Un phpMyadmin poco seguro es uno de los mayores riesgos de la mayoría de servidores. Pero para eso está nuestro amigo fail2ban que puede ayudarnos a reducir el riesgo. Nuestro objetivo es bloquear la IP de los usuarios que realicen varios intentos fallidos de acceso. Lo primero que necesitamos es un log. Normalmente, phpmyadmin no…
Actualizar el campo secuencial de una tabla en Postgresql
El otro día nos encontramos con un problema tras actulizar unas tablas en postgresql con auto_increment en su campo id. Después de copiar los datos de otra tabla que contenía varios registros, la aplicación daba un error al intentar añadir un nuevo campo en esa tabla. Entonces nos dimos cuenta de que el problema podría…
Un sigiloso troyano de Linux podría llevar presente años
Investigadores de Kaspersky Lab han descubierto un troyano con unas curiosas características que habría estado atacando durante años sistemas Linux. Este sigiloso y potente malware habría estado atacando gobiernos y empresas farmacéuticas de todo el mundo. Pertenece a una campaña llamada Turla. Investigadores de Kaspersky Lab con sede en Moscú han descubierto un troyano con…
Problemas con ispconfig 3 en debian
El otro día en uno de los servidores tuvimos un problema con postfix y dovecot que no llegaban los correos a sus destinatarios. El servidor no había cambiado ni se había instalado nada nuevo así que fué bastante extraño. Revisando los logs conseguimos resolver el problema, pero necesitabamos reinstalar ispconfig para que todo volviera a…
Entierra tus secretos en Linux usando Tomb
Fuente: http://bitelia.com/2014/09/cifrado-tomb-linux Si te preocupa que alguien pueda acceder a tus archivos personales y no sabes como esconderlos te muestro una forma divertida de hacerlo cual agente secreto usando el cifrado Tomb. Para ello vamos a usar Tomb, un sistema libre y de código abierto para el cifrado de nuestros archivos que usa tecnologías que…
Cómo verificar ataques DDOS con el comando netstat en Linux
Que tu servidor funcione lento puede deberse a muchas razones, desde malas configuraciones, scripts o hardware poco fiable – pero a veces puede ser debido a que alguien o algo está inunando el servidor con tráfico conocido como ataque DoS (Denial of Service) o DDoS (Distributed Denial of Service) El ataque por denegación de servicio…
Bloquear IPs reincidentes permanentemente con fail2ban
iptables -I fail2ban-<Hay un sistema integrado en fail2ban para comprobar el log predeterminado y luego poner en marcha una prohibición más extensa sobre la base de los intentos registrados. El problema con este enfoque es que los logs giran y en ocaseiones son eliminados. Aunque fail2ban buscará a través de logs archivados es obvio que…
Linux Distro: Tails – Nunca puedes ser «demasiado» paranoico
Tails es una distro linux live media diseñada para arrancar en un entorno de escritorio altamente seguro. Tails es diferente a otras distros porque está dirigido a la intimidad consciente del “usuario normal” en lugar de a los trabajadores del gobierno….
w00tw00t.at.ISC.SANS.DFind:) Tu servidor está bajo ataque
Cualquiera que tenga una ip en internet está expuesto a ataques, algo muy común es ver este tipo de entradas en los logs de apache. client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) Alguién o algo está intentando encontrar una vulnerabilidad en tu equipo. Para solucionarlo basta con instalar fail2ban y habilitar los filtros…
Error: postfix/smtpd: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table
Después de haber configurado mailman 2.1.15. e ispconfig 3, al intentar enviar un correo a una lista de correos creada en ispconfig, Mail Delivery Subsystem devuelve el mensaje con el error: This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its…
Enlace patrocinado
Humor
SALVEMOS LAS ABEJAS
AYUDA A SEA SEPHERD A SALVAR LAS BALLENAS Y AL CAPITAN WATSON
