feb 21 2014

MorterueloCON, info sobre herramientas (y demo con parte de mi intervención).

MorterueloCON 2014El pasado fin de semana, tal y como os conté en esta entrada, tuve el placer de participar en las primeras jornadas dedicadas a la (IN) Seguridad Informática organizadas por MorterueloCON en la Universidad Politécnica de Cuenca. La experiencia no pudo ser mejor y sólo puedo dar las gracias a la organización, asistentes y al resto de mis compañeros por el trato recibido y la experiencia a nivel general.

Mi parte iba segmentada en tres secciones. Una introductoria a los tipos de hosting y las problemáticas más comunes (“Alojamiento web, vicios y virtudes“), otra más práctica similar a la demo de ConectaCON (Jaén) de hace unos meses realizando diversos ataques y poniendo en marcha medidas para paliarlos con varios servidores en producción, incluyendo al propio de la web de la organización ¡ gracias Goldrak ! (en las ocho horas del Lab en Rooted CON profundizaré sobre todo ello con una mezcla casi al 50 % Pentesting & SysAdmin) y una tercera dedicada a diversos ataques web, en la que WordPress tenía su protagonismo.

He recibido varios mails preguntándome y hay gente que me ha preguntado vía Twitter por las extensiones que tenía instaladas en el navegador, aparte de otras como NoScript, Adblock Plus, DNT +, Startpage, etc (conecté vía una VPN para después usar Tor Browser) y aquí os dejo la lista:

Show IP, Show my IP, Wappalyzer, Server Spy, Search Status, Hack Search, XSS Me, SQL Inject Me o la HackBar (que no usé al igual que las dos anteriores). Incluyo una colección “must have” que me recomendó el gran Dani Medianero: SecFox.

Añado, en SoydelBierzo, gran y útil post con extensiones similares para Chrome.

Podéis ver varias de ellas en acción aunque no de un modo tan profundo, en el vídeo con la demo del Webcast de Escuela IT dentro del módulo de seguridad en el curso de WordPress. Sólo decir para acabar que espero repetir el año próximo la experiencia ;).

Os dejo una pequeña recopilación de momentos en una foto en modo puzzle.

Leer el resto de;”MorterueloCON, info sobre herramientas (y demo con parte de mi intervención).”

Tags: , , , , , , , , , ,


ene 27 2014

Sem 04/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 04/2014: (Anteriores).

En Twitter (Del 20  al 26 de enero) Primero van los más recientes.

Leer el resto de;”Sem 04/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , ,


ene 22 2014

Sem 03/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 03/2014: (Anteriores).

En Twitter (Del 13 al 19 de enero) Primero van los más recientes.

Leer el resto de;”Sem 03/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , ,


dic 10 2013

Sem 49/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 49/2013: (Anteriores).

En Twitter (Del 2 al 8 de diciembre) Primero van los más recientes.

Leer el resto de;”Sem 49/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,


dic 03 2013

Sem 48/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 48/2013: (Anteriores).

En Twitter (Del 25 de noviembre al 1 de diciembre) Primero van los más recientes.

Leer el resto de;”Sem 48/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , ,


nov 27 2013

Sem 47/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 47/2013: (Anteriores).

En Twitter (Del 18 al 24 de noviembre) Primero van los más recientes.

Leer el resto de;”Sem 47/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , ,


nov 13 2013

He borrado mi log de Apache, pero…¿dónde está mi espacio?

Category: GNU/Linux,SysAdmindabo @ 12:33 pm

Apache server, borrado de logsComparto aquí un tema que me ha tocado esta semana en APACHEctl con un cliente que literalmente casi se vuelve loco “buscando su espacio” ;).

Sirva a modo de consejo por si en algún momento vuestros logs no rotan bien, necesitáis liberar espacio y perdéis más tiempo del deseado / necesario con un ejemplo como este (sucedió en un server bajo Debian Wheezy).

El resumen sería que si borráis un log de Apache, hasta que no hacéis un restart al servicio, no veréis vuestro espacio recuperado de nuevo.

PoC – (Real).

server:/var/log/apache2/domains# df -h

S.ficheros            Size  Used Avail Use% Montado en
/dev/md1              291G   57G  219G  21% /
tmpfs                 7,8G     0  7,8G   0% /lib/init/rw
udev                   10M  192K  9,9M   2% /dev
tmpfs                 7,8G     0  7,8G   0% /dev/shm
/dev/md2              194G  3,4G  181G   2% /home
/dev/md3              417G   60G  337G  15% /var


server:/var/log/apache2/domains# du -sh virtual_host_access.log
14G    virtual_host_access.log

server:/var/log/apache2/domains# rm virtual_host_access.log
rm: ¿borrar el fichero regular «virtual_host_access.log»? (s/n) s

* Como podéis ver ahora, tras el borrado, /var está igual (15 %).

