Daboweb | Seguridad y ayuda informática |

Desde hace unos meses, estamos viendo como los ataques, bien por vulnerabilidades «0 Day» o ya publicadas, hacia servidores web con paneles de administración Plesk van en aumento..

Una forma sencilla de saber si tu panel es sensible a los últimos bugs que le afectan (ENG, sirva como ejemplo y algunos solventados de forma poco transparente en forma de «microupdates») es instalando y ejecutando este sencillo script en PHP que ha realizado Parallels (ENG).

Como recomendación, caso que el resultado revele que está pendiente de actualizar, además de aplicar el parche lo antes posible, frente a posibles intrusiones en días anteriores, es conveniente cambiar todos los passwords de acceso al propio Plesk, cuentas FTP, MySQL, etc.

Al igual que viene sucediendo con anteriores versiones, Firefox 8 ya está disponible para su descarga (versión final) a través de los FTP de la fundación Mozilla. En este caso, aún sin el anuncio oficial con la lista de cambios y según leemos en el blog amigo Gespadas, hay cambios en cómo se gestionan y activan los complementos, Twitter se agrega a la barra de búsquedas, nueva opción de cargar sólo las pestañas que se hayan seleccionado previamente, además de otros útiles para desarrolladores, etc.

Descargas directas (otros idiomas en el link de Gespadas)

Windows (es-ES) | Mac OS X (es-ES) | GNU/Linux 32 bits (es-ES) | GNU/Linux 64 bits (es-ES

De todos modos, para quienes quieran esperar al lanzamiento «oficial» pronto lo verán desde el canal automático de actualizaciones de Firefox en el mismo navegador.

A través de Hispasec nos enteramos de un grave agujero de seguridad que afecta a ProFTPD en su versión 1.3.3c, habiendo sido descargado entre los días 28 de Noviembre y 1 de Diciembre.

Atacantes remotos lograron el acceso al servidor principal desde el que se distribuye ProFTPD, manipulando los ficheros originales e instalando una puerta trasera que permite el acceso remoto con privilegios de root a usuarios no autenticados en el sistema consiguiendo un acceso total al sistema afectado.

El fallo ha sido corregido, aunque hay dudas acerca de cómo se ganó el acceso. Os recomendamos leer toda la información sobre esta grave vulnerabilidad en Hispasec.

Hola amigos, además de desearos un feliz año 2010 a todos en nombre de todo el equipo de redacción de Daboweb, vamos a reseñar las entradas de la web más vistas este año 2009.

Muchas gracias por vuestra fidelidad continuada desde hace ya más de 7 años. A continuación, os dejo con la lista.(Podéis ver todo lo publicado en nuestro archivo de contenidos).

Top post Daboweb 2009.

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a “7″.

Manual antivirus Nod32

Descargar Nero gratis

Tutorial. La Luz en fotografia

Manuales de nLite. Integrar controladores SATA

Problemas de sonido en Ubuntu 9.04 y tarjeta de sonido NVIDIA CK804 (Realtek AC97).

Fotografia Digital. La exposicion

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Guía para asegurar nuestra red Wifi

¿Tienes activada la contraseña maestra en Firefox – Iceweasel?

Quien te tiene como No admitido en Messenger

Tutorial Getdataback. Recuperacion de archivos

Urgente, cambia tu contraseña de hotmail.com, msn.com y live.com

Cifrado Wi-Fi bajo WPA roto en 60 seg.

Tutorial Norton GHOST 2ª parte

Asegura tu red Wi-Fi en Mac OS X

Tutorial Protfpd. Configurar servidor FTP

The Gimp. Manual reducir tamaño y peso

(Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak

(Mac OS X) Localiza y elimina troyano OSX.trojan.iServices.A. (Ojo, variante en copia ilegal de CS4)

Actualizar Google Chrome

Tutorial Norton GHOST. Imagen de disco

En algunas ocasiones, habréis visto como vía iptables o usando un firewall tipo Shorewall, APF, o los que vienen con un CPanel, Plesk etc, el acceso a los hosts virtuales en Apache a través de vuestro cliente FTP, se ve afectado con continuas caídas o simplemente, al intentar conectar da un “timeout”.

