Para bloquear el acceso a un sitio web en IIS a una determinada IP o rango debemos acceder a la gestión de IIS a través del Internet Information Services Manager, expandir los Web Sites y pinchar en propiedades del que queramos gestionar. Una vez dentro de la gestión, accedemos a la pestaña Directory Security y Seguir leyendo
Seguridad
Configurar la caducidad de claves en Linux
El otro día aprendimos a securizar la gestión de claves en Linux mediante PAM, pero olvidé comentar un punto importante dentro de la gestión de contraseñas en un sistema GNU/Linux, se trata de la caducidad y expiración de claves de usuario. Mediante passwd podemos forzar que la clave de un usuario caduque pasados X días., Así Seguir leyendo
Ocultar la versión de PHP
Algo importante en la seguridad de servidores web es ofrecer siempre la menor cantidad de información acerca de las versiones del software instalado en el servidor. Hace ya bastante tiempo vimos cómo ocultar o enmascarar la versión de Apache o la versión de Bind. En este caso vamos a ocultar la versión de PHP, es extremadamente Seguir leyendo
Actualizaciones de seguridad de Microsoft para Diciembre
Microsoft ha publicado ocho boletines de seguridad (del MS08-070 y MS08-077) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de 27 vulnerabilidades. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad «crítico», mientras que los dos restantes son «importantes». [Sigue leyendo en hispasec.com…]
Navegar por Internet de forma segura con KioskCD
Phising, suplantación de identidad, virus, troyanos… a esto y mucho más estamos expuestos al navegar por Internet. Es más fácil de lo que la gente piensa que alguien capture la información que enviamos desde nuestro navegador, ya sea por fallos de seguridad del sistema, virus o muchos otros motivos. Hay casos, por ejemplo al realizar Seguir leyendo