¿Cómo bloquear varias direcciones IP?
En un post anterior ya explicamos cómo podíamos bloquear direcciones IP individuales utilizando scripts en archivos .htaccess, pero es importante saber unas cuantas cosas:
- Muchos hackers usan proxies y otros métodos para usar direcciones IP falsas. Bloquear una de estas puede denegar el acceso a un usuario inocente y seguir permitiendo la entrada al hacker.
- Incluso si tienes los datos de la verdadera IP del hacker atacante, no hay garantías de que vuelva a usar la misma dirección IP, ya que probablemente sea dinámica.
- Un atacante podría usar un conjunto de IPs para iniciar un ataque (por ejemplo, 66.328.203.000), pero bloquear un tango entero de direcciones IP, especialmente aquellas que pueden hacer referencia a routers caseros, bloqueará también a los usuarios potenciales.
Una opción alternativa sería confiar en los nombres de host, por encima incluso de la IP. El problema es que estos nombres pueden ser informales. Así que sólo nos queda una opción, asegurar tu servidor al máximo para dificultar el acceso a los atacantes, y si aún así consiguen burlar al sistema, protegerlo todo lo posible para minimizar los daños. Lo mejor es instalar aplicaciones de firewall como Modsecurity e impedir que un usuario externo pueda acceder a los privilegios de root.
Fotografía | www.flickr.com
China guarda silencio en su pelea contra Google
Hace un par de semanas, el tema Google versus China estaba al rojo vivo. Hoy parece que las voces se han apaciguado y China no está resolviendo el caso con la rapidez que muchos esperan. ¿Cuál es la situación actual de esta descomunal lucha de titanes?
China no quería entrar en discusiones con Google. – Josef Ackermann, del Deutsche Bank.
Parece que incluso Google no quiere renunciar al mercado chino, que significará unos ingresos de más de 600 millones de dólares anuales. En Enero, se anunció que la página del buscador líder de Internet había sufrido un ataque muy sofisticado en sus sistemas de China y algunos activistas de los derechos humanos estaban implicados.
El pasado viernes, Hillary Clinton, Secretaria del Estado de US, presionó al gobierno chino para investigar dichos ataques cibernéticos hacia Google:
No podemos permitir que hoy, en un mundo interconectado, tengamos tantos casos de negocios limitados, donde la información no fluye libremente y las cuentas de las compañías pueden ser hackeadas. – Hillary Clinton (Traducción libre)
Vía | www.smh.com.au
Fotografía | www.flickr.com
Tag: ataques, censura, china, google, hackers, seguridad
Baidu demanda a Register.com a causa del último ataque de hackers
Baidu es el motor de búsqueda de Internet del mercado Chino. La página Web correspondiente al buscador permaneció inaccesible a los usuarios por un tiempo la semana pasada, debido a un ataque de hackers que fue posible gracias a cierta información del DNS asociada al nombre del dominio.
Baidu ha decidido plantar cara al asunto y encontrar un responsable del asalto. Parece que ha decidido emprender un juicio contra Register.com, reclamando que la compañía fue negligente con la seguridad de sus datos:
Debido a la negligencia del servicio estadounidense de registro de nombres de dominios Register.com Inc, el nombre del dominio www.baidu.com fue resuelto de forma ilegal y maliciosamente alterado. – Representantes de Baidu (Traducción libre)
Vía | www.business.techwhack.com
Fotografía | www.flickr.com
Tag: ataque, baidu, buscador, chino, hackers, juicio, register
Google dejará de censurar los resultados del buscador en China
Google acaba de anunciar que va a dejar de censurar sus contenidos en China, como estaba haciendo hasta ahora. Con esta decisión ha decidido enfrentarse al gobierno Chino, llendo en contra de su petición por controlar en medio.
La razón por la que se ha emprendido esta iniciativa es el reciente ataque de hackers que han puesto en peligro la seguridad de un activista de los derechos humanos, publicando la información de sus emails y saboteando la base de datos de Gmail.
Sin embargo, a pesar de que la historia parezca de lo más lógica, muchos están cuestionando las verdaderas intenciones y motivaciones de la decisión de Google. ¿Será que la monstruosa compañía del buscador más popular del mundo tiene intereses económicos? ¿O verdaderamente es todo cuestión de moral y ofensas fortuitas? El ambiente está que arde, hay opiniones para todos los gustos. Pronto veremos cual es el veredicto popular en la red.
Fotografía | www.flickr.com
Tag: actualidad 2010, censura, china, gobierno chino, google, hackers
La Ciber Armada Iraní hackea Baidu como hizo con Twitter
El pasado mes, un grupo de hackers atacó Twitter bajo el nombre de “La Ciber Armada Iraní” (Iranian Cyber Army). Ahora su nueva victima ha sido Baidu.com, el buscador más popular de toda China.
Ayer Lunes por la tarde, los servidores de Baidu.com cayeron para más tarde mostrar una imagen en la página principal, en la que se podía leer:
Esta página Web ha sido hackeado por la Ciber Armada Iraní. (Traducción libre)
No se sabe mucho más sobre este grupo de hackers que se ganó gran popularidad el pasado 18 de diciembre, con el famoso ataque a Twitter. Aunque existen muchos de estos grupos circulando por Internet constantemente, es realmente extraño que este mismo grupo haya conseguido derrotar a dos páginas tan importantes como Twitter y Baidu.
Read More >>
Tag: ataques, baidu, buscadores, china, ciber armada iraní, hackers, seguridad, twitter
¿Cómo ocultar la versión de Apache de mi servidor?