Una de las ventajas de Pure FTPd (entre muchas otras) es que nos permite definir a través de que rango de puertos se tramitaran las conexiones pasivas (de ese modo se conectan la mayoría de los clientes FTP). Como sabéis, el servidor FTP puede estar “escuchando” un puerto y a la espera de recibir conexiones (por ej el 21) y luego, deriva las transferencias hacia otros puertos.

Este hecho, en otros servidores FTP puede provocar muchos dolores de cabeza al administrador del sistema, ya que es muy complicado saber a priori a través de que puertos se realizarán las transferencias de datos y por lo tanto, a la hora de establecer las políticas de acceso al servidor web en el firewall este hecho se revela como un problema.

Por suerte, en Pure FTPd, se pueden definir estos puertos de un modo sencillo para luego incluirlos en vuestro firewall. Dentro de /etc/pure-ftpd/conf, tenéis que crear un fichero con el nombre PassivePortRange (como está, con mayúsculas y minúsculas) caso de que no esté creado.

Abrís vuestro editor de texto favorito para crearlo, en este caso vim;

vim PassivePortRange

y una vez dentro, tendréis que incluir el rango de puerto deseado del modo siguiente;

27750 28000

En este caso he incluido ese rango de puertos pero pueden ser otros (cuidado de que no estén usándose por otro servicio), podéis dar un vistazo a los puertos más comunes y su función o servicio.

Después y una vez definido ese rango de puertos en vuestro firewall, sólo tendréis que reiniciar el PureFTPd para que los cambios se hagan efectivos del siguiente modo;

/etc/init.d/pure-ftpd restart o /etc/init.d/pure-ftpd-ldap restart si está ejecutándose bajo ldap.

Os tendrá que aparecer algo similar a esto;

Restarting ftp server: Running: /usr/sbin/pure-ftpd-ldap-virtualchroot -l ldap:/etc/pure-ftpd/db/ldap.conf (omito algunas opciones) -p 27750:28000 -B

Ese -p 27750:28000 indicará que las transferencias en modo pasivo se harán entre esos puertos (-p passiveportrange) y si esos puertos están bien indicados en el firewall os podréis conectar vía FTP sin problemas.

(Update 5/12/2012)

Buen apunte del amigo Rastreador (vía Twitter) un tip para Amazon:

Añadiría que si ip serv. <> ip publica hay q utilizar pasv_address=ip_publica . En AWS imprescindible

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Se encuentra disponible para su descarga la versión 3.1.3.1 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.

Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades.

Listado de cambios.

Descargar Filezilla

Se encuentra disponible para su descarga la versión 3.1.3 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.

Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.

Descargar Filezilla

Se encuentra disponible para su descarga la versión 3.1.2 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.

Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.

Descargar Filezilla

Continue reading…

Está disponible para su descarga la versión 0.9.26 de Filezilla SERVER, popular cliente gratuito de FTP/SFTP para Windows y que se distribuye bajo licencia GNU/GPL.
Los cambios de la nueva versión aqui.

Descargar Filezilla Server

Continue reading…

Se encuentra disponible para su descarga la versión 3.0.11.1 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.

Esta nueva versión  corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.

Descargar Filezilla

Continue reading…

Se encuentra disponible para su descarga la nueva versión SmartFTP 3.0 Build 1019 para Windows. Un cliente FTP (Protocolo de transferencia de archivos) que permite transferir archivos entre su pc y un servidor en Internet.

Continue reading…

Se encuentra disponible para su descarga la versión 3.0.11 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.

Esta nueva versión  corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.

Descargar Filezilla

Continue reading…

Se encuentra disponible para su descarga la nueva versión SmartFTP 3.0 Build 1016 para Windows. Un cliente FTP (Protocolo de transferencia de archivos) que permite transferir archivos entre su pc y un servidor en Internet.

Continue reading…

Se encuentra disponible para su descarga la versión 3.0.10 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.

Esta nueva versión  corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades. Listado de cambios.

Descargar Filezilla

Continue reading…

Nuestro compañero y moderador del foro de Linux, Goldfinger, ha preparado este tutorial, en el que nos muestra paso a paso la instalación y configuración de un servidor FTP en un sistema GNU/Linux  con Proftpd.

Continue reading…