A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 51/2012: (Anteriores).

(Del 17 al 23 de diciembre) Primero van los más recientes.

• wget mysqltuner.pl | vim /etc/my.cnf | mysqlcheck -o –all-databases -u root -p
• cat /var/log//kern.log | grep -i mda | less kernel: mdadm: sending ioctl 1261 to a partition! — uname -r 3.2.13-grsec-xxxx-grs-ipv6-64
• Now in a #Server find . -type f | xargs chmod 644 (for files «f») | find . -type d | xargs chmod 755 (for directories»d») #SysAdmin
• netstat -an | grep :80 | wc -l 381
• In my Debian (now) /USR/SBIN/CRON[27102]: (root) CMD (/usr/local/maldetect/maldet –mkpubpaths >> /dev/null 2>&1)
• TCP SYN Flooding Attacks and Common Mitigations -> http://bit.ly/Vm3tTx (Old, 2007, but valid. via @rubenhortas)
• ‏@meneame_net Sin dejar rastro, el ciberactivista paranoico http://menea.me/12gq7
• Understanding and using htop to monitor system resources in GNU/Linux –> http://bit.ly/Vm0lHh #SysAdmin #Servers
• Passing the SANS SEC504: Hacker Techniques, Exploits & Incident Handling Exam –> http://bit.ly/VlZQNe | #Hacking #Pentesting
• 3 Million #Verizon FiOS Customer Records Leaked –> http://bit.ly/VlZEgV | (More info and source http://bit.ly/VlZGFA )
• Username Anarchy 0.2 –> http://bit.ly/VlZshO | For generating usernames when pentesting. It is useful for user/pass brute forcing
• GNUnet P2P Framework 0.9.5 –> http://bit.ly/VlZ4zO | A peer-to-peer framework with focus on providing #security.#Privacy
• Release: #wifislax 4.3 final –> http://bit.ly/ZqYDgo (No se basa en Slax/Porteus, desde cero y paquetería slackware 14;) #Hacking
• Loganalyzer 3.6.0 Cross Site Scripting –> http://bit.ly/ZqYcmf «in the asktheoracle(dot)php» Fixed in v.3.6.1 #SysAdmin
• #WordPress #BuddyPress XSS/ Content Spoofing –> http://bit.ly/ZqXQMl old? uhm (end) «2012.12.20
• Forzar y ver en un #server, por una gestión pésima «down for reboot NOW!» vía SSH #WTF. Vamos con mysqlcheck -r (MyISAM)
• Puedes tener un vmstat con un Idle (CPU) de 98, en «waiting» 0, una carga de 0,60, etc. Papel mojado si el anfitrión del #Cloud está K.O…
• Options For User Auditing On GNU/Linux Platforms –> http://bit.ly/VYbJd6 (The methods : script, screen, sudo auditing, Native audit)
• En @rm_rf_es «Cambio de IP para el ROOT SERVER D (d.root-servers dot net)» –> http://bit.ly/VYaVFf | #SysAdmin #Servers
• ‏pfSense 2.0.2 –> http://bit.ly/VY9Ltp («new version of the project’s specialist FreeBSD-based O.S for firewalls») Bugs & Sec fixes
• Turn your #Raspberry Pi into a tiny GNU/Linux laptop –> http://bit.ly/Vc8MJz «A 10-hour battery» BTW, img ;D http://bit.ly/Vc8Ust
• The Final #Knoppix 7.0 Release (v.7.0.5) –> http://bit.ly/Vc7myB (kernel 3.6.11, Debian Stable based and others .deb from Testing and Sid)
• En @mkpositivo, Jesús nos pone al día con su resumen «Noticias #LOPD 159″–> http://bit.ly/Vc6LwJ (Un «sí o sí» en mis RSS-;)
• Predicciones Seguridad 2013 http://www.securitybydefault.com/2012/12/predicciones-de-seguridad-2013.html … por @lawwait
• Mobile #Security – Basic Challenges –> http://bit.ly/Vc63jd | By @InfosecEdu
• #Snoopy Release –> http://bit.ly/Vc4KRg (Snoopy is a distributed tracking, data interception, and profiling framework) #Hacking
• Hey BOFHers ! «IT Gangnam Style» –> http://ur1.ca/c8afm | The «http://f5.com » Cloud Ninja t-shirt: http://bit.ly/Vc4t0F -;)
• #Android Programming for Beginners: Part 1 –> http://bit.ly/VTYQkd | @linuxfoundation
• #AWS re:Invent: #Amazon Web Services Launches Cloud Database, Lowers S3 Pricing, & More –> http://bit.ly/VTYEkL #Servers
• En @securityartwork «Introducción a las vuln Web: cómo detectarlas y evitarlas» –> http://bit.ly/VTYkTe | Por @bufferOverCat
• Malicious Apache Module: a clarification –> http://bit.ly/T3SJyK (Linux/Chapro.A, Injected iframe, Java exploit, Zeus binary.)
• Profile Spy Resurrects on Eve of Mayan Apocalypse –> http://bit.ly/T3RL5v | «A once viral scam on Facebook and Twitter […]»
• An Interview with #Amazon CTO, Werner Vogels –> http://bit.ly/VTXd65 (Cloud trends, Big data, best practices for SMEs)
• Penetration Testing with Smartphones Part 2: Session Hijacking & ARP Spoofing –> http://bit.ly/VTWWjq | 1 –> http://bit.ly/VTWZvw
• «European Data Retention Rule Could Violate Fundamental EU Law» –> http://bit.ly/TBIhey
• Cómo monitorizar #VMware ESXI en #Nagios –> http://bit.ly/TBHTMS
• How to Configure SSH V2 Management on Juniper #Firewall –> http://bit.ly/TBHni8 #SysAdmin
• ‏#Debian Squeeze LDAP Server With OpenLDAP And phpLDAPadmin –> http://bit.ly/TBH3jn #Servers
• How to harden your RHEL 5 #servers –> http://bit.ly/TBECgB | «are included in a reference card published by NSA» #SysAdmin
• Website Malware. Drupal iFrame Injections Stealing User Cookies –> http://bit.ly/TBAM7h The Payload and «finding /removing»
• 20 ejemplos #iptables para administradores de sistemas GNU/Linux –> http://bit.ly/TBAehJ | #SysAdmin
• @JosebaEnjuto Administraciones publicas, #cloudcomputing y #ENS , podemos encontrar en la Guia CCN-STIC-823:
• RT @daboweb: [Post]: #Drupal 7.18 y 6.27 liberados (actualización de seguridad) http://bit.ly/SXoWro
• @seguridadyredes Info #HTTP sobre servidores con #tcpflow -http.pcap -c -s port 80 | grep ‘Server:’ | sort | uniq -c
• Configure Multiple IP for #Squid Proxy Server & hide Version and Hostname –> http://bit.ly/T91STs #Privacy (Good for a SSH Tunnel)
• Collecting all the cheat sheets –> http://overapi.com (Python, MySQL, Apache, CSS, Ruby, PHP, JavaScript, HTML, Java, Node, jQuery, etc)
• #HackerEpico http://twitpic.com/bnd03k Lo abrí a las 23 h y llegué hasta la pág 170. Engancha y es innovador (grata sorpresa;).
• ‏@elcodigokSQLMap Training: Actualización
• @mmdelrio Se viene #2013 ¿y en materia de #seguridad? http://bit.ly/V014xv
• #Linux Configure #Firewall Using Shorewall Under #RHEL / #CentOS
• ‏@voylinux Herramientas en línea de comandos para desarrolladores http://bit.ly/T80jpX
• Mi Iceweasel sin Java, DNT, NoScript , Adblock Plus, etc MT @gespadas: Guía sobre Do Not Track (DNT) http://whatisdnt.com
• Actualización #Bro_IDS 2.1 Sistema detección intrusiones basado en políticas especializadas, uso básico y avanzado ->
• Go! #HackerEpico http://twitpic.com/bnd03k Las dedicatorias ! @aramosf (Debian !) @rodripol (fijo !) y @chemaalonso lo seré ;D junto a @yjesus ;)
• @rubenhortas Compilar un Kernel al estilo Debian http://www.esdebian.org/articulos/23843/compilar-kernel-estilo-debian#toc5 …
• To –> @bing #iptables -A INPUT -s 157.55.0.0/16 -j DROP | iptables -A INPUT -s 157.56.0.0/16 -j DROP Crawl slowly please !!!
• GNU/Linux Netcat command – «The swiss army knife of networking» –> http://bit.ly/RDx3ZU #Hacking #SysAdmin
• Yo estuve ahí ;D RT @oreixa: [post]: He visto cosas que… Un servidor que tarda más de 1 hora en reiniciar http://bit.ly/UCwkob
• [SbD] Evadiendo Snort en IPv6: Topera http://secby.us/RDeTYp artículo cortesía de @ggdaniel y @r_a_ff_a_e_ll_o
• @josla333 Metasploit: 5 Tips to Ensure Safe Penetration T... | SecurityStreet
• En el blog de @sniferl4bs: «#MongoDB – La MySQL del NoSQL» –> http://bit.ly/XFdv4d | #SysAdmin
• «WEB HACKING – Módulos y Librerias en servers #Apache – MOD_CACHE – Parte XVI» –> http://bit.ly/ZgeWfG | Por @jdaanial
• Legislación relevante para #Seguridad de la Información –> http://bit.ly/XFasc7 | Por @miguelangelher (OMG ! una infografía útil;)
• @ObservaINTECO Primer post de @Jorge_Morell en el #blog: cambios en las condiciones de uso de Facebook http://bit.ly/U6pUQ3
• @IntecoCert Publicado el módulo 3: « virus» del curso «Asegurando tu smartphone o tablet Android» http://is.gd/knyWMh
• Presentación «(Profecía) Inseguridad de los dispositivos móviles más allá de 2012…» (VI STIC CCN-CERT): http://bit.ly/T5yzST
• Snapshots de MySQL y la Query Cache (en modo gráfico) –> http://bit.ly/SKE7UO | Rel: mysql> show status like ‘Qca%’; […]
• [Release] Stable Clonezilla live (2.0.1-15) –> http://bit.ly/SKCF4S (with specialist open-source tools designed for disk cloning tasks)
• #MySQL Server Command Processing Buffer Overflow –> http://bit.ly/SKwjT4 MySQL 5.5.19, 5.1.53 […] MariaDB 5.5.2.x before 5.5.28a […]
• Ebook «#DDoS for Dummies» –> http://bit.ly/U8E6ca | DDoS Attacks defined, mitigation and more. PDF, 52 pages. #Hacking |
• Pdnsd, DNS cache (integración con Squid). Instalación en Debian –> http://bit.ly/U8yM8B | Por @RooteandoBlog #SysAdmin
• #IPv6 Neighbor Discovery #security (new documents) –> http://bit.ly/VN2Pz4 | Know-how about IPv6, NDS, security, IPv6 toolkit and more
• To –> @linuxfoundation | From –> My Kernel: Many thanks for the follow !! | Under –> #GNU / #Linux -;)