senin.org

Categoría: seguridad

  • Bloqueando los ataques más básicos

    En las tareas rutinarias de revisión de los logs, podemos encontrar intentos de acceso por fuerza bruta en el servicio de correo, ssh, ftp, y logs en apache de los scanners más comunes buscando por rutas concretas de foros phpbb, mysqladmin, etc… Una solución muy cómoda y rápida para bloquear los ataques más básicos es…

  • Usando Horde con safe_mode para enviar por smtp y no usar sendmail

    Seguramente esté muy documentado ya por ahí pero es muy recomendable dejar de usar horde bajo sendmail con el fin de securizar la máquina. Con el cambio que comentamos a continuación, evitamos tener que ejecutar comandos en la máquina local, ya que el correo lo enviamos vía smtp al servidor local o a cualquier otro…

  • Github hacked

    Pues sí, la seguridad de Github ha sido comprometida hace unos días aquí teneis un enlace de Slashdot. En este otro sitio teneis una entrada en el blog del propio github Si teneis cuenta en github se recomienda encarecidamente que cambieis vuestras credenciales

  • Plesk Fallo crítico de seguridad: SQL Injection

    Se ha notificado desde Parallels a todos los clientes de que existe un fallo grave de seguridad que permitie la inyección de código SQL que afecta a algunas versiones antiguas de Plesk . Las versiones afectadas son : Linux – Plesk 10.3.1 Linux – Plesk 9.5.4 Linux – Plesk 8.6.0 Windows 10.3.1 Windows Plesk 9…

  • Fallos de seguridad

    Comprueba si tus sistemas están al día. Importantes fallos de seguridad en Apache y Rails han sido descubiertos y publicados, así como sus correspondientes parches. En Apache se ha descubierto una vulnerabilidad que permite realizar un ataque de denegacion de servicio y en rails es posible realizar XSS y SQL Injection. A continuación más detalles…

  • Escandaloso fallo de seguridad en vsftpd 2.3.4

    Según publica SecurityByDefault con pelos y señales, la versión 2.3.4 fue comprometida y se introdujo una puerta trasera. La puerta trasera consiste en poner como usuario «:)» lo que provocaría que se abriese una shell en el puerto 6200. Muy recomendable leerse el documento complento en SecurityByDefault. Gracias a Malakun por el enlace

  • [plesk] Fallo de seguridad en bind para Plesk Windows

    Vía newsleter de Parallels, se nos informa de una vulnerabilidad de BIND que puede provocar una denegación de servicio ( DOS ) causado por la recepción de una mensaje de actualización específicamente diseñado Para evitar esta vulnerabilidad que afecta a Bind 9.7.1 ( Parallels Plesk Panel 9.5 for windows ) y y 9.7. ( Parallels…

  • Parallels Plesk Panel 9.5.4

    Desde ayer día 22 de diciembre está disponible oficialmente la versión 9.5.4 que soluciona varios fallos, los más importantes relacionados con el correo. Más información en http://www.parallels.com/download/plesk/products/

  • [plesk] Parallels Plesk Panel 10: Fallo de seguridad permite cambiar el pass de Admin

    Nueva nota de Parallels que nos informa de la liberación de micro-updates para corregir fallos de seguridad. En este caso parece estar relacionado con le cambio de password del usuario admin. Según indican el fallo permitiría cambiar el password del usuario admin usando un usuario de autorizado de Plesk ( un usuario del sistema ).…

  • [plesk] Fallo de seguridad en proftpd II

    Otra nota oficial de Plesk, indica que las versiones afectadas son Plesk 9.5.x , Plesk 10 y Parallels Small Business Panel 10.2. Parallels strives to deliver solutions to potential vulnerability issues of component parts as soon as they are identified.  Please pay attention to this notification as it contains an Important Security Notification. More information…