In Apache HTTPD server normally when you have no index or default page in a directory, a visitor may be served with a full list of files in that the directory. En el servidor Apache httpd normalmente cuando no tiene índice o la página por defecto en un directorio, un visitante puede ser servido con una lista completa de archivos en ese directorio. This could pose a serious security risk. Esto podría suponer un grave riesgo para la seguridad. It also exposes your files to the world at large, allowing them to be indexed by search engines and at the least pose privacy risk. También expone sus archivos para el mundo en general, lo que les permite ser indexado por los motores de búsqueda y, al menos plantear la vida privada de riesgo. There are well known Google hacks which exploit this feature. No son bien conocidos Google hacks que aprovechar esta característica. To stop default directory listing, add this to the htaccess file. Para detener el listado de directorios por defecto, añadir esto al archivo htaccess.

Read more (137 words) » Leer más (137 palabras) "

On running ./configure in dansguardian (web content filter for Linux), I got the following error - configure: error: pcre-config not found! El correr. / Configure en dansguardian (filtro de contenido web para Linux), me dieron el siguiente error - configure: error: PCRE-config not found!
configure: WARNING: Cache variable ac_cv_prog_PCRE contains a newline. . configure: WARNING: Cache ac_cv_prog_PCRE variable contiene una nueva línea.. The solution, as usual, is simple: La solución, como de costumbre, es simple:
Read more (49 words) » Leer más (49 palabras) "

Every major & minor version of WordPress (1.5, 2.0, 2.1…) comes with teething problems which are then fixed in patch releases. Todos los grandes y pequeños versión de WordPress (1,5, 2,0, 2,1…) viene con problemas que luego se fija en el parche libera. Will WordPress 2.5 release finally break the curse? ¿WordPress 2,5 liberación finalmente romper la maldición? Maybe not… Tal vez no…

Read more (400 words) » Leer más (400 palabras) "

Suhosin is an advanced protection system for PHP installations. Suhosin es un avanzado sistema de protección para las instalaciones de PHP. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. Fue diseñado para proteger los servidores y usuarios de conocidos y desconocidos fallas en las aplicaciones PHP y núcleo de PHP. Suhosin comes in two independent parts, that can be used separately or in combination. Suhosin viene en dos partes independientes, que pueden utilizarse por separado o en combinación. The first part is a small patch against the PHP core, that implements a few low-level protections against bufferoverflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections. La primera parte es un pequeño parche contra el núcleo de PHP, que implementa algunas de bajo nivel de protección contra bufferoverflows o vulnerabilidades de formato de cadenas y la segunda parte es una potente extensión de PHP que implementa todos los demás protecciones.

Read more (141 words) » Leer más (141 palabras) "

You never worry about your site security until after your site has been hacked for the first time. Nunca se preocupe por la seguridad de su sitio hasta después de que su sitio ha sido hackeado por primera vez. It is always a moment of truth, when you first realize how vulnerable you (your site & your data) truly are. Siempre es un momento de la verdad, la primera vez que darse cuenta de cuán vulnerables usted (su sitio y sus datos) son realmente. You have probably dozens of scripts running on your server ranging from weblog software, comment form, maybe a CMS like Mambo or Joomla, not to mention your home-grown scripts. Usted tiene probablemente docenas de ejecutar scripts en su servidor que van desde el weblog de software, el formulario de comentarios, tal vez un CMS como Mambo o Joomla, por no hablar de su casa-scripts crecido. Have you ever had them audited? ¿Alguna vez se les había auditado? Do you always keep updating them whenever a new release is available? ¿Mantener siempre la actualización de ellos cada vez que una nueva versión está disponible? Do you run all your applications and scripts in chroot jail? ¿Ejecutar todas las aplicaciones y scripts chroot en la cárcel? Do you regularly check for rootkits? ¿Periódicamente para comprobar rootkits? The answer to most of the above is probably no. La respuesta a la mayoría de lo anterior es, probablemente, no. The truth is that any of them can lead to your site and data being compromised. La verdad es que cualquiera de ellos puede conducir a su sitio y los datos se vean comprometidas. In this context an intrusion detection system can provide you early warning when something goes wrong so you can fight it. En este contexto, un sistema de detección de intrusos te puede facilitar la alerta temprana cuando algo va mal por lo que puede luchar contra él. Let’s look at Samhain, a popular intrusion detection system. Echemos un vistazo a Samhain, un popular sistema de detección de intrusos.

