Blog de tecnologia
Seguridad
Google predeterminada el acceso HTTPS para GMAIIL
13 ene
En 2008, google extendió la opción de usar siempre https para cifrar el trafico electrónico a medida que viaja entre su navegador web y los servidores de Google. El uso de HTTPS ayuda a proteger los datos para que terceros no los puedan interceptar (como en los hotspots WIFI públicos).Inicialmente Google dejó la opción de usarlo a los los usuario porque hay una desventaja: https puede hacer más lento el correo ya que los datos cifrados viajan en la red mas lento que los datos sin cifrar. En los últimos meses, Google ha estado investigando la seguridad / latencia y se decidió que usar https para todos es lo correcto.
Actualmente Google esta lanzando https en forma predeterminada para todos sus usuario. Si usted previamente configuró su propio https en las preferencias de configuración de Gmail, nada va a cambiar para su cuenta.
Si confía en la seguridad de su red y no quiere https activado por defecto por razones de rendimiento, puede desactivarlo en cualquier momento eligiendo la opción "No usar siempre https" en la Configuración del menú. Igual Gmail seguirá cifrando siempre la página de acceso para proteger la su contraseña.
Como instalar Nessus en Ubuntu 9.10
11 ene
Según Wikipedia Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.
Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.
Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.
Una falla de seguridad afecta tres modelos de pendrives de Kingston
4 ene
El fabricante de memorias Kingston dio a conocer que tres de sus productos están afectados por una vulnerabilidad que le permitiría a una persona con el conocimiento y las herramientas adecuadas tener acceso a los datos contenidos en tres de sus llaves de memoria ( www.kingston.com/driveupdate/ ) y aconsejó enviar tales modelos para que sean actualizados en fábrica.
Los productos con esta falla de seguridad son el DataTraveler BlackBox, el DataTraveler Secure - Privacy Edition y el DataTraveler Elite - Privacy Edition. La cobertura de esta devolución es global y en la página antes citada figura el 0800 de Kingston de la Argentina.
PHPSecInfo nos ayuda a hacer seguro nuestro PHP
2 ene
PhpSecInfo proporciona un equivalente a la función phpinfo () pero que nos da información de seguridad sobre el entorno de PHP, y ofrece sugerencias para mejorarla. No es un sustituto de las técnicas de desarrollo seguro, y no hace ningún tipo de auditoria de código ni de las aplicaciones, pero puede ser una herramienta útil en un enfoque de seguridad de varias capas.
PhpSecInfo nos muestra los problemas en tres categorías rojos, amarillos y verdes. Los rojos son los problemas de seguridad mas graves, los amarillos los problemas de gravedad media y los verde las pruebas que fueron superadas con éxito.
Al final de la pagina PhpSecInfo nos muestra un resumen de como salieron las pruebas.
PhpSecInfo se distribuye bajo la "Nueva licencia BSD". Ver el archivo de licencia para más detalles. Puede descargarse desde aquí
Umit Interfaz gráfica para NMAP
9 dic
Hace unos días publicamos un articulo sobre los usos de nmap y para los que no son tan amigos de la consola de comandos trataremos aquí una utilidad gráfica que hace uso de nmap de una manera mas amigable.
Con Umit, tenes todo el poder proporcionado por Nmap a través de su interfaz de línea de comando, y mucho más en un interfaz gráfico altamente usable y portable. Algunas de sus características principales incluyen:
- Crear poderosos comandos de Nmap fácilmente y guardarlos como perfiles para utilizarlos cuando lo necesite
- Editar sus perfiles usando el editor de perfiles
- Crear perfiles con la asistencia de un mago
- Agrupar y ordenar sus resultados de exploración
- Filtrar anfitriones listado por servicios
- Filtrar servicios listado por anfitriones
- Comparar el resultado de dos exploraciones en uno de nuestros tres modos de comparar: diferencia de texto, comparación gráfica y diferencia HTML
- Buscar resultados de la exploración
- Usar Umit interfaz a través de la Web
Algunas funciones utiles de NMAP
26 nov
Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informáticas
Funciones
- Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
- Identifica puertos abiertos en una computadora objetivo.
- Determina qué servicios está ejecutando la misma.
- Determinar qué sistema operativo y versión utiliza dicha computadora,
- Obtiene algunas características del hardware de red de la máquina objeto de la prueba.
