9
Mar
Posted in Security by carlosap |
http://nixcraft.com/server-configuration-tutorials/746-apache-php-web-server-security-hiding-version-information.html
How do I Hide Apache Version info?
Open httpd.conf file (located in /etc/httpd/ directory /etc/apache2/ )
Code:
vi httpd.conf
Set Apache ServerTokens to product only but don’t show version and other info:
Code:
ServerTokens Prod
This directive controls whether Server response header field which is sent back to clients includes a description of the generic OS-type of the server as well as information about compiled-in modules.
Setting this to Prod only displays Apache and nothing else.
Set Apache ServerSignature off
Code:
ServerSignature Off
The ServerSignature directive allows the configuration of a trailing footer line under server-generated documents.
How do I hide php info?
Open php.ini (located in /etc/php.ini or /etc/php5 or /etc/php4 directory)
Code:
vi php.ini
Make sure php does not display errors and other php information. Modify add setting as follows:
Code:
expose_php = Off
display_errors=Off
register_globals = Off
Also send all errors to /var/log/php-scripts-error.log and not on screen to end user. It can provide serious information to user.
error_log = /var/log/httpd/php-scripts-error.log
Restart Apache.
Code:
/etc/init.d/httpd restart
Now all php script errors are written to /var/log/httpd/php-scripts-error.log. Ask your website developers to use following commands to view log files
Code:
tail -f /var/log/httpd/php-scripts-error.log
vi /var/log/httpd/php-scripts-error.log.
For more info please read Apache 2 docs http://httpd.apache.org/docs/2.2/mod/core.html
14
Feb
Posted in Security by carlosap |
locally checks for signs of a rootkit:
CHKROOTKIT
http://www.chkrootkit.org/download/
5. Installation
—————
To compile the C programs type:
# make sense
After that it is ready to use and you can simply type:
# ./chkrootkit
20
Nov
Posted in Security by carlosap |
If you have unchecked Allow people to post comments on the article on the Options > Discussion panel, then you have only disabled comments on future posts. To completely disable comments, you will have to edit each past post and uncheck Allow Comments from the Write Post SubPanel. Alternatively, you could delete the wp-comments-post.php file, or run this MySQL query, from the command line on a shell account, or using phpMyAdmin: UPDATE wp_posts SET comment_status=”closed”;
Tags: wordpress
5
May
Posted in Security by carlosap |
Re: IMPORTANT More UpLoad hacks
Click to flag this post 3 stars [3 stars] [3 stars]
by Harold Hallikainen Apr 12, 2007; 12:31pm :: Rate this Message: - Use ratings to moderate (?)
Reply | Reply to Author | View Threaded | Show Only this Message
> 2007/4/12, Harold Hallikainen :
>> > 2007/4/12, Sabri LABBENE :
>> >> Reini Urban wrote:
>> >> >Via the Phpwiki 1.3.x UpLoad feature some hackers from russia upload
>> a
>> >> >php3 or php4 file,
>> >> >install a backdoor at port 8081 and have access to your whole
>> >> >disc and overtake the server.
>> >> >
>> >> >See http://ccteam.ru/releases/c99shell
>> >>
>> >> I think that the URL is wrong.
>> >
>> > This url obviously worked in 2006. Now it is gone.
>> >
>> > I submitted a critical security alert to CERT and it will be in the
>> > cve reports of mitre.org
>> > also then (hopefully).
>>
>> As the one who was attacked, I can give you the IP addresses of the
>> attackers. Second, instead of disallowed extensions, I think it would be
>> much safet to have a list of ALLOWED extensions. I see this as a todo in
>> the upload plugin.
>
> Hm, I will think about it. Other opinions?
>
>> I have set my upload directory as read only and require users to now
>> email
>> me stuff to post.
>>
>> As to how much was visible to the hackers (and I have the code for their
>> script), it SEEMS that it would only be what user apache could see,
>> which
>> would be stuff it owns and stuff that is world readable. Is that
>> correct?
>
> Well not really. The c99shell script tries in various ways to get more
> access.
> At first it compiles and installs a backdoor at port 8081 and then
> with shell access it’s normally quite easy for an experienced hacker
> to get root.
