Seguridad

Seguridad

Fw Gnu/Linux+vpn PPTP+clientes Windows xp

Tema: 

Estimados,
He estado con alguno problemas con este tipo de diagrama de red:

clientes guindows --->fw+squid linux ----> servidor VPN (con windows)

hasta alli todo lindo.

configure el script iptables; para que pueda admitir la conexion de la vpn asi

$IPTABLES -A OUTPUT -p tcp --sport 1723 -j ACCEPT #hice
$IPTABLES -A OUTPUT -p 47 -j ACCEPT

Skype para Linux lee el archivo /etc/passwd

Imagen de The One

Tema: 

Los usuarios de la versión para Linux de la red de telefonía P2P Skype, descubrieron que ese software leía subrepticiamente el archivo /etc/passwd y el perfil y configuración de los plugins instalados de Firefox. Este hecho fué revelado usando AppArmor y confirmado por otros usuarios para las versiones de Skype 1.4.0.94 y 1.4.0.99.

Como desbloquear messenger desde un servidor proxy

Tema: 

SALUDOS, DISCULPAN LA IGNORANCIA, APENAS ESTOY ENTRANDO EN EL MUNDO DE LINUX, Y HASTA AHORA ME HA PARECIDO INTERESANTE. EN MI OFICINA TRABAJAMOS EN RED, EL SERVICIO DE INTERNET NOS LO DA EL SERVIDOR PROXY QUE TRABAJA CON SQUID, TODAS LAS PAGINAS Y EL MESSENGER ESTAN BLOQUEADAS, EL SERVIDOR LO MANIPULAN REMOTAMENTE, NECESITO DESBLOQUEAR SI QUIERA EL MSN, ME PODRIAN AYUDAR??? QUE DEBO HACER??? QUE DEBO MODIFICAR EN EL ARCHIVO DE CONFIGURACION DEL SQUID????

GRACIAS,

..::MAO::..

martian source ..?

Imagen de juank6_66

Tema: 

Saludos comunidad

Alguien me podria orientar sobre lo que quiere decir este mensaje ...he buscado en el internet sobre los martian source pero nada concreto..!!! GRACIAS

Jul 19 15:15:38 JK kernel: printk: 5 messages suppressed.
Jul 19 15:15:38 JK kernel: martian source 192.168.1.2 from 192.168.1.222, on dev eth1

Bloquear ip maliciosa

Imagen de juank6_66

Tema: 

Saludos

Esta ip 212.34.58.78 esta que molesta queriendo entrar a mi server no se de donde sea ...como puedo hacer para anular todo posible intento de entrar ..nesecito una reglas de iptables para anular definitivamente esa ip..como me sugieren que lo haga..GRACIAS

Failed password for invalid user shell from ::ffff:212.34.58.78 port 34232 ssh2

Programa para configurar Firewalls

Tema: 

Buscando información sobre IPTables, encontré Firewall Builder, "...una herramienta multiplataforma de administración y configuracion de Firewalls, que consiste de una GUI (Interfaz Gráfica de Usuario) y un conjunto de compiladores de politicas de firewall, con soporte para IPTables, ipfilter, OpenBSD PF y Cisco PIX...", este último como módulo

viva la piratería y el robo de Internet gratis en ambato

Tema: 

Algunas empresas o ISP o Universidades en general en Ambato están cansadas de que les roben o obtener Internet gratis en Ambato vía wifi o inalámbrica o mas claro les robar Internet vía wifi o inalámbrica y sin pagar ni un centavo?????

Root Exploit para NVIDIA Linux Driver de codigo cerrado

Imagen de ElSanto

Tema: 

Por medio de KernelTrap me entero que NVIDIA Binary Graphics Driver para Linux es vulnerable para realizar un buffer overflow, asi una rapida salida por ahora es deshabilitar el binario y usar el open-source 'nv' driver que se incluye por default en las X.

Esperemos que con este le de un empujon a la iniciativa de crear un driver totalmente libre de nvidia, o que NVIDIA cambie de opinion y libere el codigo.

