Forensics in Spanish
Encontrar rastro de incidencia de seguridad en servidor web Mar 11 2009 09:09PM
kazabe (kazabe gmail com) (12 replies)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 18 2009 11:07AM
Pablo Vargas (pvr mza gmail com) (2 replies)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 18 2009 04:56PM
Camilo Uribe (camilo uribe gmail com)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 18 2009 04:14PM
A. Ramos (aramosf unsec net)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 15 2009 09:41PM
Camilo Uribe (camilo uribe gmail com) (2 replies)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 17 2009 04:58PM
Alfonso Valdes Carrales (ponchovaldes gmail com)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 17 2009 01:39PM
Nicolás Solano (nicolassl33 yahoo com mx)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 13 2009 12:01AM
Jose Selvi (jselvi pentester es)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 12 2009 08:26PM
Pablo Vargas (pvr mza gmail com)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 12 2009 08:19PM
Leonardo Aguado (aguado leonardo gmail com)
RE: Encontrar rastro de incidencia de seguridad en servidor web Mar 12 2009 06:56PM
Oscar Cardona (oscar aismalibar com) (1 replies)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 13 2009 09:38AM
Jaime Pérez Crespo (jperez blackspiral org)
Hola,

Ante todo, perdón por el offtopic, pero...

On 12/03/2009, at 19:56, Oscar Cardona wrote:
> Buenas,
>
> Espero no decir una tontería pero, yo en los servidores incluido el
> web, utilizando el iptables, les prohíbo salir a ningún puerto por
> debajo del 1065 menos algunas excepciones.
>
> Ejemplo de reglas aplicables a un servidor web en puertos por debajo
> del 1065: solo podrá salir las conexiones al puerto 123 udp al
> servidor hora.rediris.es
>
Es mucho más apropiado que utilices el servidor de tiempo del Real
Instituto y Observatorio de la Armada (hora.roa.es), que es más
generalista que el de RedIRIS (éste está orientado al uso por parte de
sus instituciones) y además cuentan con más medios e instrumentación
para garantizar la hora exacta en todo momento.

> Lo tienes que hacer para cada aplicación que necesites Ej. ftp para
> la actualización de debian, smtp para enviar correos, dns y poca
> cosa más. Al final no olvides prohibir cualquier conexión al rango
> 0-1064. Con esto te evitaras que tu servidor web se conecte a nadie
> al puerto 80, que no es normal, y te dará tiempo para averiguar pq
> se cuelga el server.
>
> Por otro lado por lo que comentas tienes una aplicación php que
> deberías revisar, tiene toda la pinta de ser el problema, Y en algún
> log del apache tendrías que encontrar la ip que mencionas ( /var/log/
> apache2/access.log )
>
> Bueno espero que esto te ayude
>
> Òscar
>
Un saludo

[ reply ]
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 12 2009 06:42PM
Juan Pablo Macias (jpmacias gmail com)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 12 2009 06:29PM
Mauricio Campiglia (mcampigl uy ibm com)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 12 2009 05:32PM
the ska (k4ncerbero gmail com)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 12 2009 04:08PM
Bruno G. San Alejo (bgonzalez polar es)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 12 2009 04:00PM
Crg (crg segfault es)
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 12 2009 03:48PM
Alfonso Valdes Carrales (ponchovaldes gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus