Posted by Daboon julio 04, 2012 Seguridad Informática, Webmaster /
Comentarios desactivados en Herramienta para comprobar vulnerabilidades en paneles web Parallels Plesk
Desde hace unos meses, estamos viendo como los ataques, bien por vulnerabilidades «0 Day» o ya publicadas, hacia servidores web con paneles de administración Plesk van en aumento..
Una forma sencilla de saber si tu panel es sensible a los últimos bugs que le afectan (ENG, sirva como ejemplo y algunos solventados de forma poco transparente en forma de «microupdates») es instalando y ejecutando este sencillo script en PHP que ha realizado Parallels (ENG).
Como recomendación, caso que el resultado revele que está pendiente de actualizar, además de aplicar el parche lo antes posible, frente a posibles intrusiones en días anteriores, es conveniente cambiar todos los passwords de acceso al propio Plesk, cuentas FTP, MySQL, etc.
Posted by Daboon noviembre 08, 2011 [Breves], Programas /
Comentarios desactivados en Firefox 8, descarga disponible para Windows, GNU/Linux y Mac OS X
Al igual que viene sucediendo con anteriores versiones, Firefox 8 ya está disponible para su descarga (versión final) a través de los FTP de la fundación Mozilla. En este caso, aún sin el anuncio oficial con la lista de cambios y según leemos en el blog amigo Gespadas, hay cambios en cómo se gestionan y activan los complementos, Twitter se agrega a la barra de búsquedas, nueva opción de cargar sólo las pestañas que se hayan seleccionado previamente, además de otros útiles para desarrolladores, etc.
Descargas directas (otros idiomas en el link de Gespadas)
De todos modos, para quienes quieran esperar al lanzamiento «oficial» pronto lo verán desde el canal automático de actualizaciones de Firefox en el mismo navegador.
Posted by Daboon diciembre 02, 2010 Seguridad Informática /
Comentarios desactivados en Servidores comprometidos con ProFTPD 1.3.3c descargado entre el 28-11 y el 1-12
A través de Hispasec nos enteramos de un grave agujero de seguridad que afecta a ProFTPD en su versión 1.3.3c, habiendo sido descargado entre los días 28 de Noviembre y 1 de Diciembre.
Atacantes remotos lograron el acceso al servidor principal desde el que se distribuye ProFTPD, manipulando los ficheros originales e instalando una puerta trasera que permite el acceso remoto con privilegios de root a usuarios no autenticados en el sistema consiguiendo un acceso total al sistema afectado.
Posted by Daboon diciembre 30, 2009 Cibercultura /
Comentarios desactivados en Artículos más leidos en Daboweb en el año 2009.
Hola amigos, además de desearos un feliz año 2010 a todos en nombre de todo el equipo de redacción de Daboweb, vamos a reseñar las entradas de la web más vistas este año 2009.
Muchas gracias por vuestra fidelidad continuada desde hace ya más de 7 años. A continuación, os dejo con la lista.(Podéis ver todo lo publicado en nuestro archivo de contenidos).
Posted by Daboon marzo 16, 2009 Webmaster /
Comentarios desactivados en (Servidores Web) Conexiones pasivas en Pure FTPd y cómo permitirlas por el firewall
En algunas ocasiones, habréis visto como vía iptables o usando un firewall tipo Shorewall, APF, o los que vienen con un CPanel, Plesk etc, el acceso a los hosts virtuales en Apache a través de vuestro cliente FTP, se ve afectado con continuas caídas o simplemente, al intentar conectar da un “timeout”.
Una de las ventajas de Pure FTPd (entre muchas otras) es que nos permite definir a través de que rango de puertos se tramitaran las conexiones pasivas (de ese modo se conectan la mayoría de los clientes FTP). Como sabéis, el servidor FTP puede estar “escuchando” un puerto y a la espera de recibir conexiones (por ej el 21) y luego, deriva las transferencias hacia otros puertos.
Este hecho, en otros servidores FTP puede provocar muchos dolores de cabeza al administrador del sistema, ya que es muy complicado saber a priori a través de que puertos se realizarán las transferencias de datos y por lo tanto, a la hora de establecer las políticas de acceso al servidor web en el firewall este hecho se revela como un problema.