Janus: espionaje masivo de redes inalambricas

Imagen de pepo

Tema: 

Este fragmento lo he tomado de un excelente articulo en Kriptopolis: "Una pequenia empresa de seguridad ha creado un ordenador portatil capaz de escanear 300 redes inalambricas a la vez, capturar todo su tráfico y descifrar una gran parte. Janus ejecuta Ubuntu y dispone de ocho tarjetas inalambricas, así como de dos amplificadores de 1 W y puertos para antenas externas. Todo el trafico capturado se almacena en un disco duro de 20 Gb para ser posteriormente procesado .../... ".

Por culpa de una maquina Guindou$

Tema: 

Camaradas, aqui con una consulta, por alguna razon tuvimos que poner una pc guindou$ en nuestra red de servidores,ahora como era de suponerse tenemos multiples problemas por ello, la solucion, poner un maquina con GNU/Linux como firewall; ahora tenemos una pc con asterisk y queremos que esta sirva para este fin, el problema es que tengo en esta pc solo un ethernet (eth0), la facil solucion seria colocar 2 ethernet + script de iptables y listo, pero el problema es que no podemos cambiar la ip de la pc guidou$, tiene un ip publica y un software que solo trabaja en esta. como podriamos hacer para realizar un firewall con una sola ethernet y con los problema anteriores, de lo que he buscado todos hablan de un firewall con 2 ethernets y no con 1 :( ... esta ethernet esta conectad aun switch al mismo nivel esta la pc guidou$

Intrusos en el Comercio de Quito

Imagen de Epe

Tema: 

Bueno, nadie está exento de esto, pero me llama mucho la atención que un diario tan grande use windows para su sistema web.

Aquí tenemos, que hace unas semanas se cambiaron a terra pues al parecer algo mejor les ofrecían y pum. Vean la imagen adjunta de la noche de hoy, intrusos en el comercio cambiaron todos los titulares en protesta a la agresión israelí a líbano.

saludos
epe
 Intrusos en el sistema windows del diario el comercioIntrusos en el comercio: Intrusos en el sistema windows del diario el comercio

Recuperandose con Linux

Imagen de pepo

Tema: 

A pesar de la estabilidad que Linux provee a veces existen fallos tanto por causas externas como internas; en estos dias he leido una gran variedad de articulos que podrian servir mucho en diferentes escenarios, primero tenemos un articulo en MDLog:/sysadmin que nos cuenta los pasos a seguir cuando nuestro servidor a sido crackeado y en Debian Administration nos muestran como usar TestDisk pa

Científicos europeos crean un súper Firewall

Imagen de The One

Tema: 

Navegando por la red me encontré con esta noticia muy importante al menos para los que nos gusta tener una seguridad excelente en nuestros servidores ya que este Firewall nos ayudará a resolver esos dolores de cabezas de seguridad.

Según declaraciones de Georg Carle, director del departamento de Informática e Internet en la Universidad de Tübingen, en Alemania, el prototipo seria capaz de detener los Ataques de Negación de Servicio (DoS) la cual es una de las técnicas más comunes y difíciles de atajar y dijo que su Diadem Firewall usa hardware y software de última generación.

Este cortafuegos detecta los ataques DoS utilizando filtros de datos y tecnologías de prevención de intrusiones, y a continuación coordina una respuesta coordinada basada en las políticas de seguridad preestablecidas.

Adios proteccion anticopia de Blu-ray

Imagen de pepo

Tema: 

En kriptopolis nos cuentan que esta proteccion antipirateria de la industria del entretenimiento se vino a pique en los sistemas reproductores de WindowsXP (que raro :D) simplemente se pulsa el boton de "Imprimir Pantalla" para capturar la imagen que alli se ve.

Una vez mas la navaja de Occam aplicada a estos sistemas multimillonarios de seguridad revelan los bochornos que pasan por confiar en sistemas como win2 :)

Navaja de Occam: en igualdad de condiciones la solución más sencilla es probablemente la correcta.

Páginas

Subscribe to RSS - Seguridad