Te encuentras en: Inicio » seguridad
Artículos tageados con:
seguridad
Artículos sobre seguridad en el sistema operativo, así como en el desarrollo de código y otros entornos. Es un tema crítico y fundamental para evitar ataques, robo de información, etc…
Desde hace un tiempo que estaba teniendo un problema en mi aplicación en una zona restringida para los administradores y redactores de la web (no se trata de este blog). Los administradores y los redactores accedían a esta sección de la web para gestionar toda la aplicación, así como crear contenido, etc,… el problema es que tras navegar por la aplicación interna, realizar diferentes acciones, crear contenido, editar o lo que necesitaran hacer llegaba un momento que la aplicación se deslogueaba. Porqué? El problema reside en la session que se crea bajo HTTP o HTTPS no son iguales. De manera que una session creada bajo HTTP como la siguiente <?php $_SESSION['user'] = ‘pedro’; ?> bajo HTTPS si queremos hacer un print_r o un var_dump, no tiene valor, no existe. <?php var_dump($_SESSION['user']); ?> Sessión creada bajo HTTP creada con CakePHP Ahora bien, porque se deslogueaba? Normalmente los paneles de control o herramientas de gestión internas y privadas, la cuenta de facebook, etc,.. tienen el login inicial y sucesivas comprobaciones de las credenciales a lo largo de la conexión por medio de la sessión. Pues bién en mi caso había ciertas llamadas bajo http o algunos elementos que incluía por ejemplo un [...]
Este artículo está enfocado mas bien para usuarios sin mucha experiencia en Internet o con muy poca. No cabe decir que todos los desarrolladores, administradores de sistemas y profesionales del mundo de Internet, y no solo de Internet sino de banca, redes, y cualquier ámbito que tenga que ver con seguridad y accesos sabrá lo importante de una buena contraseña. Por ejemplo un buen administrador de sistemas sabe que un servidor va a estar expuesto a ataques constantemente, para ello hay que trabajar mucho para securizar todo lo que se pueda un servidor, pues bien el primer paso para asegurar que un servidor va a oponer resistencia a ataques es tener una buena defensa, y esta inicialmente es la contraseña. (Claro está dependiendo del tipo de ataque que hagan) Ya se ha escrito mucho sobre seguridad en las contraseñas, pero todavía hay que gente tiene como password 123456 o qwerty, el nombre de su perro o hermano/a. Por un lado están las contraseñas sistemáticas que por su simpleza son fácilmente descifrables por un ataque de fuerza bruta, que no es mas que ir probando combinaciones hasta que el software obtiene la combinación correcta. Obviamente lo primero que se prueba es [...]
Tras el grave hackeo que he sufrido en semana santa en mi blog. He intentando meter más niveles de seguridad en la aplicación de WordPress. He leído unos cuantos tutoriales, blogs y foros. Lo mínimo que se debe tener para securizar algo más la aplicación son los siguientes trucos o mejoras adicionales. Deshabilitar los errores que se muestran en el formulario de login Cuando te logeas en el panel de control de WordPress te pueden aparecer mensajes de errores si introduces mal el usuario o el password. Pues bien esto puede ser un método por donde un hacker puede sacar el user con el que haces login, viendo los mensajes de error que aparecen. No muestres la información de los errores. Para ocultar los errores de login añade la siguiente linea en archivo functions.php de tu template. add_filter(‘login_errors’,create_function(‘$a’, "return null;")) Protege tu archivo de configuracion El archivo de configuracion wp-config.php es sin duda uno de los más importantes por mostrar los datos de conexión a la base de datos, e incluso los datos de conexión por ftp para que se realicen las actualizaciones automáticas. Al contener todo este tipo de información crítica hay que securizarlo todo lo que se pueda. [...]
En esta semana he estado probando OTPW one time password como servicio Linux. Es algo magnífico y una utilidad para proveer de la máxima seguridad para acceder a servidores. Leyendo en la wikipedia he visto que tiene bastantes usos y es una de las capas que más seguridad que puede asignar a un server o CPD. Pensando en ésto Facebook tiene disponible un servicio llamado “One Time Password (OTP)”. Para utilizar el servicio tienes que activar la capacidad de mensajería móvil (SMS) en tu cuenta de Facebook. Una vez activado puedes enviar la cadena “otp” al 32665 y en unos minutos recibirás a tú móvil un password temporero. El password podrá ser utilizado solamente una vez dentro de los 20 minutos de haberlo recibido y no afecta o cambia en nada el que utilizas normalmente para acceder tú cuenta. Claro hay que aclarar, que en un principio este servicio solo está disponible en USA, es posible que con la integración que van haciendo poco a poco con las compañías locales de cada país pueda estar en España. Sin duda es algo excepcional por ejemplo si estamos en el aeropuerto, en un ciber-cafe o en algun sitio con conexion a internet [...]
Comandos para escaner una red, comprobar si el trafico en un punto se ha roto o identificar dentro de una red quien esta consumiendo todo el ancho de banda. Así como técnica para averiguar vulnerabilidades de tu plataforma y posibles agujeros de seguridad. nmap – Network exploration tool and security / port scanner instalamos nmap en el servidor [root@pventura Server]# rpm -ivh nmap-4.11-1.1.x86_64.rpm Preparing… ########################################### [100%] 1:nmap ########################################### [100%] [root@pventura Server]# Lo primero. Escaneando una ip # nmap 192.168.1.161 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-26 21:25 CEST Interesting ports on 192.168.1.161: Not shown: 1675 closed ports PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 796/tcp open unknown 912/tcp open unknown MAC Address: 00:26:B9:84:9C:06 (Unknown) Nmap finished: 1 IP address (1 host up) scanned in 11.183 seconds [root@pventura Server]# Escaneando un rango de ips # nmap 192.168.1.20-30 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-26 21:33 CEST Interesting ports on 192.168.1.20: Not shown: 1672 closed ports PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 80/tcp open http 129/tcp open pwdgen 139/tcp open netbios-ssn 515/tcp open printer 631/tcp open ipp 9100/tcp open jetdirect MAC Address: 00:1C:EE:43:0D:E9 (Unknown) Interesting ports on 192.168.1.21: Not shown: 1678 closed [...]
Sin Comentarios Categoria : PHP 
RSS Feed 
Suscríbete al RSS por email
Últimos Comentarios
22-02-2012 10:14
22-02-2012 00:43
21-02-2012 23:33
21-02-2012 22:41
21-02-2012 16:04
21-02-2012 12:11
19-02-2012 04:47
18-02-2012 23:17