Wikipeando

Ocultando nuestra version de Apache

Posteado en Seguridad por situ el 9 de May de 2008

Vamos a dar unos pequeños tips para asegurar nuestro servidor apache, ocultando su version.

El ServerSignature aparece en las páginas generadas por Apache, tal como ¨error 404¨, ¨listados del directorio¨, etc.

El directorio de ServerTokens se utiliza para determinar lo que pondrá Apache en el servidor en respuesta del HTTP header.

Directivas: dentro de la configuracion del apache.
ServerSignature Off

Oculta totalmente nuesta version del Apache y Sistema Operativo.

ServerTokens Prod[uctOnly]

La respuesta del server es: Apache

ServerTokens Major

La respuesta del server es: Apache/2

ServerTokens Min[imal]

La respuesta del server es: Apache/2.0.41

ServerTokens OS

La respuesta del server es: Apache/2.0.41 (Unix)

ServerTokens Full

La respuesta del server es: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

Tips de seguridad de apache:
http://httpd.apache.org/docs/2.0/misc/security_tips.html

Asegurando apache paso a paso:
http://www.securityfocus.com/infocus/1694 (Explica como aislar nuestro servidor del filesystem)

Fuente:
http://www.ellinux.com.ar/blog1.php/2008/02/29/ocultando-nuestra-version-de-apache

0 Comentarios

Instalando Mod_Security2 en Debian

Posteado en Debian, Linux, Seguridad por situ el 2 de May de 2008

En esta ocasión vamos a redactar en simples pasos, como poner en producción el modulo del apache mod_security.
modSecurity™ es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente.
Sitio web: http://www.modsecurity.org/

1. Instalamos los paquetes necesarios para el uso del modulo:
# apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev

2. Bajamos los archivos fuentes de la versión 2.5.1
# cd /tmp
# wget http://www.modsecurity.org/download/modsecurity-apache_2.5.1.tar.gz

3. Descomprimimos las fuentes
# tar zxvf modsecurity-apache_2.5.1.tar.gz

4. Instalamos el modulo.
cd modsecurity-apache_2.5.1/apache2/
# ./configure && make && make install

5. Verificamos que este en archivo mod_security2.so en el directorio: /usr/lib/apache2/modules/
# ls /usr/lib/apache2/modules/

6. Creamos el archivo mod-security2.load el cual trabajara en conjunto con el apache
# vi /etc/apache2/mods-available/mod-security2.load
Agregamos las siguiente líneas:
LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

7. Activamos el modulo (mod_security requiero el modulo unique_id activo)
# a2enmod mod-security2
# a2enmod unique_id

8. Agregamos para que el apache tome la configuración del modulo.
# vi /etc/apache2/conf.d/mod-security2.conf
Agregamos:
Include /etc/modsecurity2/*.conf

9. Creamos los directorios y los archivos log
# mkdir /etc/modsecurity2
# mkdir /etc/modsecurity2/logs
# touch /etc/modsecurity2/logs/modsec_audit.log
# touch /etc/modsecurity2/logs/modsec_debug.log

10. Copiamos las reglas
# cp /tmp/modsecurity-apache_2.5.1/rules/*.conf /etc/modsecurity2

11. Modificamos las líneas donde hacen alusión a los archivos logs, dejándolas de la siguiente forma.
# vi /etc/modsecurity2/modsecurity_crs_10_config.conf
SecDebugLog /etc/modsecurity2/logs/modsec_debug.log
SecAuditLog /etc/modsecurity2/logs/modsec_audit.log

12. Verificamos que la configuración del apache este correcta
# apache2ctl configtest

13. Reiniciamos el servicio del Apache
# /etc/init.d/apache2 restart

14. Verificamos que este funcionado el modulo,
# cat /var/log/apache2/error.log | grep ModSecurity
Debemos obtener una salida como esta
[Fri May 02 17:55:39 2008] [notice] ModSecurity for Apache/2.5.1 (http://www.modsecurity.org/) configured.

