En el gran mundo del software existen herramientas bonitas y herramientas buenas. Claro eso sin hablar de las licencias…

Algunas veces cuando se administran redes se hace necesario saber que equipos están en nuestra red, para algunas personas identificarlos por líneas de comandos es complicado y no hablemos de saber que servicios tiene instalado, para estas personas les presentamos AutoScan – Network, una herramienta Gratis (NO-LIBRE) que hace exactamente lo que estamos hablando.

Esta herramienta tienes grandes ventajas con respecto a otras por ejemplo la encontramos en las plataformas de sistemas operativos mas usadas (Windows, MAC, GNU/Linux…), es rápida en el descubrimiento de red y lo mejor de todo es que es MUY intuitiva y fácil de usar, hasta un niño de 10 años…

Una vez se ha instalado se ejecuta y debemos configurar la red que tenemos en nuestro computador, con este pantallazo queda bastante resuelta la inquietud:

Una vez se define que el agente es local (JAMAS he trabajado esta herramienta de manera remota) se despliega las opciones de direccionamiento, para que “escuche” las direcciones que necesitamos:

Una vez hemos hecho esta pequeña configuración es cuestión de esperar a que el sistema “arme” la topología de la red y descubra a todos y cada uno de los dispositivos que son adyacentes a nuestra maquina.

La información que muestra de cada nodo de la red es bastante buena, dependiendo de la “seguridad” del mismo permite hacer mas cosas, en fin es una GRAN herramienta que todo conocedor, administrador, entusiasta de las redes debe tener y aprender a manejar.

En conclusión una herramienta, Buena y bonita.

Página de AutoScan.

Descargar AutoScan.

Te gusto la entrada... Compartela

• 

Este tipo de cosas nos afectan a todas las personas que tenemos o que mantenemos blog’s en Internet, esta Actualización de WordPress es urgente y completamente necesaria, surge gracias a que la comunidad de este pseudo CMS descubrió que las mismas vulnerabilidades de la versión 2.8.1 aun se encontraban activas en otras partes del código, ahora con esta release se “parcha” estos nuevos problemas de escalamiento de privilegios, sin mas que decir, ¡ACTULIZA YA!

Descargar WordPress 2.8.3

Enlace en Blog de desarrollo.

Te gusto la entrada... Compartela

• 

Muchos de los ataques que suelen recibir los sitios web, se deben a malas configuraciones  o configuraciones por “default” realizadas por algunos administradores que menosprecian el valor de la información y por tanto no se consideran como posibles objetivos

Sin embargo, es muy recomendable procurar tener seguro cualquier servidor, asi sea el de pruebas, el que tengamos en nuestro hogar o por el contrario el servidor principal de nuestra empresa. Ahora bien, Muchos de los lectores se diran en este momento:  “Pero yo no soy experto en seguridad” y en efecto, tienen razon pero esto no es una limitante, si bien es cierto que se requieren ciertos conocimientos tecnicos, tambien lo es que existen procedimientos basicos que ayudaran a que nuestro servidor, sea menos vulnerable a scriptkiddies y lammer, personajes que abundan en la red . En este articulo se pretende dar a conocer algunos consejos o trucos que nos brinden un poco mas de seguridad en nuestro servidor web apache, no sobra decir que son consejos muy basicos, pero aplicados nos pueden salvar de  muchas situaciones.

Consejos para brindar mas seguridad a nuestro servidor Apache

1. Este consejo es aplicable en cualquier en cualquier caso de la informatica. Es parte VITAL para la seguridad de nuestro servidor, actualizar constantemente el software con las ultimas versiones, ya que estas resuelven bugs, que pueden ser explotados por cualquier individuo.
2. La pagina de error 404 muestra mucha informacion sobre las versiones de los aplicativos que corren en nuestro servidor, esta informacion se puede utilizar posteriormente para  realizar un ataque, buscando algun exploit en la red, que explote una vulnerabilidad a dichas versiones, por esta razon le debemos indicar al apache que no muestre esta informacion, para ello debemos modificar   el archivo security que se encuentra generalmente en  esta ruta /etc/apache2/conf.d/security

Debemos buscar estas opciones y cambiarlas asi respectivamente:

