En el 2013 publique en Espacio Linux un artículo sobre el primer número de la revista digital en español The Original hacker cuya autora es Eugenia Bahit la cual se autoproclama glamp hacker y programadora extrema.
Seguridad
Cómo acceder por medio de SSH a un servidor GNU/Linux
Para administrar un servidor GNU/Linux de manera remota generalmente vamos a acceder a él vía SSH, esto es algo básico para aquellos usuarios que tienen su primer VPS, van comenzado en el tema de administración de servidores o tienen un proyecto Web.
Vulnerabilidad Heartbleed pone en peligro la Internet.
Heartbleed (Corazón Sangrante) es un grave fallo de seguridad que se encuentra en las implementaciones de OpenSSL «el fallo de seguridad permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor. Investigaciones de auditorías muestran que, al parecer, algunos atacantes han explotado este error desde hace al menos cinco meses antes de que fuera descubierto y publicado.» Wikipedia.
The Original Hacker número 1, nueva revista sobre Hacking y Programación
The Original Hacker número 1 es la primera publicación de esta revista electrónica que viene de la mano de su autora Eugenia Bahit, GLAMP Hacker y programadora extrema, como ella gusta nombrarse. El espíritu de la revista se basa en la libertad y el verdadero hacking con el objetivo de retroalimentar a hacker avanzados y darle un empujoncito a programadores que quieran convertirse en hackers.
Script para banear IPs en servidores caseros
Dejo un script en perl que sirve para banear mediante iptables a quienes incordien. Su funcionamiento es sencillo, revisa los logs del sistema que le digas y banea ips en función de coincidencias de cadenas en las líneas de dichos logs, destinado a servidores caseros.
[Howto] Recuperar contraseña de root en Debian
Vamos a ir paso a paso para sobrescribir la contraseña de root, en Debian, útil para ocasiones como cuando se olvida. Bueno espero y esto les ayude, y por lo pronto hay que poner una clave más «normal» y ya después que tengan el sistema en punto y sepan más la pueden cambiar. 1 – Cuando inicias la net/pc y estando en el grub, selecciona editar con la letra e […]
Bloquear archivos y carpetas en KDE + ext4
HOWTO navegación Tuneles SSH
Buenos dias, cuelgo aqui esta configuracion para hacer mas segura la navegacion via tuneles ssh (…) Situación: Sitio wifi desprotegido ( y/o publico), somos unos paranoias y queremos que nadie husmee en nuestra navegación ni nos robe cookies de sesión ni nada parecido. Qué hacemos para tratar de obtener una navegación más segura? Tenemos varias opciones: (…)
Añadir nuestro usuario a sudo en Debian Squeeze
Si queremos usar sudo en Debian al igual que lo hacemos en ubuntu o en cualquier otra distribución Linux tenemos que agregar nuestro usuario al grupo sudoers. Esto creo que es igual en todas las distribuciones y ya prácticamente nos lo sabemos de memoria aunque nunca viene mal recordarlo.
Ebook: Una al día “Once años de seguridad informática” v2.0
Sergio de los santos e Hispasec le han dado continuidad al libro Una al día “Once años de seguridad informática”, publicando la versión 2.0. En este libro conjutan una serie de hechos y testimonios en relación a la seguridad informática a lo largo de once años, que va desde 1998 hasta el 2009.
Cómo cifrar y utilizar el directorio Private en Ubuntu
A partir de Ubuntu 8.10 se puede crear un directorio cifrado en nuestro carpeta personal bajo el nombre Private, en donde podemos incluir información importante que no podrá ser accesible de manera externa sin conocer la clave que le hayamos asignado.
OSSEC, la referencia de los HIDS
El campo de los detectores de intrusos siempre me ha fascinado, la idea en sí misma de un IDS es genial: un sistema que me permita saber cuando y como soy atacado e incluso efectuar acciones reactivas ante dichos ataques. En un mundo ideal los detectores de intrusos serían la panacea de la seguridad informática pero no estamos en un mundo ideal. No obstante estamos en un campo interesantismo.
Navegación anónima con Tor + Privoxy + Firefox
Tor es un sistema que permite una navegación pseudoanómina a través del envío y recepción de paquetes por parte de una red aleatoria. Para más información acudid a la web oficial: http://tor.eff.org/index.html.es3