Hardening de un servidor Web Apache

A la hora de tener mantener un servidor web, es necesario tenerlo controlado y securizarlo todo lo posible para evitar ataques, penetraciones o exponer información sensible. En este post, se van a dar ciertos consejos para poder tener un apache optimizado y securizado. Además de para apache, se darán pequeñas

Continue reading »

Snort: Instalar interfaz Snorby

La interfaz que se suele instalar en Snort suele ser BASE, esta interfaz es bastante simple y poco visual ademas de que se ha quedado des-actualizada. Pero hay mas interfaces que se pueden utilizar. En este caso se instalará una llamada Snorby, esta interfaz es muy visual, fácil de gestionar

Continue reading »

Comprobar las vulnerabilidades de un Kernel

Hay muchas formas para buscar las vulnerabilidades y explotis de un kernel, mirar en Internet, utilizar un escáner de vulnerabilidades… Pero hay otras formas mas rápidas como utilizar un script que indicándole la versión del kernel, busque en las bases de datos de exploit-db.com las vulnerabilidades y los exploits para

Continue reading »

OSSIM: Instalar un Agente HIDS en Linux

En OSSIM se pueden instalar agentes HIDS en diferentes equipos, con esto lo que se consigue es que ese equipo mande información sobre su estado, intrusiones de sistema, logs, niveles de integridad de archivos… al servidor central de OSSIM. Esto se consigue con OSSEC que es la herramienta que utiliza

Continue reading »