de servicio. Para atajar ese problema, uno de los chicos de Medialayer pensó en crear una solución Open Source para mitigar estos ataques. Ese día nació DDoS Deflate, un script en Bash bastante efectivo para mitigar ataques de denegación de servicio. Instalando DDoS Deflate * DDoS Deflate requiere que APF […]

25 Nov, 2008

Bloquear una IP atacante con null route

Escrito por: leopoldomaestro En: Linux|Redes|Seguridad

En alguna ocasion podemos encontrarnos con algun tipo de ataque de una determinada IP o red (rezando para que no sean multiples) hacia nuestra red/sistema. En Linux (y BSD/Solaris/Unix Flavours) podemos mandar los paquetes de una determinada IP o red a ninguna parte (blackhole route o null route) añadiendo una entrada en nuestra tabla de […]

15 Nov, 2008

Descubre en cuanto tiempo pueden crackear tu contraseña

Escrito por: leopoldomaestro En: Seguridad

Hackosis tiene un interesante página en la que introduciendo los datos relativos a nuestra contraseña, nos muestra el tiempo estimado en descifrarla con un procesador de un PC común del 2008. Esta página esta basada en el Bruteforce Calculator 1.1 (en PHP).

15 Nov, 2008

Generador de contraseñas online

Escrito por: leopoldomaestro En: Seguridad

Hace tiempo que vengo usando Password.es, un servicio muy útil de Color Vivo para generar contraseñas seguras con un número determinado de caracteres,  mayúsculas/minúsculas, simbolos especiales, evaluación de seguridad de la contraseña…

RedHat ha lanzado una actualización para corregir 15 fallas de seguridad en el núcleo de Linux. Algunas de ellas, tienen un impacto critico: Una vulnerabilidad fue encontrada en la implementación splice del Linux Kernel. Este fallo podría causar una denegación de servicio local cuando se provoque un determinado fallo en la función add_to_page_cache_lru() (CVE-2008-4302, Importante). […]


Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad