Mensajes

Visita http://localhost/security/xamppsecurity.php desde el ordenador que lo tienes instalado y ve al chequeo de seguridad, mira lo que quieres cambiar y ve a Security console MySQL & XAMPP directory protection. Es la forma mas sencilla de cambiar la mayor parte de las cosas que comentas.

Sí, tienes razón también viene por defecto con la actual versión de XAMPP un archivo .php similar que te da una lista de las vulnerabilidades y permite implementar la seguridad.

Aunque yo he leído por aquí que hay otros fallos de seguridad que no son chequeados.

[Se trataría de añadir puntos a la lista y las soluciones adecuadas tanto en Windows como en Linux.]

Me acabo de instalar XAMPP en Windows, en Linux reinstalaré LAMP (Linux-Apache-MySQL-PHP) y me surgen dudas a cerca de las vulnerabilidades que podrían poner en peligro nuestro equipo particular cuando trabajamos en localhost.

La idea mia es que esto pudiera servir a modo de manual en caso de no existir ya uno x aquí, para dotar de seguridad a la configuración por defecto de los paquetes tipo LAMP. En principo propongo el listado que aparece en la página de XAMPP pero la idea es que existan otras vulnerabilidades que no sean oficiales.

Se trataría de añadir puntos a la lista y las soluciones adecuadas tanto en Windows como en Linux.

   Carencias de seguridad en XAMPP:

   1) El administrador (root) MySQL por defecto no tiene contraseña.
   2) El demonio MySQL es accesible via network.
   3) phpMyAdmin es accesible via network.
   4) La demopage de XAMPP es accesible via network.
   5) Los usuarios por defecto de Mercury y FileZilla son conocidos.

[Me gustaría saber si supone algun fallo de seguridad grave el tener esta configuración de permisos y usuarios dueños para /var/www/.]

Trabajo con apache en local para ver los resultados de mis páginas php en diferentes navegadores, tanto en Windows como en Linux Ubuntu...

Me gustaría saber si supone algun fallo de seguridad grave el tener esta configuración de permisos y usuarios dueños para /var/www/.

Primero mediante chown di como usuario propietario de /var/www/ a www-data, el usuario que es dueño del daemon apache:

sudo chown -R www-data /var/www/

Luego establezco los permisos para u (www-data), g y others:

sudo chmod -R u+rx,g+r,o+r /var/www/
Con lo que finalmente me quedó así:

Este es el resultado final tras ejecutar el comando sudo ls -l /var/www/:

dr-xr--r-- 2 www-data root 4096 2011-01-26 06:41 archivo1
-r-xr--r-- 1 www-data root 5210 2011-01-26 06:41 archivo.php
dr-xr--r-- 2 www-data root 4096 2011-01-26 06:41 archivo2

¿Hay algún fallo de seguridad en esto que hice?


Gracias por vuestra atención, un saludo ^^

Hola a todos... hace poco instalé Tor en Linux Ubuntu, para ser más exacto instalé Tor, Polipo, Vidalia y Torbutton.

Bueno, en realidad todo fue bién, seguí las instrucciones, modifiqué los repositorios en sources.list.d, etc. Sin embargo me encuentro con el problema de que no puedo entrar al webchat de irc-hispano mientras estoy conectado a Tor, me dice que necesito Flash, pero yo ya tengo instalado Flash y sin el botón de Tor activado puedo chatear.

¿Cómo puedo hacer uso de irc y navegar de forma segura usado Tor de forma simultanea?

Desde que me trajeron el modem-router de ONO y tengo por primera vez wifi, cada vez me parece más deplorable este router...

Comenzando por su panel de configuración, que por ejemplo tiene esto en la sección de filtrado mac:

Por defecto, a cualquier PC se le permitirá el acceso a Internet a través de su gateway. Usted puede utilizar la página de filtrado de direcciones MAC para bloquear un PC específico basado en su dirección MAC de acceso a Internet en los días y horarios seleccionados.

O sea que en vez de decirle a mi ***** de router que sólo 2 macs pueden conectarse, tengo que bloquear específicamente a mac concretas, a la inversa, como si yo supiera de ante mano que macs van a intentar acceder en un determinado momento.

A esto súmale el hecho de que por defecto viene con admin y password y encima el técnico que vino en su momento a configurarlo me recomendó encarecidamente que no le cambiara la contraseña, porque luego la gente se confunde y no se que gilipolleces mas.

Y de postre el sistema de logs no muestra las macs, solo la ip, en fin...

Definitivamente no voy a tardar nada en cambiar este router por otro y dejarlo trabajando en función modem.

Si alguien tiene el mismo router agradecería que comentara su experiencia.


Un saludo ^^

Por un lado tenemos aquí el lsitado de tarjetas inalámbricas de seguridad wireless:

http://hwagm.elhacker.net/htm/tarjetas.htm

Aquí sus características:

Conceptronic C54RU    Ralink RT2570    No    Si    Lx (b/g)    No    Normal

Y aquí la tarjeta inalámbrica en venta:

http://www.ciudadwireless.com/conceptronic_c54ru_wireless_adaptador_54mb-p-248.html

Entiendo que el modelo es el mismo, una Conceptronic C54rU, sin embargo el chipset aparece como "Chipset RT73" en el anuncio mientras que en seguridad wireless lo tienen catalogado como "Ralink RT2570". Pienso que es una forma de abreviar ese modelo o algo, aunque no me aclaro.

También pasa con otros modelos que tienen ese mismo chipset según seguridad wireless y en ciudadwireless aparecen como "RT73" de nuevo.

Pero aquí es donde viene mi confusión, en seguridad wireless hay una tarjeta modelo "SWEEX LW053" a la que le asignan como chipset "Ralink RT73".

¿Es lo mismo Ralink RT73 que Ralink RT2570?

Y para la gente de seguridad wireless...  ¿Me servirá la tarjeta Conceptronic C54RU con Chipset RT73 que hay en el anuncio que cito para usar Wifislax, poner la tarjeta en modo monitor y hacer uso de la suit Aircrack-ng incluida en WS?

Evidentemente sólo es para poder configurar mejor mi red, ya que hasta hace poco yo no tenía WIFI y de hecho durante un tiempo tenía la configuración por defecto de mi proveedor de Internet.

shark_apbt a ver si me aclaro... en torno a tu conexión inalámbrica suceden diferentes cosas.

Primero tu hermano se mete en tu ordenador atraves del WIFI! luego un vecino super malicioso y con enormes conocimientos de informática se mete una y otra vez en tu ordenador y sólo accede para robarte WIFI.

Por otro lado hablas de programas, cuando en principio se trata de seguir unas instrucciones para dar una determinada configuración al router...

Mirate esto:

http://www.elhacker.net/10-secretos-sobre-la-seguridad-de-un-router.html

Que resulta que tienes el PC troyanizado y con keyloggers, pues nada restauras el sistema a la versión anterior más antigua o literalmente formateas el PC. Y si quieres después das nuevas claves para el admin de tu router, para la conexión de red inalámbrica con cifrado Wpa2 ese combinado con AES, también tienes que darle a la red un nombre nuevo, desabilitar UPnP y toda la pesca como bién se indica en el artículo de elhacker.net que te cito arriba.

Si quieres acceder a la configuración de tu router creo que sólo has de teclear http://192.168.1.1 en la barra de navegación. Ahí hay un log que registra todas las ip's y mac's de los ordenadores que se conectan a tu red. Si ves alguno diferente de la tuya es que alguien se ha metido.

A título personal pienso que te sientes demasiado "espiada" con el tema de la conexión wifi, primero tu hermano, luego un vecino insidioso que ademas es un crack del hacking wireless...


PD: Y encima dices que no eres una NOOB ¿En serio que edad tienes?

[¿Existe un parche para meter el idoma castellano-español?]

Vale, bueno después de algúnos días he tenido tiempo para leer a penas uno de los tutos de iniciación y me he dado cuenta de que yo me bajé aquél día "Wifiway versión 2.0.1 (408 MB)" en lugar de "Wifislax versión 3.1 - reducida (290MB)" como yo pretendía. En fin, no había dormido aquella noche y la verdad es que mis preguntas no fueron muy concretas, ahora sólo preguntaré cosas claras que antes haya comprobado.

Ahora he grabado la imagen correcta y se me inicia sin problemas Wifislax 3.1 en entorno KDE.

Así que aquí van mis dudas.

¿Existe un parche para meter el idoma castellano-español?

Seguí los pasos hasta el punto en que ponemos la tarjeta en modo monitor. El que hizo el tutorial tenía una Atheros, yo tengo una Realtek RTL8101E/RTL8102E PCI y claro no veo que opción elegir en el menú gráfico Wifislax > Asistencia Chipset...

¿Qué he de hacer para ponerla en modo monitor?

Y sí, ya se que en modo monitor no se pueden poner todas pero preguntando y leyendo parece que hay tarjetas de red Realtek que sí que se pueden poner en modo monitor...

Pues ¿sabes qué? me parece muy buena idea, mansan[a]  y lo voy a hacer, o sea voy a imprimirme los turoriales.

Luego iré en mi tiempo libre haciendo pinitos y pruebas.

[RTL8101E/RTL8102E PCI]

Muchas gracias por responderme ChimoC.

Aunque estoy un poco decepcionado por otra razón.

Leí que hay tarjetas con las que diréctamente no se pueden hacer auditorías porque no soportan el modo promiscuo o el modo monitor (no se si estos dos modos son distintos). Me descargué sólo por tanteo el Wireshark y la pantalla se me quedaba en blanco, así que estoy un poco asustado.

Haciendo un lspci me dice que tengo esta tarjeta de red (el chipset ni fucking idea):

05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 02)

Y aquí no aparece nothing sobre mi tarjeta...

http://hwagm.elhacker.net/htm/tarjetas.htm