A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 47/2013: (Anteriores).

(Del 18 al 24 de noviembre) Primero van los más recientes.

‏@seguridadyredes De nuevo al pié del cañón… probando #Suricata 1.4.6 en W32. Más sobre este IDS/IPS -> http://bit.ly/1cukDc8

Review: Puppet Vs. Chef Vs. Ansible Vs. Salt http://bit.ly/1aLDZKq

@lostinsecurityTools for fingerprinting and exploiting Amazon cloud infrastructures http://bit.ly/1elLlWr <- impressive by @w3af

@Pilarmov En el programa de hoy tenemos a @omarbv en http://ow.ly/27OgzU @rootedcon con @secnight en @Radio_3W

#eBook: Configuración De Servidores GNU/Linux (edición octubre 2013, 765 páginas) –> http://bit.ly/1cujIIS

Ciberespionaje, criptografía y criptobulos –> http://bit.ly/1cujRMi

”Evasión de autenticación con inyección SQL http://www.securityartwork.es/2013/11/21/evasion-de-autenticacion-con-inyeccion-sql/…

#Nmap Cheat Sheet –> http://blogs.sans.org/pen-testing/files/2013/10/NmapCheatSheetv1.0.pdf… #Hacking | By @pentesttips

Disponibles Drupal 7.24 y 6.29 (actualización de seguridad) http://bit.ly/1fXwFxa

‏II #ESET Security Forum 1ª Parte: filtraciones, espionaje y protección de menores en la red http://bota.me/2esetfor #NOD32 #antivirus

@z0mbiehunt3rThe New Threat: Targeted Internet Traffic Misdirection http://www.renesys.com/2013/11/mitm-internet-hijacking/… vía @Renesys #networking #bgp

«Understanding Google’s Blacklist – Cleaning Your Hacked #WordPress Website and Removing From Blacklist» –> http://bit.ly/1cGi9qU

Install #Zabbix Network Monitoring Tool on Ubuntu/Debian: http://bit.ly/1hU7CzB | CentOS/RHEL and Fedora: http://bit.ly/1hU7FeD | #Servers

nginx-1.4.4 stable: security bugfix (CVE-2013-4547) http://nginx.org/en/CHANGES-1.4

WPHardening, interesante proyecto en Python por @elcodigok –> http://bit.ly/1dSp01R | Rel: http://bit.ly/18M2m7z (Seguridad y #WordPress)

«Attackers are actively exploiting a known vulnerability to compromise JBoss Java EE application servers» –>http://bit.ly/1dSkRee

Buen post en @bitacoraderedes sobre un caso real de un sistema GNU/Linux troyanizado –> http://bit.ly/1dSgnEp | Rel: Análisis y limpieza

Recolección distribuida de IOCs por @mmorenog http://www.securityartwork.es/2013/11/19/recoleccion-distribuida-de-iocs/…

@MMontesDiaz Mi nuevo post en @fluproject , AIDE: Sistema de detección de intrusos http://www.flu-project.com/aide-sistema-de-deteccion-de-intrusos.html…

@highsec0 Como valorar las vulnerabilidades en nuestra auditoria – Parte I – Calcular CVSS Base Score http://highsec.es/?p=5039

Malas costumbres: AllowOverride All: http://systemadmin.es/2013/11/malas-costumbres-de-allowoverride-all…