A partir de Java 7 Update 51 se han ampliado las medidas de seguridad para hacer menos vulnerables los sistemas antes amenazas externas. Los errores principales que nos podemos encontrar al ejecutar una aplicación Java desde el navegador son los siguientes: Missing required Permissions manifest attribute in main jar Missing Application-Name manifest attribute Java applications Seguir leyendo
Seguridad
Port knocking en Debian con knockd
El golpeo de puertos (del inglés port knocking) es un mecanismo para abrir puertos externamente en un firewall mediante una secuencia preestablecida de intentos de conexión a puertos que se encuentran cerrados. Una vez que el firewall recibe una secuencia de conexión correcta, sus reglas son modificadas para permitir al host que realizó los intentos conectarse a un puerto específico. El propósito principal Seguir leyendo
Desactivar Java en Firefox y Chrome
Los que tengáis instalada la última versión de Java (Java 7 Update 10) deberíais desactivarla y/o desinstalarla ya mismo. Todavía no está claro si la vulnerabilidad (links al final de la entrada) afecta a la versión 6, pero ante la duda, lo mejor es desactivar los plugins de los navegadores como vamos a ver a Seguir leyendo
Securizar el acceso a wp-admin de WordPress
Siguiendo un poquito con la temática WordPress hoy quería tratar el tema de la securización del acceso a la zona de administración. Tiene lógica que al tratarse de la puerta de entrada a toda la gestión de nuestro sitio queramos tenerla lo más securizada posible. Por defecto, la entrada a la zona de administración (ejemplo.com/wp-admin/) Seguir leyendo
Importar / exportar contextos y booleanos personalizados de SELinux
El comando semanage es una herramienta que nos permite configurar las políticas de SELinux (Security-Enhanced Linux), está disponible dentro del paquete policycoreutils-python: # yum info policycoreutils-python Installed Packages Name : policycoreutils-python Arch : i686 Version : 2.0.83 Release : 19.24.el6 Size : 910 k Repo : installed From repo : base Summary : SELinux policy Seguir leyendo