Analizando intentos de ataque vía SSH y consejos para evitarlo.

Viendo la lista de correo de Security Focus, me he encontrado con esta información muy interesante sobre el análisis de los intentos de ataque a SSH a un servidor. En él artículo, Christian Seifert, da un repaso a las técnicas más efectivas para detectar y bloquear ataques a este medio de conexión remota entre ordenadores, […]

Bloqueando tráfico indeseado con “Apache Server Status”, Iptraf, Whois, Google e Iptables.

Hola -;) Solo quería comentaros desde aquí un pequeño ejemplo de como usando el mod de Apache “Mod_Status” (También llamado “Server Status”) se puede detectar tráfico indeseado sobre vuestro server. Un amigo llevaba varias semanas con problemas de tráfico en su servidor dedicado, me lo comentó y quedé en darle un vistazo, en la máquina […]

ModSecurity, Firewall de aplicaciones Web Open Source.

Hoy voy a hablaros de modsecurity, es un sistema de prevención-detección de intrusiones para aplicaciones web a nivel de server (tales como foros, weblogs, CMS etc) así como componentes del propio servidor. Opera como un módulo del servidor Apache o como una aplicación autónoma. Con el se busca el incrementar la seguridad de las aplicaciones […]

Instalación de servidor Web con Debian GNU/Linux, MySQL, PHP, Apache etc

Es un Doc de los buenos, de esos que me guardo por ahí en mis marcadores para consultarlos con calma. La gente de TLDP-ES/Lucas esta vez viene con este tutorial para instalar un servidor web (mini servidor dice el tuto) con Debian GNU/Linux y todo el “arsenal” de recursos en forma de software libre que […]