Read more (283 words) » Leer más (283 palabras) "

This WordPress blog was hacked for few hours on 24th December (nice Christmas present!) from Russia. Este blog de WordPress fue hackeado pocas horas para el 24 de diciembre (bonito regalo de Navidad!) De Rusia. The hacker exploited several WordPress vulnerabilities in administrative scripts to gain full access to the website (as permitted to apache user), including the ability to upload & run scripts, delete any file owned by apache user, view the file and directories etc. This is a full disclosure on the how the site was hacked and how I detected and removed the hack along with few comments on the state of WordPress security. Los hackers explotan varias vulnerabilidades en WordPress scripts administrativos para obtener pleno acceso a la web (como apache permite a los usuarios), incluyendo la capacidad de cargar y ejecutar scripts, borrar cualquier fichero que pertenezca a apache usuario, visualizar el archivo y directorios, etc Esto es una amplia divulgación sobre la forma en que el sitio fue hackeado y la forma en que detectarán y eliminarán la corte junto con algunos comentarios sobre el estado de seguridad de WordPress. I added a WordPress plugin and made modifications to prevent any such hacking attempts in future using WordPress. He añadido un plugin WordPress e hizo modificaciones para evitar este tipo de intentos de hacking en el futuro usando WordPress. This is a must read for WordPress bloggers. Este es un deber de leer los bloggers de WordPress.

Read more (2226 words) » Leer más (2226 palabras) »

SSH is aptly termed as poor man’s VPN. SSH se denomina acertadamente como los pobres del hombre VPN. You can use it to either forward local host host name and port to a remote server running ssh daemon. Puede usarlo para cualquiera con interés local de acogida nombre de host y el puerto a un servidor remoto corriendo demonio ssh. You can also use it to forward remote server’s port to a local host and port. También se puede utilizar para avanzar remoto del servidor a un puerto host local y el puerto.

Read more (224 words) » Leer más (224 palabras) "

DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. DROP (No ruta o Peer) es un asesor "soltar todo el tráfico" lista de Spamhaus, que consiste en el robo 'zombi' netblocks y netblocks controlada completamente por los spammers profesionales. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. DROP es un pequeño subconjunto de la SBL de asesoramiento diseñado para el uso de firewalls y equipos de enrutamiento. It can also be implemented in iptable rules as explained below. También puede ser aplicado en iptable normas tal y como se explica a continuación.

Read more (292 words) » Leer más (292 palabras) "

I used to receive around 5,000-7,000 spams daily on angsuman [at] taragana [dot] com email which is publicly available on the internet. Yo solía recibir en torno a 5000-7000 spams diario en angsuman [a] Taragana [dot] com e-mail que está a disposición del público en Internet. It was consuming too many productive hours daily to fight spam. Se consumen demasiadas horas al día productivo para combatir el spam. I Yo decided to fight back decidido a luchar . To reduce the spams I first made changes to my postfix configuration with the aim to stop most spams upfront. Para reducir el Spam por primera vez realizados los cambios en la configuración de mi postfix con el objetivo de detener la mayoría de los spams por adelantado. With 6 simple changes to my postfix configuration my spams dropped from 5,000 - 7,000 to a manageable 5-20 spams daily, often less. Con 6 simples cambios en mi configuración de mi postfix Spam disminuyó de 5000 - 7000 a un manejable 5-20 spams diario, a menudo menos. Let’s look at these 6 simple postfix changes in details to drastically reduce your spam count too. Echemos un vistazo a estos 6 postfix simples cambios en los detalles para reducir drásticamente el spam contar demasiado. I am consistently getting over 99% spam reduction after implementing these changes. Estoy constantemente recibiendo más del 99% de reducción de spam después de la aplicación de estos cambios.

The changes proved to be safe and without false positives . Los cambios demostrado ser seguro y sin falsos positivos. In several weeks of manual browsing through the log file, I couldn’t spot a single false positive (a case where legitimate mail is rejected). En varias semanas de manual de navegación a través del archivo de registro, no he podido detectar un solo falso positivo (un caso en que el correo legítimo es rechazada).

Note: This changes do not involve (nor do they conflict with) spamassasin or clamav, which I might add later. Nota: Este cambio no implica (ni en conflicto con) spamassasin o clamav, que podría añadir más tarde.
Read more (823 words) » Leer más (823 palabras) "

OpenSSL is a free, popular, robust, high quality, open source (Apache License) toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. OpenSSL es un país libre, popular, robusto, de alta calidad, de código abierto (Apache License) de herramientas de la aplicación de Secure Sockets Layer (SSL v2/v3) y Transport Layer Security (TLS v1) protocolos, así como una completa dotación de propósito general biblioteca de criptografía . It is available on multiple platforms (Linux, BSD & Windows). Está disponible en múltiples plataformas (Linux, BSD y Windows). In short it means that you can use OpenSSL to easily create certificate signing request (csr file) for your server to request certificate from certification authority like Verisign, Thawte etc. You can also use OpenSSL to create self-signed certificate to use on your Apache web server, Dovecot and other SSL enabled services. En pocas palabras esto significa que usted puede usar OpenSSL para crear fácilmente solicitud de firma de certificado (CSR archivo) para su servidor para solicitar certificado de autoridad certificadora como Verisign, Thawte, etc También puede usar OpenSSL para crear certificado autofirmado para su uso en Apache servidor web, Dovecot y otros servicios SSL habilitado. Let’s look at how we can easily create a CSR using SSL and also how we can create a self-signed certificate using OpenSSL. Vamos a ver cómo podemos crear fácilmente una responsabilidad social de la empresa mediante SSL y también cómo podemos crear un certificado autofirmado utilizando OpenSSL.

Read more (502 words) » Leer más (502 palabras) "