Basado en Linux Debian 10

Cómo instalar Linux Malware Detect

YouTube

Proyecto P4En este servidor que estoy montando para el Proyecto P4 voy a alojar y compartir ficheros que trabajan con diferentes ordenadores conectados a mi red local.

Yo trabajo en mi día a día con varios sistemas operativos que son básicamente GNU/Linux, MacOS y Windows. Como me veo obligado a convivir entre estos tres sistemas operativos tengo que intentar que todos los ficheros que puedan intercambiarse estén limpios ya que cualquiera de ellos podría ejecutarlo y todos sabemos que hay sistemas que se infectan de forma más sencilla por lo que hay que tomar precauciones.

Linux Malware Detect es un escáner de malware contra las amenazas como virus, troyanos y rootkits que pueden infectarnos y comprometer la seguridad de nuestro sistema. Para mí en cuanto a seguridad informática todo suma así que vamos a instalarlo y configurarlo. La web oficial del software os la dejo aquí por sí quereis echar un vistazo. Leer más

Basado en Linux Debian 10

Como instalar el antivirus clamav

YouTube

 

Proyecto P4Hace unos días un amigo me preguntaba que si se podía instalar un antivirus en un sistema operativo GNU/Linux. Rápidamente le respondí que sí y que su finalidad era la de mantener nuestro disco duro limpio de este tipo de amenazas que no necesariamente tienen la finalidad de infectar nuestro sistema operativo.

Tener un antivirus en un servidor donde tienes clientes alojados es necesario simplemente porque no sabemos si en un momento dado pueden subir a nuestro servidor algún archivo que inconscientemente este infectado con un virus, troyano o malware. Si suben algún fichero malicioso no es que se vaya a infectar nuestro sistema pero pueden colgarlo en una web e infectar a los que la visiten. Este es un efecto negativo para nuestras paginas web ya que pronto Google etiquetará tu sitio como infectado y pronto aparecerá la típica pantalla roja … Leer más

Dinero para PayPal

YouTube

En todas las plataformas de telefonía móvil existen sus propias tiendas donde te puedes descargar aplicaciones, juegos y demás. Se supone que cuando descargas una aplicación desde una tienda oficial ya sea de Apple o de Android es seguro puesto que no estas descargando nada desde fuentes no oficiales.

Ultimamente me encuentro en estas tiendas oficiales diversos juegos donde dicen que te pagan por jugar dinero directamente a tu cuenta de PayPal. Evidentemente no te van a pagar solo por que juegues a su juego si no que a cambio te tienes que tragar videos y videos de publicidad.

En esta ocasión quiero comprobar por mí mismo si estos juegos realmente te pagan o no y llegaré hasta el final para ver si es fake o es una realidad. Leer más

PHISHING

YouTube

Phishing e ingeniería social

El Phishing es una técnica que emplean algunos chicos malos para capturar datos de una forma algo personalizada haciendo creer a la víctima que el mensaje que transmiten va dirigido a la persona que lo recibe en particular.

Por norma esta técnica trata de suplantar la identidad de una marca haciéndose pasar por ella ofreciéndote gangas que nunca te ofrecería nadie o ganando premios de sorteos donde te prometen que vas a ganar grandes premios. Leer más

Basado en Linux Debian 10

Seguridad por oscuridad para Apache y OpenSSH

YouTube

Proyecto P4Ahora que sabemos cómo instalar Linux Debian Base y tenemos instalado el Servidor Web Apache tenemos dos servicios a los que remotamente se puede acceder. Tanto si estas siguiendo el proyecto P4 como no, seria ideal que aplicaras esta técnica a tu servidor.

Para mejorar la seguridad en nuestro servidor además de protegernos con diversas aplicaciones podemos esconder cosas. La seguridad por oscuridad en Apache y OpenSSH trata de ocultar todo lo que podamos de nuestro sistema ante un posible escaneo externo el cual puede dar varias pistas a quien quiera atacar nuestro sistema y para ello vamos a ver unos ejemplos.

Si quieres atacar una maquina lo primero que hay que hacer es escanearla y ver qué puertos tiene abiertos y qué servicios ofrece. Si encontramos la versión de los programas que ofrecen servicios podemos buscar agujeros de seguridad sobre ese programa y versión especifica. Leer más