LinuxParty
Cómo hacer que un servidor con linux, con todos los aparates que hay,
esté disponibles en los usuarios que viajan. Si viajas con tu portatil
y quieres tener el mismo nivel de seguridad que en la red de tu
corporación, esta es quizas la solucion que buscabas. Yoggie ha
desarrollado un pequeño dispositivo con un potente procesador 520 Mhz
para meterlo en tu bolsilo.
Leer más: Llevar tu Cortafuegos portatil, Seguridad para viajeros. Escribir un comentario
Un artículo más sobre Linux Journal me hizo pensar en todas las diferentes formas en que he hecho cosas similares. Aunque todavía por superar los recuerdos rescaté algún código que he utilizado hace algunos años para automatizar la contraseña SSH para utilizar un scp varias veces y escribí algo sobre él. Espero que lo encontréis de utilidad.
SSH es una gran manera de administrar remotamente un servidor. Sin
embargo, todavía tiene un número de características más que dar cuando
lo abres al mundo. Las comunicaciones entre el servidor y el cliente
son seguras pero esta no significa a los anfitriones implicados. Al
abrir un servicio SSH al mundo hay que tener en cuenta ataques de
fuerza bruta y significa que el interfaz del sigue siendo débil.
Historia completa
Algunas veces los fallos producen que todos los permisos se cambien, y
necesitan ser restaurados. Por ejemplo un shell script o alguna otra
corrupción podría cambiar los permisos de los paquetes (ficheros
instalados), podría ser necesariamente reajustarlos.
Este tutorial describe dos formas de conseguir que los accesos SSH queden enjaulados (jailed para chrooted). Con esta instalación podrás hacer que tus usuarios accedan a sus shells sin que puedan ir más lejos, toqueteando tu sistema. Sus usuarios pueden en enjaulados en directorios específicos, de los que no se les permitirá salir de ellos. También haremos la misma configuración para los usuarios que accedan por sFTP metiéndolos en jaulas.
Los protocolos SSL y TLS se han convertido en el estándar de facto para asegurar comunicaciones
en la red. Estos protocolos proporcionan confidencialidad,
autentificación, e integridad en el mensaje, pero agregan complejidad
adicional a las comunicaciones
del servidor del cliente. Esta situación es la más evidente cuando las
aplicaciones y los administradores de sistemas necesitan eliminar
Un corto artículo que explica cómo hacer Solaris seguro por defecto, en lo que respecta a la red, puertos... con un fácil comando.
Los usuarios de la versión para Linux de la red de telefonía P2P Skype descubrieron que ese software leía subrepticiamente el archivo /etc/passwd y el perfil y configuración de los plugins instalados de Firefox. Este hecho fué revelado usando AppArmor y confirmado por otros usuarios para las versiones de Skype 1.4.0.94 y 1.4.0.99. El acontecimiento también revela el valor de AppArmor para revelar el comportamiento de cualquier aplicación de código cerrado.
Aquí un sistema de cuatro artículos que exploran cómo construir VPNs usando comandos simples pppd y ssh
El exploit
al que me voy a referir y que acaba de publicar Milw0rm podría
funcionar tranquilamente en una instalación Joomla sin actualizar, dado
que afecta al módulo SimpleFAQ 2.11 y este módulo funciona tanto en
Mambo como en Joomla. Sólo hay que analizar cómo funciona para hacerlo
compatible :-( Lógicamente este exploit
no debería de tener demasiado impacto dado que SimpleFAQ va ya por la
versión 2.40 según la web de sus desarrolladores (aunque la primera
corrección SQL Injection que se nombra en el ChangeLog corresponde a
esta última versión…) y cualquier administrador que se precie debería
de tener actualizado su sistema. Lo que es interesante es el proceso
que se sigue para poner en marcha el ataque y las connotaciones que
ésto tiene. En concreto, el hecho de que el exploit contenga una sóla línea, que se introduce en la URL del servicio a explotar, puede hacerlo devastador:
-
Seguridad
- Hackers rusos utilizan Hyper-V para ocultar malware de Linux en sistemas Windows
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Configuración paso a paso de una NAT con los iptables
- Snort para Windows, detección de Intrusos y seguridad.
- Detectar ROOTKITS en Linux
- 20 Ejemplos IPTables para nuevos Administradores de Sistemas
- IPTABLES para evitar ataques de Denegación de Servicio (DDoS)
- mod_security y mod_evasive en Linux para CentOS / RedHat
- Un Windows XP sin protección y conectado a Internet: el experimento que demuestra por qué no deberías hacerlo
- Contraseñas Aleatorias en Internet: Cómo Crear Claves Seguras Sin Complicarte
- DuckDuckGo ahora te permite ocultar imágenes generadas por IA en los resultados de búsqueda
- El analizador de protocolos de red de código abierto Wireshark 4.4.8 actualiza la compatibilidad de protocolos
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Top 15 artículos por Fecha
Viendo artículos de: Diciembre de 2025
- ♻️ “Diez céntimos y dos máquinas”: así funcionará el nuevo sistema de devolución de envases en España (08/12/2025) - 611 visitas
- ¿Por qué los médicos deciden hacer huelga? Un análisis claro de las razones detrás de una movilización necesaria (09/12/2025) - 442 visitas
- ONLYOFFICE Desktop Editors 9.2 disponible: con IA, atajos de teclado personalizables, grabación de macros y más (03/12/2025) - 390 visitas
- El adiós a una leyenda: Robe Iniesta deja huella para siempre (10/12/2025) - 373 visitas
- 🔋 De pasta térmica a batería de emergencia: investigadores chinos logran 90 Wh/kg con un material sorprendente (21/12/2025) - 336 visitas
- Por qué los mensajes inclusivos NO llegan: cuando la forma eclipsa al fondo. Lo dice la ciencia (12/12/2025) - 334 visitas
- Golpe histórico a Meta: España dicta sentencia por abuso de datos y publicidad desleal (01/12/2025) - 324 visitas
- Zorin OS 18 supera el millón de descargas: el Linux más elegante conquista el escritorio Windows (02/12/2025) - 322 visitas
- 🌲 Un árbol que frena incendios forestales: la ciencia nos da pistas para combatir el fuego (15/12/2025) - 286 visitas
- ¿Adiós a las gafas? Aprueban unas gotas que corrigen la visión sin cirugía (16/12/2025) - 282 visitas
- ¿Por qué los televisores CRT antiguos son el nuevo tesoro para gamers retro? 🕹️ (17/12/2025) - 257 visitas
- Cuando la inteligencia lo oyó todo: el mensaje japonés tras Hiroshima que heló Washington (22/12/2025) - 249 visitas
- 🕷️ Bots en sitios web: una amenaza invisible que puede costarte dinero (26/12/2025) - 227 visitas
- Proyecto Chrysalis: así sería la nave interestelar capaz de llevarnos a otro sistema solar (20/12/2025) - 210 visitas
- Dinamarca declara la guerra a los deepfakes con una ley pionera de derechos sobre tu imagen (08/12/2025) - 198 visitas
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)