Más >
Ataques por fuerza bruta o diccionario a SSH
20 nov
Si ya sea por motivos laborales o personales sos una de las personas que tiene expuesto a internet un servidor linux con el servicio ssh activo debes conocer sobre los ataques por fuerza bruta o ataques de diccionario.
Estos ataques son muy sencillos de hacer y hay varias herramientas en internet que nos permiten realizarlos de una manera muy sencilla.
Saber que estamos siendo víctimas de estos ataques a veces no es simple hasta que es tarde, así que una revisión de los logs del sistema muchas veces nos ayudara a descubrirlo.
Proteger con usuario y contraseña una carpeta de Apache
29 oct
Este tema esta bastante trillado en Internet pero llegado el momento de necesitarlo no me funcionaron el 90% de las explicaciones de como hacerlo; asi que aporto aqui mi experiencia.
El primer paso es generar el archivo de usuarios y contraseñas. Recomiendo hacerlo en una carpeta que no este en la parte publica de apache ( en caso contrario si hay que hacerlo en la parte publica cambiarle el nombre)
En este ejemplo usaremos /home/.htpassword y para crearlo usamos el siguiente comando.
htpasswd -cb /home/.htpasswd test test123
Luego para agregarle nuevos usuarios usaremos
htpasswd -b /home/.htpasswd test21 test123
El archivo generado queda con el siguiente contenido
test:fCJ1HKeOVJpTQ
test1:p0FqAmNIDcfRQ
test:fCJ1HKeOVJpTQ
test1:p0FqAmNIDcfRQ
Luego creamos la carpeta a proteger en mi caso pricada
mkdir /usr/local/apache2/htdocs/privada
cd /usr/local/apache2/htdocs/privada
En esta carpeta creamos un archivo .htaccess con el siguiente contenido
AuthUserFile /home/.htpasswd
AuthName Technoblog
AuthType Basic
require valid-user
Hasta acá lo que dicen el 90% de las explicaciones en Internet pero como dije no me funciono.
Mirando el manual de apache encontre esto
Si planea usar archivos
.htaccess, necesitará tener una configuración en el servidor que permita poner directivas de autentificación en estos archivos. Esto se logra con la directivaAllowOverride, la cual especifica cuáles directivas, en caso de existir, pueden ser colocadas en los archivos de configuración por directorios.
En particular en nuetro caso la directiva que nos interesa es Authconfig asi que lo que tenemos que hacer es agregar en el archivo httpd.conf lo siguiente
<Directory "/usr/local/apache2/htdocs/privada">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>
Y ahora si funcionó
Como se imaginaran este método es bastante engorroso si se quieren autorizar muchos usuarios. Mas adelante veremos como agregar usuarios al archivo .htpasswd desde un script de PHP o incluso como autenticar desde una tabla de MYSQL.
Continuara.............
Ahhh me olvidaba el comando htpasswd viene en el paquete apache2-utils
Ocultar información peligrosa en Apache
27 oct
Cuanto mas se sabe de los servidores que están en Internet mas vulnerables son. Una cosa es no saber nada y otra muy distinta es saber que software y versiones tiene instalado.
En referencia a lo hablado en el párrafo anterior hay muchas instalaciones de apache que muestran mas informacion de lo conveniente. Y aca explicaremos un par de trucos para mejorar esta situación.
Frecuentemente con solo navegar una pagina inexistente de un servidor nos da esta informacion
Como vemos estamos revelando El tipo de sistema operativo ademas del tipo de servidor Web, su version y por si esto fuera poco la version de php.
Por otro lado algo que no es tan facil ver es que esta informacion tambien viaja en los HTTP Response Header, la podemos ver aqui.
Para enseñarle discrecion a nuestro Apache alcanza con poner (o modificar si estuvieran) estas dos lineas en el httpd.conf y reiniciar el servidor usando /etc/init.d/httpd restart o/etc/init.d/apache2 restart (Este comando pude diferir de instalacion en instalacion aunque estos 2 son loas mas comunes).
ServerSignature Off
ServerTokens Prod
Los posibles valores de ServerTokens son los siguientes
ServerTokens Prod #Server sends (e.g.): Server: Apache
ServerTokens Min #Server sends (e.g.): Server: Apache/1.3.0
ServerTokens OS #Server sends (e.g.): Server: Apache/1.3.0 (Unix)
ServerTokens Full #Server sends (e.g.): Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2
Una vez hecho las imagenes anteriores se veran como estas
Últimos Comentarios