Al establecer una conexión VPN con el cliente FortiClient SSL VPN podemos recibir el siguiente error justo en el momento de conectar: STATUS::Login succeed STATUS::Starting PPPd STATUS::Initializing tunnel STATUS::Connecting to server STATUS::Connected Press Ctrl-C to quit SSLVPN down unexpectedly with error:6 SSLVPN down unexpectedly with error:6 […] El error únicamente lo veremos si estamos utilizando Seguir leyendo
Seguridad
Escanear hosts y determinar cifrados en puertos SSL
Los dos métodos más sencillos para averiguar los cifrados soportados por un host que tiene en escucha un puerto con SSL son utilizar nmap o SSLScan. Normalmente este tipo de tareas se realizan para securizar el servicio y evitar publicar cifrados no seguros u obsoletos. Si se va a utilizar NMAP hay que asegurarse de Seguir leyendo
Vulnerabilidad crítica en BIND 9: CVE-2015-5477
Se ha detectado una vulnerabilidad grave con puntuación de CVSS de 7.8 en todas las versiones de 9 de Bind que provocan, debido a un fallo en la gestión de las peticiones TKEY, un ataque de denegación de servicio y por consiguiente el fallo completo de Bind. La vulnerabilidad tiene el identificador CVE-2015-5477. El ataque Seguir leyendo
Solución y parches para la vulnerabilidad VENOM CVE-2015-3456
El pasado 13 de mayo se publicó una vulnerabilidad grave en la FDC, virtual Floppy Disk Controller de QEMU, que podría permitir a un guest ejecutar código arbitrario e inutilizar el host físico en el que se está ejecutando. Red Hat ha publicado un artículo detallando el problema, el impacto en los sistemas y como Seguir leyendo
Consola web centralizada para eventos de ModSecurity
Normalmente, la gestión de eventos se realiza revisando directamente los eventos que se registran en el propio log de ModSecurity. Cuando tenemos un único servidor web normalmente es suficiente pero cuando el número comienza a crecer la gestión centralizada es sin duda la mejor opción. En este punto es cuando comencé a buscar una consola Seguir leyendo