Basado en Linux Debian 10

Cómo protegernos ante un ataque DDOS en Linux

YouTube

Proyecto P4

Un ataque DDOS también llamado Ataque de Denegación de Servicio Distribuido es un ataque en conjunto donde un grupo de ordenadores distribuidos por todo el mundo nos atacan haciendo un montón de peticiones cada uno hacia nuestra maquina. Hay empresas donde alquilar servidores dedicados que cuando nos llega un ataque de este tipo desvían el tráfico malicioso de todos esos ordenadores hacia un área de mitigación dejando así nuestro ancho de banda limpio de ese ataque pudiendo trabajar con normalidad.

Si nuestro servidor no dispone de este servicio está expuesto a este tipo de ataques. Lo más habitual es que el ataque afecte al hardware del servidor llenando la memoria ram llenándose y rascando la memoria SWAP. Por otro lado él procesador intenta procesar todos esos paquetes y en el intento puede llegar a colapsarse.

Además de colapsar nuestro servidor llegando el punto de no ser capaz de responder ante tantas peticiones empezarán a venir problemas con el ancho de banda llegando este a colapsar haciendo las cosas aún más difíciles. Leer más

Basado en Linux Debian 10

Cómo instalar Brute Force Detection en Linux

YouTube

Proyecto P4

Uno de los ataques más usados a paginas web y servicios como el SSH son sin lugar a dudas los ataques por fuerza bruta. Existen programas que añadiéndoles una lista con millones de nombres y palabras que se han usado para hacer login en otras maquinas que pueden probar hacer login en tu servidor de forma automatizada.

Por ejemplo, el atacante sabe que el super usuario de cualquier sistema GNU/Linux es ROOT. Si alguien con malas ideas encuentra en tu servidor el puerto 22 abierto podrá intentar hacer login contra el usuario ROOT.

Si el atacante pone en su programa para hacer ataques por fuerza bruta como usuario a ROOT y prueba hacer login con un diccionario de nombres es posible que encuentre la forma de hacer login y hackear tu servidor. Leer más

Basado en Linux Debian 10

bloquear-paises

YouTube

Proyecto P4Dependiendo del trafico que queramos para nuestro servidor es posible que alguno países no los veamos necesarios ya sea por el idioma en el que tenemos las webs o simplemente porque no los veamos clientes potenciales. Cada cual tendrá sus motivos por el que hacer un bloqueo de países.

En mi caso a parte de no ser clientes potenciales para el servidor que voy a configurar son países desde los que suelen venir ataques  y no quiero malgastar recursos del servidor en atender las peticiones que nos puedan hacer ya sea un humano o una maquina.

Antes de nada deciros que para hacer esto del bloqueo vamos a usar un maravilloso script de CyberCiti.biz que cumple perfectamente con esta finalidad y que no podía faltar en mi sección de seguridad informática. Leer más

Basado en Linux Debian 10

Encerrando usuarios con CHROOT en Linux

YouTube

Proyecto P4Resulta que necesito alojar a un cliente en un servidor con Linux Debian que no tiene panel de control. Este servidor se administra puramente desde el teclado por lo que siempre ha tenido un usuario normal y él super usuario ROOT.

Si para este cliente creo un usuario normal del sistema me encuentro con el problema de que el usuario puede ver que hay en el resto de los directorios del servidor. Aunque no pueda escribir nada ni borrar nada porque no tenga permisos, no me gusta la idea de que salga del directorio que yo le he puesto para que aloje su web.

Para que el usuario cuando se conecte al servidor vea solo su directorio y solo pueda trabajar dentro de el vamos a crear una jaula con Chroot y con ella haremos que se conecte por SFTP y no pueda salir de su directorio.

Si estas montando el proyecto P4 y tienes a un amigo al que te gustaría ofrecerle sitio en tu servidor para que aloje su web o algunos archivos puedes hacerlo de una forma segura continuando con este tutorial. Leer más

Basado en Linux Debian 10

Cómo instalar Linux Malware Detect

YouTube

Proyecto P4En este servidor que estoy montando para el Proyecto P4 voy a alojar y compartir ficheros que trabajan con diferentes ordenadores conectados a mi red local.