Fuente: http://www.isp-control.net/documentation/howto/security/mod_security_on_debian

0 Comentarios

Nueva Seccion - SG6 Labs

Posteado en Seguridad por situ el 2 de May de 2008

Hemos creado una nueva seccion la cual tiene como objetivo exponer la documentacion de la empresa SG6 , la cual tiene como fundamentos la seguridad de la informacion.

Encontraron para bajar una maquina virtual la cual podran usar para recrear un ambiente de pentest y varios documentos relacionados al tema:

http://www.wikipeando.com/index.php/sg6-labs/ 

0 Comentarios

Tomar el output de un switch cisco con Perl

Posteado en Programacion, Perl por situ el 19 de April de 2008

Les dejo un pequeño script el cual tiene como objetivo tomar la salida del comando "show version" de un equipo Cisco y guardarlo en un log.

#!/usr/bin/perl
use strict;
use Net::Telnet::Cisco;
use POSIX qw(strftime);
my $hora= strftime("%Y-%m-%d", localtime);
my $session = Net::Telnet::Cisco->new(Host => 1.1.1.1);
$session->login('user', 'password');
# Ejecuta el comando show version
my @output = $session->cmd('show version');
open (F,">> log-cisco.txt");
print F "---- $hora ----\n";
print F "@output";
print F "---- ----";
$session->close;
close (F);

Saludos

0 Comentarios

Buscar en google argentina usando perl

Posteado en Programacion, Perl por situ el 16 de April de 2008

Les dejo un script el cual tiene como funcion buscar en google.com.ar el string que ingresemos.

googlewiki.png

0 Comentarios

Conocer nuestra IP Publica mediante linea de comando

Posteado en Programacion, Linux por situ el 11 de April de 2008

Muchas veces necesitamos saber nuestra direccion IP Publica mediante la linea de comandos, siendo nosotros un "cliente".

Aca les dejo una de las soluciones:

# lynx -dump www.whatismyip.com | grep 'Your IP Address Is' | awk '{print $5}'

0 Comentarios

Compartir a estaciones Windows una impresora desde linux usando cups y samba

Posteado en Debian, Linux, Ubuntu por Skirmish el 5 de April de 2008

Este pequeña configuración sirve para compartir las impresoras que ya estén funcionando bajo cups en linux, yo lo probé en debian y ubuntu, pero supongo que será igual para el resto de las distribuciones.

Lo que tenemos que hacer es jugar con el archivo smb.conf de samba, debemos agregar o descomentar las siguientes lineas:

load printers = yes
    printing = cups
    printcap name = cups

Y luego agregamos la sección printers:

[printers]
    comment = All Printers
    path = /var/spool/samba
    printer admin = root
    create mode = 0700
    browseable = no
    public = yes
    guest ok = yes
    writable = no
    printable = yes
    use client driver = yes

Una vez terminada la edición, reiniciamos samba y listo!

0 Comentarios

Monitoreando los servicios de nuestro servidor (VHCS OMEGA)

Posteado en Linux, VHCS, VHCS Omega por situ el 26 de March de 2008

Es un sistema proactivo de monitoreo de los servicios que ofrece nuestro servidor, con el podemos hacer que el sistema reactive un servicio parado.

Monit -> http://www.tildeslash.com/monit/

(more...)

0 Comentarios

Analizar nuestro correo electrónico utilizando SpamAssassin en postfix (sin amavis) (Nueva Revision)

Posteado en Debian, VHCS, VHCS Omega por Skirmish el 20 de March de 2008

Este tema ya se trató en el blog, pero me decidí a revisar nuevamente la guía ya que ahora incluyo un script que mueve los mails marcados como SPAM a una carpeta "SPAM" dentro de cada directorio MailDir.

Spamassasin es un filtro semi-inteligente que aplica toda una serie de reglas -de inteligencia artificial- para decidir si un mensaje es o no un mensaje indeseado (SPAM), con propaganda no solicitada.

A continuacion vamos a ver como proteger nuestro sistema postfix con spamassasin.

(more...)

0 Comentarios

TuxInfo - Revista 3

Posteado en General por situ el 27 de January de 2008

Les dejo el link para que se puedan bajar la revista numero 3 de tuxinfo, donde pusimos nuestro granito de arena realizando una nota sobre Cacti.

Saludos.

Saludos.

0 Comentarios
Next Page »