Documental. Zero days

Interesante el documental “Zero days“, un documental sobre Stuxnet, un malware creado para destruir las centrifugadoras de uranio de Irán, y que acabó infectando equipos por todo el mundo.

Fin del soporte de seguridad de PHP en Debian 7

Actualizando una Debian 7 me encuentro con este mensaje de fin del soporte de seguridad de PHP, por lo que es conveniente migrar a Debian 8. php5 (5.4.45-0+deb7u2) wheezy-security; urgency=medium * PHP 5.4 has reached end-of-life on 14 Sep 2015 and as a result there will be no more new upstream releases. The security support… Continue reading Fin del soporte de seguridad de PHP en Debian 7

Cómo crear un blog de forma segura con WordPress

El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 640 Seguridad en WordPress, con el fin de ofrecer unas recomendaciones de seguridad mínimas a la hora de utilizar WordPress que, por deficiencias de configuración, en muchas ocasiones ha sido utilizado para materializar numerosos ataques. La Guía comienza con un histórico de las distintas… Continue reading Cómo crear un blog de forma segura con WordPress

Protección para la vulnerabilidad XML-RPC de WordPress en nginx

En una entrada anterior expliqué cómo proteger el blog de un ataque a la vulnerabilidad XML-RPC en WordPress en un servidor Apache. En esta entrada indico los campos que hay que añadir en cada configuración de los hosts de nginx para evitar este ataque. Simplemente hay que añadir server { #….. location = /xmlrpc.php {… Continue reading Protección para la vulnerabilidad XML-RPC de WordPress en nginx

Putty, SSH y claves RSA. Acceder a un servidor Linux desde Windows con Putty y claves RSA

En una entrada anterior expliqué cómo acceder por SSH a un servidor o equipo remoto sin introducir ni usuario ni contraseña entre equipos Linux o Unix (OS X incluido). En esta entrada voy a explicar cómo hacer lo mismo desde un equipo Windows, usando la aplicación de acceso remoto Putty. Lo primero que tenemos que… Continue reading Putty, SSH y claves RSA. Acceder a un servidor Linux desde Windows con Putty y claves RSA

Acceder por SSH a un servidor o equipo remoto sin introducir ni usuario ni contraseña

Cuando nos conectamos a un servidor para poder administrarlo lo solemos hacer por SSH (espero que no uses telnet u otros métodos no seguros 😉 ). Tras instalarlo, para acceder usamos un usuario y una contraseña y empezamos a administrarlo. Una de las implementaciones más habituales es OpenSSH (OpenBSD Secure Shell), un proyecto que nació… Continue reading Acceder por SSH a un servidor o equipo remoto sin introducir ni usuario ni contraseña

Protección para la vulnerabilidad XML-RPC de WordPress

Llevo unos días con el servidor en el que se aloja este blog y otros (todos desarrollados en WordPress) caído por intervalos, con un consumo tan alto de CPU que a veces no podía ni conectarme a la máquina para poder administrarla. Cuando conseguí conectarme y ejecutar un htop (un top mejorado) había una gran cantidad… Continue reading Protección para la vulnerabilidad XML-RPC de WordPress

Sobre los sistemas automáticos de seguridad en el transporte ferroviario

Me imagino que tendréis información de sobra sobre el accidente ferroviario ocurrido en la tarde del 24 de julio cerca de Santiago de Compostela. Parece que el descarrilamiento del tren se debió al exceso de velocidad al tomar la curva. Los medios de comunicación, con sus habituales todólogos, ya se están encargando de lapidar al… Continue reading Sobre los sistemas automáticos de seguridad en el transporte ferroviario