HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)

Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo


Configurar freshclam a través de un proxy

Freshclam es la utilidad que permite descargar y mantener actualizadas las firmas de virus en una base de datos local para ser utilizadas por clamav en las tareas de detección de virus. Esta utilidad está disponible a través del paquete «clamav-update»: # yum install clamav-update Si el sistema no cuenta con salida directa a Internet Seguir leyendo


Control de acceso (ACL) con Squid Web Proxy

Montar un servidor Web Proxy Cache con Squid es bastante sencillo, no solo a nivel de instalación sino también de configuración. La instalación de Squid es posible a través de repositorios oficiales, tanto de CentOS, RHEL, Fedora, Scientific Linux, etc como Debian o Ubuntu. Para quien tenga dudas sobre su instalación y configuración mínima inicial, tanto a Seguir leyendo