Tripwire: comprobando la integridad del sistema

Archivo mensual : enero 2009

Tripwire: comprobando la integridad del sistema

Seguridad, 31 enero, 2009 Comentar

Cuando un atacante explota un fallo en un servidor y logra acceso, lo primero que suele hacer es cubrir sus huellas mediante la instalación de un rootkit. Esto puede implicar modificar binarios o librerías del sistema con versiones creadas especialmente para el caso; por ejemplo se podría sustituir el binario /bin/ls del sistema con una [...]

Configuración de /tmp con noexec para una mayor seguridad en servidores web Linux

Seguridad, 29 enero, 2009 1 comentario

Una de las principales amenazas a las que se ven sometidos los servidores web en internet son los fallos existentes en las aplicaciones que ejecutan. Estos fallos, aprovechados convenientemente, pueden conllevar que un usuario malicioso consiga acceso al servidor con los mismos privilegios que el usuario que ejecuta el servicio web. En el caso de [...]

Daniel Vigueras

Escalabilidad y Arquitectura Web

Archivo mensual : enero 2009

Tripwire: comprobando la integridad del sistema

Configuración de /tmp con noexec para una mayor seguridad en servidores web Linux