Tips de “Hardering” de seguridad para Servidores Linux (Parte I)

Todo el mundo dice que Linux es seguro por default y estamos de acuerdo en cierta medida (hay temas discutibles). Sin embargo, Linux tiene incorporado un modelo de seguridad por default. Necesitamos ajustarlo y personalizarlo según la necesidad que tengamos de manera que pueda ayudar a hacer el sistema mas …

Lynis: Herramienta de Seguridad y Auditoria para Sistemas *nix

Lynis es una herramienta de auditoria para sistemas *nix (Unix/Linux). La misma ejecuta un análisis de seguridad y determina el estado de “hardering” del host. Cualquier problema de seguridad que sea detectado proporcionara una sugerencia o una advertencia. Junto con la información relacionada con la seguridad también buscara información general …

Seguridad en Apache (Parte III): Ocultar Información

En la presente entrada, se describirán métodos para tratar de minimizar la información expuesta que facilite ataques sobre el servidor web. Una de las primeras fases de los ataques sobre los sistemas de información es la revelación de información (o information disclosure). Cuanta más información tenga el atacante, más fácil …