>
> –
> Reini Urban
THANKS for the support on this issue! I did an updatedb, then did locate
c99. The only stuff that comes up is this:
/usr/include/boost/numeric/interval/detail/c99sub_rounding_control.hpp
/usr/include/boost/numeric/interval/detail/c99_rounding_control.hpp
/usr/share/man/man1p/c99.1p.gz
/usr/bin/c99
In addition, port 8081 is blocked at the router (for incoming requests).
So, I’m hoping I’m ok!
Nabble - IMPORTANT More UpLoad hacks.
6
Jan
Posted in Security by carlosap |
Hay un parche para el limite de 10 a 50 usuarios en windows xp
ttp://www.lvllord.de/?url=downloads&lang=en#4226patch
Descarga: parche windows
30
Oct
Posted in Security by carlosap |
Tor : Anonimato en internet
La confidencialidad y el anonimato en internet siempre ha sido un problema para la mayoría de las personas, sobretodo cuando sabemos lo fácil que resulta que se vigilen y registren cuales han sido las webs que visitamos y que con esto se haga un perfil nuestro. Tor proporciona anonimato en la navegación web, IRC, y demás aplicaciones que usen el protocolo TCP. Para esto basta con instalarlo con unos cuantos pasos sencillos y efectuar algunas configuraciones en nuestro navegador web, en este ejemplo veremos “Tor con FireFox“, “Tor con Internet Explorer” y por último “Tor con MIRC“.
Acá algunos ejemplos de usos para Tor (Publicado en la web de Tor):
“…Los periodistas usan Tor para comunicarse de forma mas segura con confidentes y disidentes. Las Organizaciones No Gubernamentales (ONGs) usan Tor para permitir a sus trabajadores conectarse a sus sitios web mientras estan en paises extranjeros sin tener que notificar a todo el mundo a su alrededor que estan trajando con esa organizacion…”
“…Una rama de la marina de los EEUU usa Tor para reunir informacion de inteligencia y uno de sus equipos uso Tor durante su reciente estancia en Oriente Medio. Las fuerzas del orden utilizan Tor para visitar sitios web sospechosos sin dejar direcciones IP del gobierno en sus registros web, asi como durante sus operaciones por motivos de seguridad…”
Paso1: Descargar e instalar TOR.
Puedes descargarlo desde :
http://www.4shared.com/dir/452067/4f67a68f/Tor-TorCP-Privoxy.html
Instalando :
- Pantalla de bienvenida, como verás se está instalando tres programas en realidad, Tor, TorCP y Privoxy. Estos tres programas son básicos para que el sistema funcione. Este ejecutable instala los tres al mismo tiempo y nos ahorra tiempo y configuraciones, ya que antes había que hacerlo por separado.
- Click en Next y empezará a instalar.
- Instalación lista. Marca la opción “Run installed components now” y da click en “Finish”.
- Verás que aparecen dos nuevos iconos en el systray (junto al reloj) . Esto significa que Tor ya está instalado en tu PC. Ahora hay que configurar tu navegador web para conectarlo con el Tor.
Paso 2 : Conectar los programas con el Tor.
En FireFox:
- Sera necesario instalar la extensión de firefox llamada TORBUTTON. Descargar la extension TorButton.xpi
- Al empezar a descargar FireFox nos preguntará si queremos instalar dicha extensión.
- Luego de dar click en “Instalar Ahora”, procederá a instalar hasta que salga un cuadro como el que figura abajo. Deberás cerrar y volver a abrir FireFox para que TorButton.xpi aparezca en el navegador.
- El botón para activar y desactivar el Tor, aparece en la barra inferior del FireFox, al lado derecho, tal como se muestra en la siguiente pantalla.Podrás alternar entre navegar con Tor Activado (es decir con tu IP “camuflada”) o navegar normalmente, haciendo click en dicho botón. En el Paso 3 veremos si Tor en realidad está ocultando nuestra IP.
