De la mano de SunBelt me entero de este interesante proyecto. Se trata de una RBL como las que muchos de nosotros usamos en los servidores de correo como filtros basados en IP (véase spamcannibal, por ejemplo) pero ésta filtra proxies anónimos y/o abiertos al público. No he tenido la oportunidad de probarla, pero en [...]
Hosting
Seguridad: phpMyAdmin 4.0 Corporate
Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo. La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script. Otra vulnerabilidad permite al atacante inyectar [...]
Fallo de seguridad en Samba (3.2.0 – 3.2.6)
Es posible acceder al directorio raíz del recurso compartido conectando a “” (ua cadena vacía de caracteres) usando smbclient, por ejemplo con: smbclient //server/ -U user%pass El acceso al sistema se produce con los permisos del usuario autenticado. Este problema únicamente ocurre con la variable registry_shares = yes la cual también implica tener include = [...]
Cómo asegurar un servidor cPanel.
Como creo que mucha gente usa este tipo de páneles de control, intentaré traducir un documento acerca de la seguridad de este panel de control sobre Cent OS, realizado por Krun!x y que me encontré aquí. Bueno, comenzamos. 1. Actualizar Apache/PHP, MySQL, OpenSSH, OpenSSL, CP/WHM, etc. 2. Configuración cP/WHM. 3. Acceso SSH. 4. Mod_Security. 5. [...]
Hosting para góticos.
Navegando como suelo hacer por la mañana mientras tomo café, me encontré con esta empresa la cual me deja boquiabierto y no es por sus precios, sino por el nombre de la misma y el diseño de su página web. Se trata de Dracula Hosting y la página web la podéis ver haciendo click aquí. [...]