Yo trabajo en mi día a día con varios sistemas operativos que son básicamente GNU/Linux, MacOS y Windows. Como me veo obligado a convivir entre estos tres sistemas operativos tengo que intentar que todos los ficheros que puedan intercambiarse estén limpios ya que cualquiera de ellos podría ejecutarlo y todos sabemos que hay sistemas que se infectan de forma más sencilla por lo que hay que tomar precauciones.

Linux Malware Detect es un escáner de malware contra las amenazas como virus, troyanos y rootkits que pueden infectarnos y comprometer la seguridad de nuestro sistema. Para mí en cuanto a seguridad informática todo suma así que vamos a instalarlo y configurarlo. La web oficial del software os la dejo aquí por sí quereis echar un vistazo. Leer más

Basado en Linux Debian 10

Como instalar el antivirus clamav

YouTube

 

Proyecto P4Hace unos días un amigo me preguntaba que si se podía instalar un antivirus en un sistema operativo GNU/Linux. Rápidamente le respondí que sí y que su finalidad era la de mantener nuestro disco duro limpio de este tipo de amenazas que no necesariamente tienen la finalidad de infectar nuestro sistema operativo.

Tener un antivirus en un servidor donde tienes clientes alojados es necesario simplemente porque no sabemos si en un momento dado pueden subir a nuestro servidor algún archivo que inconscientemente este infectado con un virus, troyano o malware. Si suben algún fichero malicioso no es que se vaya a infectar nuestro sistema pero pueden colgarlo en una web e infectar a los que la visiten. Este es un efecto negativo para nuestras paginas web ya que pronto Google etiquetará tu sitio como infectado y pronto aparecerá la típica pantalla roja … Leer más

JUEGOS-QUE-TE-PAGAN-POR-PAYPAL

En todas las plataformas de telefonía móvil existen sus propias tiendas donde te puedes descargar aplicaciones, juegos y demás. Se supone que cuando descargas una aplicación desde una tienda oficial ya sea de Apple o de Android es seguro puesto que no estas descargando nada desde fuentes no oficiales.

Ultimamente me encuentro en estas tiendas oficiales diversos juegos donde dicen que te pagan por jugar dinero directamente a tu cuenta de PayPal. Evidentemente no te van a pagar solo por que juegues a su juego si no que a cambio te tienes que tragar videos y videos de publicidad.

En esta ocasión quiero comprobar por mí mismo si estos juegos realmente te pagan o no y llegaré hasta el final para ver si es fake o es una realidad. Leer más

PHISHING

YouTube

Phishing e ingeniería social

El Phishing es una técnica que emplean algunos chicos malos para capturar datos de una forma algo personalizada haciendo creer a la víctima que el mensaje que transmiten va dirigido a la persona que lo recibe en particular.

Por norma esta técnica trata de suplantar la identidad de una marca haciéndose pasar por ella ofreciéndote gangas que nunca te ofrecería nadie o ganando premios de sorteos donde te prometen que vas a ganar grandes premios. Leer más

Basado en Linux Debian 10

Seguridad por oscuridad para Apache y OpenSSH

YouTube

Proyecto P4Ahora que sabemos cómo instalar Linux Debian Base y tenemos instalado el Servidor Web Apache tenemos dos servicios a los que remotamente se puede acceder. Tanto si estas siguiendo el proyecto P4 como no, seria ideal que aplicaras esta técnica a tu servidor.

Para mejorar la seguridad en nuestro servidor además de protegernos con diversas aplicaciones podemos esconder cosas. La seguridad por oscuridad en Apache y OpenSSH trata de ocultar todo lo que podamos de nuestro sistema ante un posible escaneo externo el cual puede dar varias pistas a quien quiera atacar nuestro sistema y para ello vamos a ver unos ejemplos.

Si quieres atacar una maquina lo primero que hay que hacer es escanearla y ver qué puertos tiene abiertos y qué servicios ofrece. Si encontramos la versión de los programas que ofrecen servicios podemos buscar agujeros de seguridad sobre ese programa y versión especifica. Leer más