Donde estan mis llaves?

Esta pequeña guía tiene como fin explicar la manera de crear e instalar llaves ssh para hacer mas agradables, seguros y rapidos accesos via ssh entre servidores. Lee el resto de esta entrada »

Todo sistema necesita carpetas temporales donde se pueda leer y escribir archivos pero estos directorios no deberían tener la capacidad de ejecutar programas o scripts. A pesar de que esto sólo te protegerá de alguien que intente correr un script directamente, te va a ayudar a evitar que muchos rootkits automáticos y ciertos troyanos que son utilizados, se ejecuten. Podrán poner los archivos en el sistema pero les será imposible ejecutarlos para obtener acceso al sistema. Uno de los mas grandes problemas es la inyección de código php via el apache en el cual se forza al apache a dercargar los archivos y luego correrlos como exploit. Asegurar las carpetas temporales es probablemente una de las cosas mas importantes en el proceso de asegurar correctamente tu servidor. Lee el resto de esta entrada »

No es fácil entender y calcular el costo real por caída de la Red de comunicaciones o la pérdida de información de nuestro negocio, ya que estamos tan inmersos en las operaciones del día con día, que no nos damos cuenta del valor real de nuestra información, así como la oportunidad de servirle oportunamente a nuestros clientes o proveedores.

Lee el resto de esta entrada »

Es muy común en mi trabajo llegar a revisar equipos infectados por mil y un bichos…

A continuacion doy unos simples pasos para evitar en gran medida que tu maquina sea tomada por asalto:

1. Asegurate de que tu maquina esté al dia con Windows Update ( los parches llegan tarde… pero en la mayoria de los casos llegan )
2. Si tienes DSL ( velocidad de banda ancha ) investiga si tu equipo de conexion es Módem o Router, en caso de que tengas sólo Módem, considera en invertir en un equipo Router ( el cual debidamente configurado filtrará algunas conexiones que pretendian llegar a tu máquina ).
3. Usa un buen antivirus y software contra spyware. Los antivirus clásicos por excelencia, Norton Antivirus (version Standalone, odio el Intenet Security ) otros prefieren el McAffe, algunos mas se van por F-prot, todos son buenos, sólo no olvides actualizarlos.Algunos programas contra spyware recomendados son el Search & Destroy y el Ad-Aware que tienen la ventaja de ser gratuitos. Revisa con ellos tu equipo por lo menos una vez al mes.
4. Usa un firewall. Si tienes un router tal vez no sea necesario que pongas demasiada atencion en este punto, si no es así es importante que utilices uno para que supervise que sale y que entra a tu máquina
5. Te mucho cuidado con los correos que abres y los mensajes que contienen direcciones web que se envian por Mensajeros instantaneos como Yahoo y MSN Messenger, ya que muchos Worms y virus se distribuyen de esa manera… usando la confianza que tienes en la persona que supuestamente te lo envia… Si alguien te manda un link pidiendo que abras urgentemente una direccion…. trata de confirmarlo con la persona en cuestión
6. Ten mucho cuidado con lo que descargas e instalas,muchos programas terminan dandote “más” de lo que ofrecen. Tambien ten cuidado al usar programas Peer to Peer (P2P) que son utilizados para descargar archivos de la red, muchos de los archivos de esas redes no son ni videos ni mp3, algunas veces son virus y otras bacterias del estilo.
7. Navega utilizando otro navegador que no sea IE ( internet Explorer ), muchos de los spywares se basan en que usas ese navegador y esta sumamente ligado al sistema operativo permitiendoles entrar más profundamente en tu sistema. Existen varios muy buenos como Firefox y Opera.

Si sigues estos pasos es muy probable que tu equipo se conserve libre de virus y spyware por mucho tiempo.

Este sitio esta dedicado a compartir mis experiencias y tal vez las de otros relacionados con el mundo de linux…

Por ahi de 1997 conoci un sistema operativo bastante raro…..