server:/var/log/apache2/domains# df -h

S.ficheros            Size  Used Avail Use% Montado en
/dev/md1              291G   57G  219G  21% /
tmpfs                 7,8G     0  7,8G   0% /lib/init/rw
udev                   10M  192K  9,9M   2% /dev
tmpfs                 7,8G     0  7,8G   0% /dev/shm
/dev/md2              194G  3,4G  181G   2% /home
/dev/md3              417G   60G  337G  15% /var

server:/var/log/apache2/domains# apachectl restart

* Ahora, tras reiniciar el servicio, ya se muestra el espacio real.

server:/var/log/apache2/domains# df -h

S.ficheros            Size  Used Avail Use% Montado en
/dev/md1              291G   57G  219G  21% /
tmpfs                 7,8G     0  7,8G   0% /lib/init/rw
udev                   10M  192K  9,9M   2% /dev
tmpfs                 7,8G     0  7,8G   0% /dev/shm
/dev/md2              194G  3,4G  181G   2% /home
/dev/md3              417G   47G  350G  12% /var

Espero que os sirva de ayuda, la resolución es tan simple como de locos si “no te lo sabes” ;).

Más información sobre logs y Apache Server: (apache.org)

Tags: , , , ,


ene 22 2013

Sem 03/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 03/2013: (Anteriores).

(Del 14 al 20 de enero) Primero van los más recientes.

Leer el resto de;”Sem 03/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , ,


ene 15 2013

Sem 02/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 02/2013: (Anteriores).

(Del 7 al 13 de enero) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,


ene 02 2013

Sem 52/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 52/2012: (Anteriores).

(Del 24 al 30 de diciembre) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , ,


dic 18 2012

Sem 50/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 50/2012: (Anteriores).

(Del 10 al 16 de diciembre) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,


dic 06 2012

Respondiendo a un DM. ¿Por qué uso WordPress (org) y no el “.com” o Blogger? De Seguridad y otras cuestiones.

Hola gente -;) A colación de un DM (mensaje privado en Twitter) que me ha enviado un colega por un Tweet mío sobre el inminente lanzamiento de la versión 3.5 final de WordPress, he pensado que mejor respondía por aquí para compartir mi opinión (tómalo sólo como eso, una opinión más). Ahh, si llegas al final, mira el último link;).

Y es que, como le he comentado al amigo @voylinux, Twitter es un medio más, donde sólo somos invitados a una fiesta en la que si haces mucho ruido, puede que te dejen fuera a la mínima de cambio. También respondo aquí por ser (un poco) coherente con lo que he aconsejado (“no lo dudes, abre un blog y escribe, comparte y difunde”) al amigo Pablo, gran trabajo con #LinuxIO).

Eso sí, intentaré resumir al máximo en el “reply” (o no, que esto no es un Tweet-;).

El DM (literal):

“Dabo tío ¿no estarás más tranquilo alojando tus blogs en .com o Blogger?

Lo primero, gracias ******* por el gesto, se agradece el interés y entiendo perfectamente el planteamiento, es algo que me han preguntado más de una vez y es buen momento para dejaros unas líneas aquí.

¿Por qué uso un WordPress instalado en mi servidor?

- Es Software Libre, hecho por y para los usuarios, hay una comunidad muy activa detrás.

- (Rel) Una buena forma de promover el Software Libre es usarlo y difundirlo.

- No podría intentar aportar algo (un poco) sobre Seguridad en WP sin usarlo día a día.

- Perdería la perspectiva y conocimiento. Muchos amigos y clientes con WordPress.

- Al igual que con cualquier otro servicio, si mañana “no les gusto” me quedo sin cuenta / voz.

- Conozco mis debilidades, van más allá de un blog / server. Si van realmente “a por ti” caerás (fijo).

- No tengo que aceptar “nuevas políticas de uso” que igual no me interesan.

- No tengo publicidad, pero el que la ponga o no depende de mi.

- (Rel) Cierto, si pagas no hay publi pero…es mi dinero OMG !

- Es más divertido, te lo puedes cargar todo y luego arreglarlo.

- Tengo más posibilidades de dejar las cosas a mi (buen o mal;) gusto.

- (Rel) Sí, pagas y customizas, pero sigue siendo mi (poca) pasta ;D y estás más “capado”.

- Aprendo sobre cómo mejorar la carga y consultas a la DB en los servers.

- Se me ocurren muchas razones más, pero voy casi por 500 palabras !!!

¿Quieres estar más tranquilo y dedicarte sólo a escribir?

No lo dudes, abre un blog en WordPress.com, Blogger o donde sea, pero escribe sobre lo que te guste y compártelo con los demás, Mis razones son sólo las mías, se me ocurren muchas como para rebatirlas. Te llevarás grandes sorpresas tal y como me ha pasado a mi con todos vosotros. Gracias !!!

Pero… si esta opción ya os la recomendé hace 5 años WTF ! (Es lo bueno de tener un blog-;)

#Disclaimer –>; (Esto no cabía en 140, creo-;)

Tags: , , , , , , ,


Página siguiente »