Categoría: Linux

Eliminando el malware kinsing o kdevtmpfsi

Recientemente se ha descubierto un malware para linux (aunque también parece que últimamente está atacando sistemas windows) que usan vulnerabilidades de docker o de postgreSQL para infectar y reproducirse y que a su vez despliega un minero de criptomonedas en el entorno infectado. Uno de nuestros equipos, al que no le habíamos aplicado seguridad fue…


Problemas de seguridad Meltdown y Spectre

Los problemas de seguridad (Meltdown y Spectre) en los procesadores (Intel, AMD y ARM) han generado mucha polémica y, lastimosamente, también un poco de confusión. La herramienta que he compartido con anterioridad (SA00086) es para identificar otro fallo de seguridad pasado en los procesadores Intel (AMT en Intel ME firmware). Que aunque no tiene nada…


Desmitificando JACK – Una guía de principiantes para comenzar con JACK

JACK es el servidor de audio estándar de facto para trabajar con audio profesional en Linux. JACK, cuyo nombre es un acrónimo recursivo para ‘JACK Audio Connection Kit’, es un software muy potente. Algunos usuarios nuevos lo encuentran confuso al principio. Aunque su configuración y funcionalidad son extensas, sólo necesita conocer los conceptos básicos para…


Deadbeef un reproductor de bajo consumo para linux

DeaDBeeF es un reproductor ultraligero de audio para GNU/Linux. Hace pocos días, se anunció su inclusión por defecto en las próximas versiones de Lubuntu. ¿La diferencia? Rhythmbox, si bien es un reproductor súper completo, ocupa en mi compu alrededor de 40 MiB de memoria; Deadbeef, 8 MiB. En lo que respecta a sus características y…


IPTABLES, FTP y Passive Mode

Cuando conectamos a un servidor FTP, tenemos la opción de elegir dos modos de conexión: Modo activo: el cliente establece una conexión al servidor FTP a través del puerto TCP 21, una vez establecida se crea un canal de datos entre el puerto TCP 20 del servidor y un puerto aleatorio superior al 1024 en…


Cómo medir el tiempo de respuesta de un sitio web con wget

Esto puede resultar útil al realizar tests de tiempo de respuesta de un servidor. Puedes añadir «time» antes de cualquier comando para medir el tiempo que tarda.

time wget http://google.com -q --output-document=/dev/null

Results

real    0m0.349s
user    0m0.000s
sys     0m0.004s

El valor «real» indica el tiempo que llevo recibir http://www.google.com


Fail2ban y Roundcube

[Edit] (Me he dado cuenta de que roundcube, al menos en sus últimas versiones loguea los inicios de sesión: program/include/rcmail.php: public function log_login($user = null, $failed_login = false, $error_code = 0) así que en realidad no nos haría falta el plugin fail2ban.) Después de probar diferentes configuraciones que he ido encontrando en foros o en…


Tipos de amenazas informáticas

Para luchar contra el enemigo, es mejor conocerlo, y como a veces es complicado distinguir entre uno y otro, en este artículo trataremos de definir y diferenciar los diferentes tipos de amenazas que existen en informática, también conocidas como malware….


Jail fail2ban para detener bots que intentan rastrear tu instalación phpmyadmin

Lo primero que necesitamos saber para crear una regla de fail2ban es dónde se registran esos intentos fallidos. En este caso, es el propio apache quien se encarga de registrarlos, así que tenemos la mitad del trabajo hecho. Primero creamos el jail: /etc/fail2ban/jail.local [apache-phpmyadmin] enabled = true filter = apache-phpmyadmin port = http,https logpath =…


Jail fail2ban para bloquear ataques bruteforce de phpmyadmin

Un phpMyadmin poco seguro es uno de los mayores riesgos de la mayoría de servidores. Pero para eso está nuestro amigo fail2ban que puede ayudarnos a reducir el riesgo. Nuestro objetivo es bloquear la IP de los usuarios que realicen varios intentos fallidos de acceso. Lo primero que necesitamos es un log. Normalmente, phpmyadmin no…