Lynis: Como Hacer una Auditoría de Seguridad en GNU/Linux Paso a Paso

Muy buenas, en este post te hablaré de Lynis, una herramienta de auditoria probablemente no muy conocida entre el grueso de usuarios, pero que te puede resultar muy útil para saber, o por lo menos tener una idea aproximada, del nivel de protección o hardening de tu sistema. Antes que nada es importante aclarar que se trata de un análisis muy general, que se encarga de analizar parámetros muy dispares entre si.

Para hacer el tutorial un poco más entretenido y práctico, realizaré el test en una instalación nueva de Ubuntu 16.04, que he tomado como referencia (aunque el resultado no debería variar mucho en otras distros como Debian o Linux Mint). De este modo podrás ver, por un lado, la puntuación obtenida en la instalación por defecto, y luego como consigo mejorar esta puntuación con algunas de las recomendaciones que nos sugiere Lynis. Continúa leyendo Lynis: Como Hacer una Auditoría de Seguridad en GNU/Linux Paso a Paso

Anuncios

Que son las Redes Botnet y como Comprobar si Formas Parte de Una

Muy buenas, en el post de hoy de contaré algunas cosas sobre las redes Botnet o redes Zombie. La tecnología y el funcionamiento que se esconde detrás de ellas no es en sí malvado, ya que pueden ser utilizadas con fines totalmente éticos. Sin embargo, comandadas por malas manos y oscuras intenciones son una arma de ciberataque muy potente.

Esta ultima clase de usos es justamente (y como suele suceder) lo que ha hecho sonar más la palabra entre el gran publico. Dicho esto, en el post de hoy me quiero centrar en los usos no tan buenos que se le suelen dar, así que si sigues estas líneas verás como funcionan, como puedes protegerte y como detectar si su dispositivo forma parte de una de ellas gracias algunos servicios que te pueden ayudar a comprobarlo. Continúa leyendo Que son las Redes Botnet y como Comprobar si Formas Parte de Una

Como Bloquear y Eliminar las Cookies de Flash Player en tu Navegador

Si utilizas Flash Player en alguno de tus navegadores, es posible que ya hayas oído alguna vez que el plugin genera una serie de cookies persistentes también denominadas supercookies, que generalmente no se suelen eliminan con las cookies normales en el momento de hacer una limpieza manual del historial desde el navegador web.

En esta guía verás, por un lado, como configurar las opciones de seguridad de Flash relativas al almacenamiento de cookies y archivos temporales, acceso a la cámara web y micrófono, etc., mientas que por otro lado, también te presentaré una genial extensión que puedes instalar en Firefox para borrar este tipo de cookies de forma prácticamente automática. Así que sin más, te dejo con el post. Continúa leyendo Como Bloquear y Eliminar las Cookies de Flash Player en tu Navegador

Conoce lo Fácil de Rastrear que eres por la Huella Digital de tu Navegador Web

Tradicionalmente los anunciantes utilizaban principalmente las cookies como mecanismo principal a la hora de identificar a usuarios individualmente por tal de conocer al máximo los gustos y necesidades particulares de cada uno y poder subministrar publicidad dirigida.

Sin dejar de ser válido este primer punto, ahora, y desde hace ya bastante tiempo, existe una nueva forma de rastreo mucho mas difícil de sortear y que consiste en identificar usuarios a partir de la información recolectada por el navegador web. Si sigues estas lineas verás como conocer lo que se denomina la huella digital de tu navegador web. Continúa leyendo Conoce lo Fácil de Rastrear que eres por la Huella Digital de tu Navegador Web

Malwarebytes Anti-Exploit: Protección contra Exploits en Windows 10

Malwarebytes Anti-Exploit es una utilidad gratuita de Malwarebytes para Windows que conocí hace muy poco y que viene a complementar la protección que pueda ofrecer cualquier software antivirus tradicional, ya que trabaja de forma muy diferente.

Mientras que un Antivirus te protege mediante una monitorización constante y en tiempo real, MBAE básicamente hace de escudo para una serie de aplicaciones muy comunes y susceptibles de ser explotadas, como navegadores web, java, flash, etc. Sigue estas líneas para ver como te puede proteger. Continúa leyendo Malwarebytes Anti-Exploit: Protección contra Exploits en Windows 10

Detecta Rootkits y rastros de Malware en Linux con Chkrootkit y Rkhunter

En posts anteriores ya hablamos sobre si es o no necesario utilizar un antivirus en Linux, y en caso de que optes por utilizar uno, en el siguiente enlace tienes una guía completa para utilizar ClamAV, uno de los antivirus más populares en GNU/Linux.

Así que, sin dejar de hablar de amenazas, pero dejando a los virus a un lado, la guía de hoy está más enfocada en detectar la presencia de rootkits.  Para ello, haremos uso de Chkrootkit y Rkhunter, dos de las herramientas probablemente más conocidas en el mundo Linux cuando nos movemos por esos terrenos. Continúa leyendo Detecta Rootkits y rastros de Malware en Linux con Chkrootkit y Rkhunter

Como Detectar Virus en Linux con ClamAV. La Mega Guía Completa

Si llevas ya un tiempo en Linux, seguro que el eterno dilema sobre si es o no necesario instalar un antivirus ya te sonará viejo. Y, si no, en este post que te enlazo tienes un artículo en el que doy varias situaciones en los que puede ser conveniente disponer de un antivirus en entornos GNU/Linux.

En cuanto al post que nos ocupa, la idea es que sirva a modo de tutorial exhaustivo de ClamAV, probablemente el antivirus para Linux mas popular desde hace ya un buen tiempo. La guía es aplicable a la gran mayoría de distribuciones, léase Debian, Ubuntu, Linux Mint, Open Suse, Fedora, etc. Antes de entrar en materia, pongámonos en contexto… Continúa leyendo Como Detectar Virus en Linux con ClamAV. La Mega Guía Completa

¿Debo Utilizar un Antivirus en Linux? Esto es lo que Debes Saber [2017]

Siempre ha habido muchas dudas y opiniones, en ocasiones encontradas, sobre la necesidad, o no, de disponer de un antivirus en GNU/Linux, al igual que ocurre con Windows, o por el contrario la arquitectura del propio sistema ya dificulta de por si la ejecución de virus y malware. Es una pregunta difícil de responder con un simple SI o NO.

La respuesta puede tener muchos matices, o incluso variar en función del tipo de usuario que está delante del sistema, del entorno que maneja, y una larga lista más de factores y condicionantes. Esto por no hablar de que estamos tratando de un tema complejo, y que a medida que quieras profundizar más, más se complica y más conocimientos requiere de tu parte. Dicho esto,  ¿que te parece si vemos algunos puntos que creo interesantes sobre el tema? Continúa leyendo ¿Debo Utilizar un Antivirus en Linux? Esto es lo que Debes Saber [2017]

Como Comprobar si Tienes Puertos Abiertos en tu Sistema con Nmap

Si tienes tu firewall o cortafuegos correctamente habilitado y configurado y quieres comprobar desde fuera del sistema si realmente está haciendo su función y realmente todos tus puertos aparecen filtrados (y por lo tanto invisibles desde el exterior), en este post verás como hacerlo de una manera muy sencilla utilizando la herramienta Nmap.

Continúa leyendo Como Comprobar si Tienes Puertos Abiertos en tu Sistema con Nmap