En Internet Explorer :
- Si tu PC está dentro de una red o tienes un modém que se conecte a una tarjeta de red, deberás ir al menú Herramientas/Opciones de internet, luego buscar la ficha “Conexiones”, clickear en el botón “Configuración de LAN” y marcar el check “Usar un proxy para su LAN” y llenar la opción dirección con “localhost” y el puerto con “8118″, c omo se ve en el gráfico de abajo. Luego click en el botón “Aceptar” para guardar la configuración. En el Paso3 veremos si Tor en realidad está ocultando nuestra IP.
- Si como yo usas un modem que se conecta mediante USB , deberás ir al menú Herramientas/Opciones y deberás buscar la opción “Configuración de Acceso Telefónico…”, que lo más probable es que sea ZyXEL ADSL(1), marcarla y luego dar click en el botón configuración(2), como se ve en el gráfico de abajo.
- Debe aparecer una ventana que dice “ZyXEL ADSL Configuración”, en la cual vemos dos recuadros para llenar, en dirección ponemos “localhost” y en puerto “8118″ y click en el botón aceptar para guardar la configuración. En el Paso3 veremos si Tor en realidad está ocultando nuestra IP.
En MIRC :
- Click en el menú “File/Select Server”, se abre la ventana de opciones del MIRC, en la cual debemos buscar la Categoría “Connect” , el submenú “FireWall”, y debemos llenar los siguientes valores:
- Firewall Support: BOTH. (1)
- Protocol: Socks4. (2)
- Hostname: LOCALHOST. (3)
- Port: 9050. (4)
- Luego conectarse normalmente. En el Paso3 veremos si Tor en realidad está ocultando nuestra IP.
Paso 3: Verificar si TOR oculta realmente nuestra IP
- Para comprobar si Tor oculta nuestra IP, en el caso de los navegadores web (FireFox e Internet Explorer), debemos ir a la siguiente web: http://www.cualesmiip.com/?lg=es, la cuál nos dice cual es la IP desde nos estamos conectando.
- Cuando estoy sin Tor ,me muestra mis datos reales de mi IP.
Tu IP real es 200.48.92.1** ( 200.48.92.1** )
No navegas a través de proxY
La fecha local de tu máquina es lunes, 29 de mayo
La hora local de tu máquina es 01:16:47
La fecha del sistema es lunes, 29 de mayo
La hora del sistema es 07:33:13
Conectas desde Peru
- Cuando Tor está conectado, muestra esta IP.
Tu IP real es 85.31.187.84 ( jnz.ath.cx )
No navegas a través de proxy
La fecha local de tu máquina es lunes, 29 de mayo
La hora local de tu máquina es 01:21:21
La fecha del sistema es lunes, 29 de mayo
La hora del sistema es 07:37:43
Conectas desde United States
- Si queremos comprobarlo en el Mirc, conectémonos con el Tor activado, y busquémos en la ventana Status las siguientes líneas:
Welcome to the DALnet IRC Network dsfdsf!~uuuuuuuuu@smtp.rebelium.net
Your host is rumble.fl.us.dal.net, running version bahamut-1.8(03)
This server was created Thu Apr 27 2006 at 01:51:58 EDT
Welcome to the DALnet IRC Network dsfdsf!uuuuuuuuuu@200.48.92.1**
Your host is rumble.fl.us.dal.net, running version bahamut-1.8(03)
This server was created Thu Apr 27 2006 at 01:51:58 EDT
- Como vemos en la segunda opción con el Tor desactivado muestra nuestra ip real.
8
Jul
Posted in Security by carlosap |
http://home01.wxs.nl/~houwe135/wbnt1/#port-scan
Web Based Network Tools.
8
Jul
Posted in Security by carlosap |
Aplique un firewall con webmin con estas reglas:
Desactive SSH es un peligro Cuantos accesos a ROBOT!!!!
wow y hay muchos mas un montón! Estaban probando si podían entrar a mi servidorsito humilde
Debido a esto desactive root para ssh server en webmin
También en la parte de usuarios limite el acceso a un único usuario.
Ahora entiendo la paranoia de algunos linuxeros que no quieren abrir ningun puerto. Y se les enchina la piel.
Update:
Al actualizar el servidor de SSH desactive sin querer el servicio de nxserver así que hay que incluir en la lista de usuarios aceptados “nx”