Por suerte, en Pure FTPd, se pueden definir estos puertos de un modo sencillo para luego incluirlos en vuestro firewall. Dentro de /etc/pure-ftpd/conf, tenéis que crear un fichero con el nombrePassivePortRange (como está, con mayúsculas y minúsculas) caso de que no esté creado.
Abrís vuestro editor de texto favorito para crearlo, en este caso vim;
vim PassivePortRange
y una vez dentro, tendréis que incluir el rango de puerto deseado del modo siguiente;
27750 28000
En este caso he incluido ese rango de puertos pero pueden ser otros (cuidado de que no estén usándose por otro servicio), podéis dar un vistazo a los puertos más comunes y su función o servicio.
Después y una vez definido ese rango de puertos en vuestro firewall, sólo tendréis que reiniciar el PureFTPd para que los cambios se hagan efectivos del siguiente modo;
/etc/init.d/pure-ftpd restart o /etc/init.d/pure-ftpd-ldap restart si está ejecutándose bajo ldap.
Ese -p 27750:28000 indicará que las transferencias en modo pasivo se harán entre esos puertos (-p passiveportrange) y si esos puertos están bien indicados en el firewall os podréis conectar vía FTP sin problemas.
Posted by Daboon septiembre 30, 2008 Programas /
Comentarios desactivados en Filezilla 3.1.3.1 Cliente FTP
Se encuentra disponible para su descarga la versión 3.1.3.1 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.
Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades.
Posted by Daboon septiembre 21, 2008 Programas /
Comentarios desactivados en Filezilla 3.1.3 Cliente FTP
Se encuentra disponible para su descarga la versión 3.1.3 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.
Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.
Posted by Daboon agosto 31, 2008 Programas /
Comentarios desactivados en Filezilla 3.1.2 Cliente FTP
Se encuentra disponible para su descarga la versión 3.1.2 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.
Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.
Posted by Daboon julio 16, 2008 Programas /
Comentarios desactivados en Nuevo Filezilla Server 0.9.26
Está disponible para su descarga la versión 0.9.26 de Filezilla SERVER, popular cliente gratuito de FTP/SFTP para Windows y que se distribuye bajo licencia GNU/GPL. Los cambios de la nueva versión aqui.
Posted by Daboon julio 06, 2008 Programas /
Comentarios desactivados en Filezilla 3.0.11.1. Cliente FTP
Se encuentra disponible para su descarga la versión 3.0.11.1 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.
Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.
Posted by Daboon julio 01, 2008 Programas /
Comentarios desactivados en Nuevo SmartFTP. Cliente FTP
Se encuentra disponible para su descarga la nueva versión SmartFTP 3.0 Build 1019 para Windows. Un cliente FTP (Protocolo de transferencia de archivos) que permite transferir archivos entre su pc y un servidor en Internet.
SmartFTP puede ser usado para: Publicar y mantener paginas Web, subir o bajar imágenes, documentos, peliculas y archivos musicales, compartir archivos, copias de seguridad de archivos locales o remotos.
Posted by Daboon junio 16, 2008 Programas /
Comentarios desactivados en Filezilla 3.0.11. Cliente FTP
Se encuentra disponible para su descarga la versión 3.0.11 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.
Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.
Posted by Daboon junio 03, 2008 Programas /
Comentarios desactivados en Nuevo SmartFTP. Cliente FTP
Se encuentra disponible para su descarga la nueva versión SmartFTP 3.0 Build 1016 para Windows. Un cliente FTP (Protocolo de transferencia de archivos) que permite transferir archivos entre su pc y un servidor en Internet.
SmartFTP puede ser usado para: Publicar y mantener paginas Web, subir o bajar imágenes, documentos, peliculas y archivos musicales, compartir archivos, copias de seguridad de archivos locales o remotos.
Posted by Daboon mayo 23, 2008 Programas /
Comentarios desactivados en Filezilla 3.0.10. Cliente FTP
Se encuentra disponible para su descarga la versión 3.0.10 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.
Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.
Posted by Daboon agosto 19, 2006 Manuales y Tutoriales /
Comentarios desactivados en Tutorial Protfpd. Configurar servidor FTP
Nuestro compañero y moderador del foro de Linux, Goldfinger, ha preparado este tutorial, en el que nos muestra paso a paso la instalación y configuración de un servidor FTP en un sistema GNU/Linux con Proftpd.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver