Mensajes

Onion?

Me gusta la iniciativa.

Yo iniciaría diciendo que en ves de hacer un hardering a un windows, mejor uses ese tiempo en migrarlo a un sistema linux tipo Redhat y luego le hagas un hardering ya que windows es muy hostil a las modificaciones de seguridad a bajo nivel, cuando hablamos por ejemplo de sistemas de archivos, uso de recursos, retoques de selinux, manipulación de servicios y acceso a la memoria, etc.

Igual que un IRC? xD

Te recomiendo que proceces linea por linea y parsees la data con expresión regular, es aprueba de errores, si la expresión falla es porque la linea tiene un formato incorrecto.

Código [Seleccionar] Expandir

/(.+?),([\d\.]+)/

Depende, si es un asunto extremadamenre grave y requiere una orden judicial, entonces si, sino olvidalo.

Hola, cuando comencé a leer tu post, inmediatamente pensé en que estabas utilizando un servidor de correos personal y no gmail ni similares ya que ese tipo de cosas son bloqueadas inmediatamente y rechazadas.

Probablemente la vulnerabilidad la tiene tu servicio de correos ya que está permitiendo que cualquier persona que se conecte a tu servidor SMTP envíe correos de manera anónima y sin autenticación haciendose pasar por un contacto válido.

Como saber si una persona realmente es quien dice ser? para eso existen las firmas DKIM las cuales, al recibir un correo, el servidor revisa la firma, si la firma adjunta corresponde a la firma generada por el servidor de salida de tu SMTP, entonces es válido, sino lo rechaza.

Te recomiendo en este caso darle un vistazo a Zimbra Email Server, es un conjunto de aplicaciones de correos que incluye smtp, pop, imap, ldap, ical, web dahsboard, etc, es gratis y es muy pesado como software, requiere Java, pero hace todo y de una manera bastante segura.



Si quieres solucionar tu problema de manera manual en tu servidor deberás aplicar las firmas DKIM y habilitar un buen antispam.

Mira: https://www.linuxtechi.com/configure-domainkeys-with-postfix-on-centos-7/

saludos.

Primeramente lo que debes hacer es modificar el archivo de configuración de MySQL para que solo acepte conexiones desde 127.0.0.1 y no desde internet. Normalmente cuando se administra un servidor, ya sea una base de datos o los mismos archivos, debes hacerlo a traves de ssh, MySQL Workbench te da la opción de conectar a cualquier servidor MySQL utilizando como puente la conexión segura ssh.

https://dev.mysql.com/doc/workbench/en/wb-mysql-connections-methods-ssh.html

Por otro lado, espero que no estés usando Xampp o algo por el estilo ya que esos paquetes por lo generar traen un desmadre en los permisos y configuraciones de seguridad.

Te recomiendo que te des el tiempo de aprender un poco sobre el uso de CentOS 7 para que puedas tener un sitio totalmente limpio de problemas y servicios innecesarios.

Saludos.

Hola, hace unos días encontré un problema en el servicio de gmail el cual podría dar algunos problemas en el normal funcionamiento, lo reporté (con id 122580205) y me dijeron lo siguiente:

Estado: no se solucionará (inviable).
Gracias por informar! Creemos que el problema podría no ser lo suficientemente grave como para que podamos rastrearlo como un error de seguridad.

Asi que, como para ellos no es un problema como para categorizarlo como un problema de seguridad, lo publicaré acá, para que los que se dediquen a la administración de servicios de correos como yo no tengan este tipo de problemas.


¿El problema?

Normalmente, gmail no acepta el envío de correos hacia dominios que puedan ser anormales, por ejemplo "localhost", así también la mayoría de los servicios de Google como lo era Google Plus, al momento de generar las miniaturas de las direcciones URL tenían especial cuidado de no resolver sitios locales como puntos de acceso 192.*, 127.*, etc.

En el caso de Gmail si intentas enviar un correo hacia demo@localhost este es rechazado diciendo que el formato del correo es incorrecto, pero esto puede ser evadido utilizando un dominio preparado para apuntar hacia direcciones locales.

En este punto existen dos problemas, el primero es que al enviar un correo hacia localhost, este comenzará a intentar conectarse múltiples veces durante varios días, provocando una carga innecesaria multiplicando la carga del envío por la cantidad de intentos, el segundo es que cabe la posibilidad de que en situaciones especiales sea posible determinar la existencia de rangos de direcciones ip internas.


¿La prueba?

He creado una prueba de concepto utilizando home1.pocs.oznet.cl el cual apunta a 127.0.0.1. El correo enviado fue demo@home1.pocs.oznet.cl, el cual provocó que me estuvieran llegando notificaciones durante 3 días diciendo que no es posible conectar a 127.0.0.1. Esto probablemente se deba a que el host local de envío de correos no es el mismo internamente el cual hace las recepciones (smtp).

Hice otra prueba de concepto utilizando el campo "cc" para copiar a 20 correos diferentes utilizando el mismo dominio, pero solo me llega 1 correo de notificación por día, desconozco si gmail agrupa los mensajes de error, pero si estoy seguro que internamente ha estado intentando conectarse multiples veces.

El problema principal es la carga de red a nivel de apertura de puertos de salida de tráfico y el uso de recursos de cpu y memoria para procesar dichos correos.



Es dificil poder realizar un ataque de denegación de servicio a los servicios de Gmail, pero para alguien con malas intenciones que quiera generar una interrupción importante, podrá multiplicar enormemente el tráfico de manera interna si llegase a utilizar una botnet para el envío masivo de correos hacia direcciones ip internas. También cabe mencionar que puede servir de distractor para inhundar de logs de ataques internos los appliance de coorelación de logs mientras se realiza un ataque real de fuga de información.


¿La solución?

Claramente la solución es detectar del lado del servidor si el host de la dirección de correos resuelve alguna dirección IP local utilizando los rangos estándares.


Saludos.

ellos no están hablando de Windows

Crees que los lentes de Microsoft no serán compatibles unicamente con Windows? o crees que usarán un imac pegados a sus cabezas?, dificilmente podrán utilizar un software a bajo nivel que aproveche todo el hardware y que se permita customizar como lo hace el LHC o la NASA con Linux. Creo que hubieron muy bueno$ intere$e$ de por medio para llegar a este tipo de acuerdo.

La espectativa: Que sea similar a metal gear utilizando realidad aumentada en el campo de batalla con nanomáquinas conectadas al cerebro. La realidad: Pantallazo azul en los lentes justo cuando te están disparando.