LinuxParty

¿Aunque varios compromisos importantes son posibles, a través de la seguridad que se hace del diseño del SSH, ese medio que SSH utiliza es una blanco probable? Consideren esto: SSH es uno de los servicios más atacados. Pues el instituto SANS lo ha colocado en su actual Top 20 de las vulnerabilidades, “A través su interés particular de este año en ataques contra SSH.”

Vincent Danen escribe en TechRepublic un jugoso artículo sobre shfs, un módulo para el kernel de Linux que permite montar directorios remotos en el sistema de archivos local, de forma segura,

Este HowTo describe cómo crear un directorio seguro para la sesión del usuario que ofrezca seguridad en el encendido y fuera de línea. Esto se hace con PAM, el módulo pam_script y EncFS (“Encrypted Filesystem”). Este directorio seguro se utiliza para almacenar las credenciales y cualquier información sensible durante una sesión. Cuando se termina, caso se quita todo. Esta construcción se significa solamente para almacenar la información durante una sesión, no para los documentos o cualquier otra información válida.

Quería utilizar el último parche del núcleo y necesité una plataforma en la cual intentarla. Después de buscar una distribución de Linux, elegí la que fue construida en el núcleo más reciente, me puse la última distribución de Rubix.

Una gran demostración del artículo de cómo parar a tu usuario hacia sitios específicos usando el Squid: “En la oficina necesito una manera de bloquear algunos Web site permanentemente. Después de mirar algunas soluciones en línea lo realicé y vi 0que podría hacerse fácilmente.

El “PGP (Privacidad bastante buena) (Pretty Good Privacy), como la mayoría de lectores de Slashdot sabe, es uno de los programas más populares del cifrado del software. Es tan bueno y tan eficaz que en los años 90 el FBI lanzó una investigación contra Phil Zimmerman, el creador del PGP, por la posible violación de leyes federales de la exportación, especialmente el ITAR (International Traffic in Arms Regulation). Después de muchos años de investigación, el FBI cayó en su caso en contra de Zimmerman.

Este Tutorial demuestra cómo puede reflejar su Web site, de su web server principal a un servidor de reserva, que pueda asumir el control si el servidor principal falla. Utilizamos rsync como herramienta para ello, y haremos que funcione como un trabajo del cron que compruebe cada x minutos si hay algo para ponerse al día. Así su servidor de reserva debe generalmente actualizarse si tiene que asumir el control. (sigue..)

Hay veces en que los sitios de las noticias parecen prensa amarilla con noticias sensacionalistas. Soy de los que dicen esas noticias tientan a a entrar y dejar su opinión pase lo que pase. Y las noticias de que alguien compró un portátil en ebay solamente para encontrarlo defectuoso, y cómo él se tomó la venganza sobre el vendedor fijando todos los datos personales sobre el disco duro en un Web site, ahora es una leyenda. Este artículo explica cómo uno puede borrar con seguridad los datos de los discos duros antes de vender su PC. ( sigue...)

Cada día que transcurre se van creando sitios dedicados a una forma de estafa bancaria que se basa en una forma al envío de mensajes electrónicos no solicitados que suplantan las páginas de acceso a un servicio de banca electrónica o simplemente engañar al usuario que se trata del sitio original de transacción. De esta forma, los estafadores obtienen información confidencial.(sigue...)