LinuxParty

El Port Scan Attack Detector (psad) es una colección de tres demonios del sistema que están diseñadas para trabajar con el código de cortafuegos de Linux iptables para detectar puertos y otros sospechosos de tráfico.

Un misterioso caso ha estado sucediendo en servidores que tienen instalado Linux y Apache.La empresa de seguridad informática Finjan ha emitido un aviso en el que señalan el riesgo de millones de visitantes que acceden a páginas en servidores web montados sobre Linux y Apache, y que infectan sin piedad los PCs con Windows.

McAfee ha presentado McAfee Total Protection for Data, solución que ofrece protección completa y visibilidad total así como el control de datos confidenciales. La nueva solución incluye la encriptación endpoint, un dispositivo de control y la prevención de pérdida de datos en el host (DLP).

ModSecurity es una herramienta de detección y prevención de intrusiones de motores para aplicaciones web (a veces llamado un cortafuegos de aplicación Web). Operando embebido o como parte de un proxy reverse Apache, que aumenta la seguridad de las aplicaciones web, la protección de aplicaciones Web de ataques conocidos y desconocidos. Es flexible y fácil de configurar. Controla el tráfico HTTP (incluyendo cargas útiles POST), detecta o impide los ataques, contra el fraude, y permite a los administradores crear reglas personalizadas que se adapten a sus necesidades específicas. Se destaca en la vigilancia del tráfico HTTP y en la vulnerabilidad de parches.

LDAP Account Manager permite la gestión de los diferentes tipos de cuentas (Unix, Samba, y Kolab) en un directorio LDAP. También dispone de un fichero para la gestión de las cuotas y directorios home.

VNC significa Virtual Network Computing. Este software de control remoto permite visualizar e interactuar plenamente con una computadora de escritorio utilizando un visor de VNC en otra computadora de escritorio en cualquier lugar de una LAN o Internet. Los dos equipos no tienen que ser del mismo tipo, de modo que puede usar VNC para ver un escritorio de Windows XP en la oficina en un ordenador Mac o Linux en casa.

Se ha detectado un ataque con la técnica SQL injection que afecta a sitios web vulnerables que funcionan en servidores IIS y MS SQL. Si se expande, empezará a afectar a sitios web PHP+MySQL.

Imagínate, acabas de llegar a Linux, te han comentado las maravillosas cosas que tiene linux, y lo que más, su alto nivel de seguridad, y su estupendo cortafuegos, ahora te enteras que se configura con iptables. Y te preguntas ¿No hay una manera más facil? -SI- Iplist permite que los usuarios con o sin conocimientos básicos de iptables (firewall de Linux) puedan filtrar (por ejemplo, para bloquear) un tráfico de la red (actualizado automáticamente) basado en listas. Estas listas tienen varios formatos y están ordenados por diferentes categorías (por ejemplo, por países, programas publicitarios, empresas).

El peor peligro para la seguridad de una empresa no es un 'hacker' maligno o un informático despechado. Al contrario: el verdadero enemigo de un administrador de sistemas es el fiel empleado que se lleva trabajo a casa, aprovecha las esperas en los aeropuertos para responder correos y que tiene siempre encima un portátil o una memoria USB con documentos de la empresa, por si hay una reunión imprevista.