Linux-PAM es un módulo del kernel Linux que permite configurar y personalizar el modo en el que se generan y mantienen las claves de usuarios dentro del sistema. En esta entrada vamos a centrarnos en como conseguir que los usuarios de un sistema Linux tengan claves seguras. Básicamente, lo que vamos a hacer es forzar Seguir leyendo
auditoria
Cómo ocultar la versión de Bind
BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un standard de facto. Wikipedia Independientemente de que esta no sea la panacea para evitar un ataque a un servidor DNS, siempre es recomendable ocultar toda la Seguir leyendo
Scrawlr: herramienta gratuita para detectar vulnerabilidades a inyección SQL
Tal y como indican en Kriptopolis, la infección masiva por inyección SQL a miles de sitios corriendo IIS y SQLServer ha sido prácticamente un escandalo. Microsoft no parece haber reaccionado, no obstante HP ha creado una herramienta gratuita (aunque con ciertas limitaciones frente a otras de pago) que permite rastrear sitios web en busca de Seguir leyendo