Securizar la gestión de claves en Linux mediante PAM

Linux-PAM es un módulo del kernel Linux que permite configurar y personalizar el modo en el que se generan y mantienen las claves de usuarios dentro del sistema. En esta entrada vamos a centrarnos en como conseguir que los usuarios de un sistema Linux tengan claves seguras. Básicamente, lo que vamos a hacer es forzar Seguir leyendo


Cómo ocultar la versión de Bind

BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un standard de facto. Wikipedia Independientemente de que esta no sea la panacea para evitar un ataque a un servidor DNS, siempre es recomendable ocultar toda la Seguir leyendo


Scrawlr: herramienta gratuita para detectar vulnerabilidades a inyección SQL

Tal y como indican en  Kriptopolis, la infección masiva por inyección SQL a miles de sitios corriendo IIS y SQLServer ha sido prácticamente un escandalo. Microsoft no parece haber reaccionado, no obstante HP ha creado una herramienta gratuita (aunque con ciertas limitaciones frente a otras de pago) que permite rastrear sitios web en busca de Seguir leyendo