Existe una forma de ocultar la versión de Apache de tu servidor y varias razones por las que deberías hacerlo. Algunos aspirantes a hacker podrían estar interesados en tu versión de Apache, así podrían aprovechar las vulnerabilidades que saben que tiene tu servidor.
Lo ideal sería actualizar siempre el software de tu servidor, siguiendo los consejos de serguridad para protejer nuetras bases de datos, pero a veces no tenemos demasiado tiempo o aparecen problemas de donde menos nos lo esperamos y, entonces, comienzan a haber agujeros por todas partes.
Para ocultar la versión de Apache del servidor Linux a tus visitantes, modifica el archivo de configuración de Apache, añadiendo estas directivas:
ServerTokens ProductOnly
ServerSignature Off
Si utilizas una distribución de Linux basada en Redhat, tendrás que editar el archivo httpd.conf que encontrarás en la carpeta /etc/httpd.
Y así de fácil, a partir de ahora ningún usuario podrá conocer la versión de Apache que tienes instalada en tu servidor Linux.
Fotografía | www.flickr.com
Evita ataques a tu servidor con los servicios de protección DDoS
Los ataques DDoS (Distrubuted Denial of Service) son más que habituales en la Web hoy en día, desafortunadamente. Estos ataques puedes ser muy difíciles de frenar una vez han llegado a tu sistema, pero ¿sabes que muchos servidores dedicados ofrecen protección contra este tipo de amenazas?
De hecho, a menudo, este servicio consiste en un simple cortafuegos o proxy dedicada y puede ser casi gratuito. Las páginas Web más populares son sus consumidores más comunes, aunque si tu dominio genera un elevado número de visitantes, puede ser que también te interese este tipo de servicio.
Algunos ataques son tan sofisticados que pueden incluso burlar el sistema de prevención del que dispones. Estos son los más raros y sólo suelen emplearse para atacar grandes compañías de la red, como Twitter o Facebook. A pesar de todo lo dicho, asegúrate de que tu servicio de hosting te proporciona la atención al cliente que necesitas. Un equipo de soporte responsable es, en la mayoría de los casos, el mejor método para hacer frente a cualquier ataque DDoS.
Fotografía | www.flickr.com
Defiende tu Servidor Virtual Privado de los hackers
Los emails formulario son lo que suelen emplear los hackers para distribuir spam, utilizando métodos de inyección y confianza. Si utilizas scripts de matts o alguna de sus versiones, tu servidor podría ser vulnerable a algunos ataques de este tipo.
Para averiguar si este tipo de formularios email están contaminando tu servidor, existe un comando muy fácil de usar. Sólo tienes que introducir en la consola:
find / -name “[Ff]orm[mM]ai*”
Los emails CGIemail también son un riesgo, comprueba que no los sufres:
find / -name “[Cc]giemai*”
Para deshabilitar en envío de emails formularios, teclea:
chmod a-rwx /path/to/filename
Este último comando bloqueará los permisos de lectura, escritura y ejecución de los emails, así que si algún cliente o usuario del VPS suele emplear el email para instalaciones, será mejor que avises con tiempo y ofrezcas una alternativa.
Fotografía | www.flickr.com
Tag: cgiemail, comandos, formularios, hackers, seguridad de servidor, servidor virtual privado, spam, vps
Italia y EE.UU. se unen contra la cyberdelincuencia
El servicio secreto de EE.UU. ha llegado a un acuerdo con el de Italia para cooperar de ahora en adelante contra los delitos digitales ( y no me refiero a robar un ordenador en Carrefour…) El nuevo equipo se llamará The European Electronic Crime Task Force (Unidad Europea de Lucha contra el Cybercrimen, algo así…) y tendrá sede en Roma.
El nacimiento de esta nueva organización demuestra que hasta los delincuentes se están actualizando. Hoy en día puede salir más rentable saber un poco de HTML y dos cosillas más que robar el ordena ese del Carrefour. La Unidad se encargará principalmente en temas de identidad online, ciberdelincuencia, phishing… lo típico, vamos.
España de momento no participará, aunque se está hablando mucho últimamente de este tema también. No obstante somos uno de los países en los que mayor es el índice de este tipo de delitos, al igual que cosas más “terrenales”, como el país del mundo donde más cocaína se consume. Así nos salen luego los gobiernos que nos salen.
Vía | www.computerworld.com
Fotografía | www.flickr.com
Triple Fiber Network se cachondea de la Ley
Hace una semana más o menos, Triple Fiber Network (3FN), un servicio de alojamiento Web situado en California (EE.UU.), fue obligado a cesar en sus servicios y a cerrar sus instalaciones y sus Webs a causa de una presunta impasividad ante los contenidos ilegales que habían alojados en sus servidores, algunos tan graves como sitios de pornografía infantil y la famosa botnet Cutwail, que causó estragos en su día.
En un comunicado de prensa (que, por cierto, está plagado de faltas de ortografía y errores gramaticales…) la empresa ha respondido a estas acusaciones declarándose inocentes y sin conocimiento de estos hechos. Claro, por supuesto…
Nuestra empresa siempre ha estado dispuesta a ayudar a las autoridades en sus investigaciones. Acusando a los proveedores de las acciones ilegales realizadas por sus clientes no es la mejor forma de resolver las cosas. Que se fijen más en los responsables de estos contenidos y no vayan a por lo fácil… todos saldríamos ganando – 3FN (traducción libre)
La empresa ha declarado que las conversaciones privadas que mantuvieron algunos de sus empleados con spammers y hackers no pueden ser tomadas como pruebas de delito… y que están haciendo todo lo posible por ayudar a las autoridades a pillar a los culpables. Sin comentarios.
Vía | www.emediawire.com
Fotografía | www.flickr.com