El otro día aprendimos a securizar la gestión de claves en Linux mediante PAM, pero olvidé comentar un punto importante dentro de la gestión de contraseñas en un sistema GNU/Linux, se trata de la caducidad y expiración de claves de usuario. Mediante passwd podemos forzar que la clave de un usuario caduque pasados X días., Así Seguir leyendo
hardening
Securizar la gestión de claves en Linux mediante PAM
Linux-PAM es un módulo del kernel Linux que permite configurar y personalizar el modo en el que se generan y mantienen las claves de usuarios dentro del sistema. En esta entrada vamos a centrarnos en como conseguir que los usuarios de un sistema Linux tengan claves seguras. Básicamente, lo que vamos a hacer es forzar Seguir leyendo
PHP: Deshabilitar funciones peligrosas
A estas altura todos conocemos la potencia y versatilidad del lenguaje PHP. Existen no obstante ciertas funciones que utilizadas de forma incorrecta, o con fines maliciosos (exploits, crackeos, etc) comprometan seriamente la seguridad del servidor que está ejecutando el php. Estamos hablando de bugs en una versión de php instalada, bugs en la programación, mala Seguir leyendo
Cómo ocultar la versión de Bind
BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un standard de facto. Wikipedia Independientemente de que esta no sea la panacea para evitar un ataque a un servidor DNS, siempre es recomendable ocultar toda la Seguir leyendo
Scrawlr: herramienta gratuita para detectar vulnerabilidades a inyección SQL
Tal y como indican en Kriptopolis, la infección masiva por inyección SQL a miles de sitios corriendo IIS y SQLServer ha sido prácticamente un escandalo. Microsoft no parece haber reaccionado, no obstante HP ha creado una herramienta gratuita (aunque con ciertas limitaciones frente a otras de pago) que permite rastrear sitios web en busca de Seguir leyendo