jueves, 29 de agosto de 2013

BLACKARCH


Es una expansión para ArchLinux con diversas herramientas, que nos permitirán hacer pruebas de pentesting. El proyecto está inspirado en la mítica Backtrack. Actualmente, no hay imagen live disponible, con lo que necesitamos disponer de una instalación base de Arch.
Estas herramientas se distribuyen como un repositorio no oficial. Los paquetes están divididos en categorías o grupos.
Es un proyecto nuevo y su intención es llegar a ofrecer una imagen Live con estas herramientas.
Es un proyecto a tener en cuenta, pues nos va a ofrecer la última versión de las herramientas nada más salir.
Actualmente cuenta con 175 herramientas y el repositorio está en continuo crecimiento. Todas estas herramientas son probadas antes de ser añadidas al repositorio.

jueves, 22 de agosto de 2013

Taller: Introducción a GNU/Linux con Arch

El taller lo impartiré junto a Miguel Aguilar, está dirigido a todo tipo de persona interesada en aprender sobre  GNU/Linux con Arch, y el montaje de un servidor FTP, HTTP, SSH con medidas de seguridad mínimas, se realizará de forma remota y tendrá lugar en la Fundación Casa del Bosque, Bogotá (Colombia), la entrada es libre.


1) Instalación ArchLinux
  • Instalación del sistema base
  • Instalación de escritorios (gnome, kde, lxde y xfce, por ejemplo)
  • Configuración de grub (añadir un arranque desde una ISO, habilitar la hibernación del equipo, añadir themes)
  • Volviendo al siglo XXI: Añadir un bootsplash (plymouth)
  • Gestión de usuarios (crearlos, eliminarlos, añadir grupos)
  • Permisos de archivos y directorios (chmod y chown)
  • Utilización básica de systemd
  • Algunos trucos para recuperar el sistema
  • Un cortafuegos
2) Server (APACHE, NGiNX) + PHP + MARIADB
  • Apache
  • Enjaulando Nginx
  • Configurando php-fpm
  • Configuración de MariaDB
  • Limitando conexiones
  • Prevención desde nginx de DDOS
Ataque de fuerza bruta, ¿Cómo protegernos?
  • Fail2Ban
  • SSHGuard
Otros
  • Herramientas para vigilar los logs
  • Instalar phpmyadmin, owncloud, wordpress y algún csm para una tienda virtual

viernes, 16 de agosto de 2013

20 AÑOS CON DEBIAN




Hoy se cumplen 20 años del nacimiento de una de las distribuciones GNU/Linux más importantes que existen.
Su importancia radica, no solo en ser una de las primeras y, por tanto, con más camino andado hasta ahora, sino por su gran estabilidad, lo que la hace ser especialmente útil en servidores. Además de estar fuertemente comprometida con el Software Libre, tal como puede verse en su manifiesto.

A continuación os dejo su manifiesto y una breve cronología de las diferentes versiones.

miércoles, 14 de agosto de 2013

Mi charla de SecurimaTICa 2013

El 16 de mayo en Córdoba di una charla en SecurimaTIC2013 junto a Miguel Aguilar (@archuser). Fue una experiencia inolvidable y deseando que llegue el año que viene.
Hablé de NGiNX, Enjaular y Seguridad. Voy a realizar un pequeño resumen.

Lo primero, unos conceptos básicos:

Servidor web -->  Es un programa que se mantiene ejecutando en un ordenador de forma permanente esperando las peticiones de los clientes y este devuelve la información solicitada.

Servidor Proxy --> Es un equipo que actúa como intermediario entre los equipos de una red de área local e Internet. Generalmente, el servidor proxy se utiliza para la web. Se trata de un proxy HTTP. Sin embargo puede haber servidores proxy para cada protocolo de aplicación. EJ: FTP

Proxy inverso --> Es un servidor proxy que, en lugar de permitir el acceso a Internet a usuarios internos, permite a usuarios de Internet acceder indirectamente a determinados servidores internos.

lunes, 5 de agosto de 2013

¿ Podemos denunciar perfiles de menores en las redes sociales?


La respuesta a está pregunta es "Sí, se puede". La mejor opción antes de la denuncia, es hablar con los hijos e intentar que ellos eliminen sus perfiles. Si no lo hacen, entonces podemos contactar con la red social en cuestión para que sea eliminado.

Las redes sociales y los servicios de microblogging están dirigidos a mayores de 14 años, al menos en España.

El apoyo legal está en el Real Decreto 1720/2007, de 21 de diciembre, por lo que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En su artículo 13 dice: