Oct 13 2014

En ConectaCON Jaén, 23 y 24 de octubre. Mi taller: “Hackeando Servidores GLAMP”

ConectaCON 2014 JaénDe nuevo, tengo la suerte de poder participar en ConectaCON. Un evento sobre Hacking con dos ediciones a sus espaldas, que cada vez suena con más fuerza y donde las cosas se hacen pensando a fondo en los detalles (técnicos y humanos).

Si os pasáis por Jaén los días 23 y 24 de este mes, vais a poder percibirlos en grandes dosis. Hoy es el día en el que se abren las inscripciones gratuitas para los talleres (ya estaba activo el registro para las ponencias desde el mes pasado) entre los que podéis ver el que imparto.

“Hackeando Servidores GLAMP”.

¿Qué podéis encontrar en mi taller? en su descripción podéis leer esto:

El taller consistirá en la fortificación de los diferentes servicios de un servidor GLAMP mediante diferentes técnicas. Siempre teniendo en cuenta el punto de vista de un posible atacante, y del responsable de su seguridad. Teniendo como objetivo final la “disponibilidad”. Además, se analizarán los diferentes tipos de hosting y sus problemas más comunes.

Repasando de una forma dinámica y con escenarios reales, fallos o configuraciones por defecto insuficientes en servidores Dedicados, VPS o “Cloud”. Aspectos como la “Seguridad por oscuridad”, ataques de fuerza bruta o contra las aplicaciones web del servidor, cuestiones de optimización y monitorización, servicios críticos, firewalls, etc también tendrán cabida.

Otra forma de explicarlo, sería que voy a intentar hacer una mezcla lo más útil y aplicable posible para quienes asistan al mismo, afrontando cuestiones vitales en un entorno GLAMP, a la vez que fáciles de poner en marcha si te dan alguna pista.

Será más que un mínimo punto de partida, teniendo en cuenta las insuficientes configuraciones de seguridad que vemos en servidores recién instalados. Todo ello basándome en mi experiencia de nuestro día a día en APACHEctl, así como la de otros talleres o charlas en las que participo (siempre teniendo en cuenta que son otras condiciones en cuanto a tiempo, plazas o temario).

Los más fieles al blog recordaréis mi “famoso PDF” (por lo que tardé en sacarlo ;D) de 12 páginas en el que quise resumir aspectos que abordé en mi Demo de ConectaCON 2013. Luego en “DebianHackers Elementals“, incluí herramientas adicionales y revisé algunos temas en pro de dejarlo más pulido.

Voy con un montón de ganas a Jaén y espero veros a muchos de vosotros allí. Os recomiendo visitar la sección de la web dedicada a las ponencias y talleres. Por la parte que me toca, procuraré fuera de mi taller acudir al máximo número de actividades programadas ya que el cartel es un lujazo y si hablamos de un evento gratuito, aún más. Un 10 para la organización y patrocinadores, nos vemos en unos días -;).

Tags: , , , , , , , , , , , , ,


Ene 27 2014

Sem 04/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 04/2014: (Anteriores).

En Twitter (Del 20  al 26 de enero) Primero van los más recientes.

Leer el resto de;”Sem 04/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , ,


Ene 15 2014

Sem 02/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 02/2014: (Anteriores).

En Twitter (Del 6 al 12 de enero) Primero van los más recientes.

Leer el resto de;”Sem 02/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , ,


Ene 07 2014

Sem 01/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 01/2014: (Anteriores).

En Twitter (Del 30 de diciembre al 5 de enero) Primero van los más recientes.

Leer el resto de;”Sem 01/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , ,


Dic 17 2013

Sem 50/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 50/2013: (Anteriores).

En Twitter (Del 9 al 15 de diciembre) Primero van los más recientes.

Leer el resto de;”Sem 50/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , , ,


Dic 03 2013

Sem 48/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 48/2013: (Anteriores).

En Twitter (Del 25 de noviembre al 1 de diciembre) Primero van los más recientes.

Leer el resto de;”Sem 48/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , ,


Nov 13 2013

He borrado mi log de Apache, pero…¿dónde está mi espacio?

Category: GNU/Linux,SysAdmindabo @ 12:33 pm

Apache server, borrado de logsComparto aquí un tema que me ha tocado esta semana en APACHEctl con un cliente que literalmente casi se vuelve loco “buscando su espacio” ;).

Sirva a modo de consejo por si en algún momento vuestros logs no rotan bien, necesitáis liberar espacio y perdéis más tiempo del deseado / necesario con un ejemplo como este (sucedió en un server bajo Debian Wheezy).

El resumen sería que si borráis un log de Apache, hasta que no hacéis un restart al servicio, no veréis vuestro espacio recuperado de nuevo.

PoC – (Real).

server:/var/log/apache2/domains# df -h

S.ficheros            Size  Used Avail Use% Montado en
/dev/md1              291G   57G  219G  21% /
tmpfs                 7,8G     0  7,8G   0% /lib/init/rw
udev                   10M  192K  9,9M   2% /dev
tmpfs                 7,8G     0  7,8G   0% /dev/shm
/dev/md2              194G  3,4G  181G   2% /home
/dev/md3              417G   60G  337G  15% /var


server:/var/log/apache2/domains# du -sh virtual_host_access.log
14G    virtual_host_access.log

server:/var/log/apache2/domains# rm virtual_host_access.log
rm: ¿borrar el fichero regular «virtual_host_access.log»? (s/n) s

* Como podéis ver ahora, tras el borrado, /var está igual (15 %).

server:/var/log/apache2/domains# df -h

S.ficheros            Size  Used Avail Use% Montado en
/dev/md1              291G   57G  219G  21% /
tmpfs                 7,8G     0  7,8G   0% /lib/init/rw
udev                   10M  192K  9,9M   2% /dev
tmpfs                 7,8G     0  7,8G   0% /dev/shm
/dev/md2              194G  3,4G  181G   2% /home
/dev/md3              417G   60G  337G  15% /var

server:/var/log/apache2/domains# apachectl restart

* Ahora, tras reiniciar el servicio, ya se muestra el espacio real.

server:/var/log/apache2/domains# df -h

S.ficheros            Size  Used Avail Use% Montado en
/dev/md1              291G   57G  219G  21% /
tmpfs                 7,8G     0  7,8G   0% /lib/init/rw
udev                   10M  192K  9,9M   2% /dev
tmpfs                 7,8G     0  7,8G   0% /dev/shm
/dev/md2              194G  3,4G  181G   2% /home
/dev/md3              417G   47G  350G  12% /var

Espero que os sirva de ayuda, la resolución es tan simple como de locos si “no te lo sabes” ;).

Más información sobre logs y Apache Server: (apache.org)

Tags: , , , ,


Nov 11 2013

Sem 45/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 45/2013: (Anteriores).

En Twitter  (Del 4 al 10 de noviembre) Primero van los más recientes.

Leer el resto de;”Sem 45/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , ,


Página siguiente »