oct 29 2006

Analizando intentos de ataque vía SSH y consejos para evitarlo.

Category: Hacking | Redes,Seguridad Informatica,Unix,Webmasterdabo @ 12:53 am

seguridad.gifViendo la lista de correo de Security Focus, me he encontrado con esta información muy interesante sobre el análisis de los intentos de ataque a SSH a un servidor.

En él artículo, Christian Seifert, da un repaso a las técnicas más efectivas para detectar y bloquear ataques a este medio de conexión remota entre ordenadores, si bien es más seguro que el clásico “Telnet” (los datos viajan bajo una capa de cifrado), como decía, es especialmente crítico para un servidor web.

También estaciones de trabajo en red o por ejemplo, yo entre mis dos ordenadores, conecto si estoy fuera de casa el portátil al fijo vía SSH para consultar lo que necesite.

Hace un tiempo os comenté lo útil que resultaba DenyHosts para bloquear esos intentos de login al SSH, como complemento, esta información viene muy bien porque habla del uso de “honeypots” para recopilar información sobre los ataques y su posterior análisis, apoyado también por otras herramientas de auditoría, análisis que el autor va desgranando de un modo muy claro e inteligible, recibe por cierto como unos 300 ataques al día…

También da consejos sobre como fortalecer SSH frente a ataques externos.

Acceso al árticulo original, en Inglés.

Lo he subido a Menéame, en este post, para compartirlo (sin autobombo ni adsense “code” Richardddd que te conozco-;).

Tags: , , ,

sep 12 2006

Bloqueando tráfico indeseado con “Apache Server Status”, Iptraf, Whois, Google e Iptables.

Category: Debian,GNU/Linux,Hacking | Redes,Seguridad Informatica,Tutoriales | Guíasdabo @ 8:03 pm

seguridad4.gifHola -;) Solo quería comentaros desde aquí un pequeño ejemplo de como usando el mod de Apache “Mod_Status” (También llamado “Server Status”) se puede detectar tráfico indeseado sobre vuestro server.

Un amigo llevaba varias semanas con problemas de tráfico en su servidor dedicado, me lo comentó y quedé en darle un vistazo, en la máquina me decía que tenía picos muy altos de carga y repentinos.

Me puse manos a la obra a ver si veía algo raro y sobre todo a ver los logs y monitorizar el server , una máquina con Debian GNU/Linux funcionando.

Estaba haciendo un “top” a la máquina cuando vi que el índice de carga subió de repente a un 4,40 y llevaba una carga (load average) de un 0,40 de media, un valor normal en estos casos.

Yo había instalado previamente Iptraf , (algo he comentado aquí sobre esa utilidad de red) y el “Apache Status” para llegado el caso ver que sucedía en la máquina. (aquí os linko a un ejemplo del mod_status rulando de apache.org para que veáis como funciona, da datos sobre ips conectadas, Kb consumidos, carga de la CPU a que host etc etc, abajo hay una leyenda de esos valores).

Lo primero que hice fue creo que un ps -aux para ver si algún proceso del “cron” había saltado o alguna aplicación tipo Spam-Assasian o similar etc lo provocaba.

Vi que no y que era el Apache quien tenía una carga más alta de la normal, abrí en una ventana Iptraf y en otra hice un netstat -an | grep :80 para ver el tráfico del puerto 80.

Leer el resto de;”Bloqueando tráfico indeseado con “Apache Server Status”, Iptraf, Whois, Google e Iptables.”

Tags: , , , , , ,

ene 25 2006

Hosting con SSH y 10 comandos Unix, el mejor arma del webmaster

Category: Unix,Unix y Mac OS X,Webmasterdabo @ 10:15 am

indexfreebsd20050412.gifPues si, hoy me toca dar un poco la paliza con SSH, como podéis leer en la link a la wikipedia, se trata de un modo más seguro que el Telnet tradicional para trabajar con archivos remótamente. Puedes usarlo en Mac, Linux, Unix o Windows, los tres primeros tienen incorporadas líneas de comandos y para Windows hay una utilidad que te permite ejecutar comandos Unix remotamente, putty.

Leer el resto de;”Hosting con SSH y 10 comandos Unix, el mejor arma del webmaster”

Tags: , , , , , , ,

« Página anterior