ServerSignature Off
ServerTokens Prod

3. Otro buen consejo consiste en deshabilitar modulos en apache  que no necesitemos, para esto debemos modificar el archivo apache2.conf y alli en la seccion “include module configuration”  poner solo los modulos necesarios.
4. Instalar el modulo security disponible para apache. Este modulo es muy util, para brindar un poco mas de seguridad a nuestro apache, en Internet existen muchas paginas que explican el proceso de instalacion.
5. Por ultimo aunque no es un consejo especifico para el servidor Apache, es fundamental que las aplicaciones que esten colgadas en el servidor, sean lo suficientemente seguras, para que  no se comprometa la seguridad de nuestro sistema, procuremos filtrar todas las variables para prevenir ataques como sql injection, RFI, LFI, Xss entre otros.

Con estos pequeños consejos haremos que nuestro servidor, sea un poco menos  vulnerable a  dichas personas que se dedican a compilar y a lanzar exploits y ataques sin pensar. Es algo muy basico pero sirve, si desean obtener mas informacion,  o profundizar en el tema dejo un enlace muy interesante al sitio web de uno de los ponentes en el proximo Eisi que se realizara en octubre en la ciudad de manizales, Chema alonso, hizo una serie de entradas dedicadas a este tema, alli hablan mas a fondo sobre algunos modulos y su posterior configuracion, recomiendo la lectura.

Te gusto la entrada... Compartela

• 

La virtualización es una de las cosas que mas me ha sorprendido de la informática. Poco a poco he dejado de verlo como si fuera solo para propósitos de entrenamiento, es por eso en buena medida que les ofrezco esta presentación acerca de XEN.

¿Que es XEN?

XEN en un sistema de virtualización que soporta para-virtualización y virtualización completa o asistida por hardware.

¿Que – Que?

Si tienes esa misma pregunta esta presentación es para ti, pero si no tienes esa pregunta, pero quieres saber mas sobre este excelente sistema de virtualización esta presentación TAMBIEN es para ti.

Descargar presentación XEN Training.

Entrada dedicada a una Muela, una de esas especiales, una Cordal.

Te gusto la entrada... Compartela

• 

En las labores diarias de “Sysadmin“, se encuentra uno con la otra cara de la moneda, estan atacando nuestro servidor. Lo primero que me gustaria  conocer en estos casos para despreocuparme es el tipo de persona que esta realizando el “ataque”, un Script Kiddie? , algun conocedor ? … (claro estas preguntas son instantaneas, mientras simultaneamente se busca el servicio que atacan y como salir ileso), pero cual es la expresion del gerente o el “ingeniero” jefe de sistemas? seguramente  ¡Estan “atacando” el servidor, es un hacker !!!.

Como todos los apasionados de la seguridad  informatica, Alguna vez me hice la pregunta ¿que es un hacker?  1 2 (si,  me atrevo a mencionar la palabra hacker en esta entrada.  Lo digo por  que siempre resulta ser controversial)  y es una palabra que muchos lectores tambien tienen clara pero uno nota que algunas  instituciones educativas y empresas no tienen otra   para describir a los que  violan su infraestrura logica y  roban  su informacion.

A que viene el post?  la discusion de siempre? , no,  simplemente  me he dado cuenta que mucha gente, entre ellos profesores, empresarios,  se estan informando  leyendo blogs de  tecnologia, seguridad  (entre ellos este  blog en crecimiento ) y no esta de mas  recordar  el viejo How-To  de Eric S. Raymond de como convertirse en hacker , uno que alguna vez nos explico lo que era un  hacker y nos hablo de las malas consecuencias del  trabajo rutinario.

La palabra  hacker es muy extensa  y seguramente resulta mas facil concluir con  que no es un hacker:

- Un hacker no es un delincuente informatico.

- La palabra hacker no se utiliza solo en este medio , ya que hay   hacker de bicicletas por  ejemplo.

- El hacker no se autoproclama

Gracias a los lectores por dedicarle tiempo a esta entrada, por ultimo decirles que los conceptos errados que tienen los medios de comunicacion y por ende la sociedad sobre nuestro entorno informatico dependen en gran parte de que no hagamos nada para cambiarlos.

Te gusto la entrada... Compartela

•