Lo que tenemos clasificado como ‘Hacking’
Bloquear muchos intentos fallidos de acceso a servidor
sin comentarios, by the moment porfaplis, deja uno que "é grati"
Vamos a proteger nuestros servidores basados en Debian y Ubuntu con dos aplicaciones Fail2Ban y DenyHost ambas son unas aplicaciones ideales para proteger servidores puest te permite bloquear determinados ataques cuando estos fallan con la clave al intentar acceder a tu servidor, vaya el típico ataque de denegación de servicio.
Protegiendo Apache, FTP y los servidores de correo con Fail2Ban
Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces
Para instalarlo, desde Ubuntu o Debian:
sudo apt-get install fail2ban
Para configurarlo lanza un editor como nano o cualquier otro que tengas instalado
sudo nano /etc/fail2ban.conf
Tienes instrucciones sobre la configuración del mismo en:
http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish
Enlace: http://www.fail2ban.org/wiki/index.php/FAQ_spanish
Protegiendo el servicio de SSH
Ahora le toca el turno a DenyHosts cuya página web es: http://denyhosts.sourceforge.net/ para instalarlo nuevamente desde un terminal tipeamos:
sudo apt-get install denyhosts
DenyHost únicamente nos protegerá el servidor SSH, que ya es mucho. Nosotros lo hemos probado y rotundamente funciona sin tener que tocar nada de configuración, la gran ventaja es que además de analizar los logs con los intentos de conexión además accede de forma automática a listas de IPs atacantes desconocidas que se hallan en el servidor principal de DenyHost.
Si quieres modificar su configuración puedes hacerlo con un:
nano /etc/denyhosts.conf
Una de las opciones que te aconsejamos es la de sincronizar de forma automática y cada hora con el servidor de DenyHosts, para ello deberás descomentar una línea en ese archivo de configuración:
Recuerda que toda esta instalación y configuración se debe hacer como superusuario
Si la lías parda y te autobaneas
Si te sucede como a mi que durante las pruebas me autobaneé “sin querer queriendo” y al intentar acceder el servidorcito chulo como ninguno te escupe un:
ssh_exchange_identification: Connection closed by remote host
Tienes que cambiar de IP, acceder, para el servicio denyhosts y borrar la IP baneada del archivo /etc/hosts.deny yo lo hice desde el móvil, pues tengo un router con IP fija puxx, que va bien para casi nada, en cambio en el mobilette donde al tener una conexión 3G con una IP diferente me pude conectar, usé el programa ConnectBot de Android, que no me lo había mirado mucho y la verdad lo he visto un poco flu, pues para empezar no se como se maneja el cursor, si alguno de vosotros conoce algún otro software para conectarse a SSH desde Android please, que nos deje un comentario a todos.
Securizar una página web
sin comentarios, by the moment porfaplis, deja uno que "é grati"
En el siguiente tutorial aprenderás multitud de técnicas para mejorar la seguridad de tu página web o aplicación web, nos enseñan a evitar los denominados SQL Injection y Spoofings.
Os recomiendo encarecidamente sí lectura y aplicación.
Alternartivas al hosting
sin comentarios, by the moment porfaplis, deja uno que "é grati"
Iniciativas como estas son para sacarse el sombrero; bravo UnHosted, más aún hoy, donde para nosotros, en nuestro país, con la ley Sinde acechando al otro lado de tu pantalla de webmaster, una ley que destaca por su injusticia. Es jocoso hasta para vomitar sobre ella del asco que produce que cuatro amigos rebosantes de poder puedan ahora señalar a alguien a escondidas y de un plumazo eliminar su servicio en la red.
En fin, me cabreo con esta mentira tan gorda que levanta toda sospecha pues es claramente un ataque frontal a las libertades ganadas en democracia un nuevo giro a la represión, incomprensible a la paz que retrogado.
Intentando no coger más mala sangre, que es viernes y toca descansar os dejo un enlace a un proyecto que puede ser algo nuevo si todos nos volcamos con él un sistema de hosting inhospedado, en otras palabras un hosting sin hosting : http://www.unhosted.org/
Esto puede ser el P2P de los webservers un paraíso de libertad! Pues con él el servidor está distribuido y por tanto nadie va poder tener narices técnicas de chaparlo.
Sonríe! 
La libertad vuelve