Manuales

Guía de Seguridad para servidores DNS. Protege tu BIND9

Posted by Destroyer on abril 11, 2014
Seguridad Informática, Webmaster / Comentarios desactivados en Guía de Seguridad para servidores DNS. Protege tu BIND9

Seguridad en Servidores DNS, BIND 9Para este fin de semana y tras el revuelo del bug en OpenSSL, os recomendamos la Guía de Seguridad en Servicios DNS, está orientada a BIND9 y por lo que hemos leído, totalmente recomendable tanto si mantenéis un servidor de nombres de dominio, o estáis pensando en hacerlo. La guia, ha sido publicada por INTECO-CERT.

Tal y como podemos leer en el Blog de Seguridad de INTECO:

DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a direcciones IP y a la inversa de forma que sea mucho más sencillo de recordar y manejar por las personas.

Esta misión de DNS, en apariencia básica, conlleva una importante responsabilidad al constituir una base en las comunicaciones IP, por ello es de vital importancia mantener el sistema preparado para prevenir y contrarrestar las amenazas existentes contra este servicio. DNS por su extensión y diseño, está expuesto a numerosas amenazas, cuyos paradigmas fundamentales son, entre otros, denegaciones de servicio DoS por ataques de amplificación DNS , secuestro de dominios para redireccionar tráfico a sitios maliciosos, o envenenamiento de caché DNS de servidores para provocar resoluciones manipuladas de los dominios atacados.

Descarga en PDF (73 páginas).

Tags: , , , , , , , , ,

DebianHackers Elementals ya disponible (PDF, 56 páginas)

Posted by Destroyer on abril 07, 2014
Manuales y Tutoriales / Comentarios desactivados en DebianHackers Elementals ya disponible (PDF, 56 páginas)

DebianHackers ElementalsCon motivo del cuarto aniversario de DebianHackers, los cuatro miembros del equipo han publicado un PDF sobre Hacking, servidores, GNU/Linux, backups, programación, etc.

A continuación, reproducimos una parte de la intro que acompaña al post original y el índice de contenidos de este primer número:

Queríamos hacer algo especial por el cuarto aniversario de Debian Hackers, encontrar una nueva forma de daros las gracias por estar ahí y a la vez seguir difundiendo conocimiento libre. Y se nos ocurrió lanzar una publicación especial con el sello de la casa, un compendio de contenidos bien estructurados y maquetados, listos para servir. Una especie de guía de referencia de los artículos más didácticos del sitio aderezados con alguna novedad que seguro que no defrauda.

Así es como nace Debian Hackers Elementals. Casi 60 páginas en las que hablamos de redes, arquitectura de computadoras, programación, servidores GLAMP y mucho más. Una publicación en la que hemos invertido la misma ilusión y ganas con las que esperamos que la recibáis.

Índice de contenidos

  1. De puertos y firewalls

  2. Nmap: escáner de puertos

  3. Entendiendo la multiarquitectura en Debian GNU/Linux con Citrix

  4. Instalar Skype en Debian multiarquitectura

  5. S.M.A.R.T. monitoring

  6. Para programar, primero entiende a tu ordenador

  7. Entendiendo los lenguajes de programación

  8. Backups cifrados e incrementales en Debian y derivados

  9. Seguridad y optimización de servidores GLAMP

Acceso y descarga de DebianHackers Elementals.

Tags: , , , , , , , , , , , , , , ,

IPv6 (Parte 03) – “Encabezado”, por Alejandro Corletti

Posted by Dabo on septiembre 04, 2013
Manuales y Tutoriales / Comentarios desactivados en IPv6 (Parte 03) – “Encabezado”, por Alejandro Corletti

En anteriores ocasiones, nuestro amigo Alejandro Corletti  nos hizo llegar la parte 1 (Componentes) y la parte 2 (Direcciones) para ahora abordar lo referente al «Encabezado«.

Tal y como nos hace llegar Alejandro:

iPV6Este tercer artículo de la serie presenta cómo está definido y se debe trabajar con el encabezado de IP versión 6. Como iremos viendo, en virtud de su nuevo esquema de direccionamiento, en que varios de sus campos son nuevos, otros que modifican su funcionalidad y algunos que son eliminados, se genera bastante documentación al respecto.

Hemos intentado resumir todo lo posible, centrándonos en los aspectos de mayor importancia, y como siempre manteniendo un formato eminentemente técnico,basado en las RFC que lo regula.

Descarga –> http://darfe.es

Tags: , , , ,

IPv6 (Parte 02) – “Direcciones”, por Alejandro Corletti

Posted by Dabo on abril 22, 2013
Manuales y Tutoriales / Comentarios desactivados en IPv6 (Parte 02) – “Direcciones”, por Alejandro Corletti

La semana pasada ya nos hicimos eco de la primera entrega de la serie «Componentes». Nuestro amigo Alejandro Corletti nos envía la parte 2 «Direcciones«.

Tal y como nos informa Alejandro:

IPv6 Por Alejandro orletti

El objetivo de esta serie será despertar el interés dentro del mundo hispano, sobre este nuevo desafío que nos pone por delante Internet, para poder conocer en detalle su funcionamiento y poder estar en primera línea en el momento en que esté implantado definitivamente en la red, cosa que no nos sucedió (al mundo hispanohablante) con IPv4 y nos subimos al carro cuando ya estaba demasiado rodado. Tengo toda la FE en que esta vez podamos ser parte de la vanguardia tecnológica, y sinceramente podemos lograrlo si ponemos voluntad y esfuerzo, esta vez no es cuestión de dinero o inversiones, sino de «Ponernos las pilas a tiempo«.

Por esta razón es que os hago llegar este primer artículo por si os interesa; si deseáis difundirlo es para su libre difusión, descarga y empleo en el ámbito docente (sin fines de lucro). Podéis publicarlo al completo o colocar su enlace para descarga en: http://darfe.es

Tags: , , , ,

IPv6 (Parte 01) – «Componentes», por Alejandro Corletti

Posted by Dabo on abril 10, 2013
Manuales y Tutoriales / Comentarios desactivados en IPv6 (Parte 01) – «Componentes», por Alejandro Corletti

Una vez más, nos hacemos eco de la nueva serie de artículos que nos llegan de la mano de nuestro amigo Alejandro Corletti. En este caso orientada a un protocolo tan fundamental como IPv6.

Tal y como nos informa Alejandro:

IPv6 Por Alejandro orlettiEstoy comenzando una serie de artículos sobre IP versión 6 que serán eminentemente técnicos.  En este mail os adjunto el primero de ellos «IPv6 (Parte 01) – Componentes» , en el que comenzamos esta serie describiendo el conjunto de protocolos que van asociados (tanto por modificaciones como por ser nuevos) a esta nueva versión de IP.

El objetivo de esta serie será despertar el interés dentro del mundo hispano, sobre este nuevo desafío que nos pone por delante Internet, para poder conocer en detalle su funcionamiento y poder estar en primera línea en el momento en que esté implantado definitivamente en la red, cosa que no nos sucedió (al mundo hispanohablante) con IPv4 y nos subimos al carro cuando ya estaba demasiado rodado. Tengo toda la FE en que esta vez podamos ser parte de la vanguardia tecnológica, y sinceramente podemos lograrlo si ponemos voluntad y esfuerzo, esta vez no es cuestión de dinero o inversiones, sino de «Ponernos las pilas a tiempo«.

Por esta razón es que os hago llegar este primer artículo por si os interesa; si deseáis difundirlo es para su libre difusión, descarga y empleo en el ámbito docente (sin fines de lucro).  Podéis publicarlo al completo o colocar su enlace para descarga en: http://darfe.es

Una vez más, le damos las gracias y todo nuestro apoyo en esta iniciativa tan interesante.

Tags: , , , ,

Actualizaciones de Microsoft Febrero de 2013

Posted by Destroyer on febrero 13, 2013
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Febrero de 2013

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2013.

En esta ocasión, se compone de 12 actualizaciones de seguridad, 5 catalogadas como críticas y 7 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, ejecución remota de código, denegación de servicio, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de febrero de 2013.

Tags: , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad