Oscar's Blog

Blog de Oscar Valenzuela - GNU con Linux, Free Software, Android, Hacking

CenTOS: Instalar un Firewall para nuestro servidor usando CSF

12 Mar 2013


El Firewall CSF es realmente uno de mis favoritos, anteriormente usaba Shorewall (Shoreline), pero las nuevas versiones han incorporado demasiadas funcionalidades, y cuando uno busca algo simple y fácil, llega la hora de buscar nuevas alternativas.

Read More

CenTOS: Ingresar vía SSH sin contraseña aun equipo remoto

12 Mar 2013


Algo que siempre se me olvida, es como generar y copiar unas llaves ssh a otra maquina, para que al ingresar vía ssh no pida nuevamente la contraseña, algo muy útil cuando debes hacer scripts que ejecuten comandos en forma remota.

Read More

CenTOS: asegurando nuestra partición /TMP

12 Mar 2013


La partición /TMP generalmente es usada por todos los servicios de neustro servidor como repositorio de información, para variables de sesión y cosas por el estilo. El tipico error de muchos es que por otros problemas de seguridad permiten a atacantes usando servicios tipo web ejecutar comandos o escribir en dicha patición, y por tal, ejecutar scripts que finalmente terminan por vulnerar todo el sistema y entregar acceso a los atacantes. A continuación veremos como asegurar dicha partición, para evitar ataques y sus consecuencias:

Read More