Category: Seguridad

Reemplazar cadenas de texto en MySQL con REPLACE

En la entrada de hoy os voy a enseñar cómo reemplazar código en una bbdd mediante mysql_replace, algo muy útil sobretodo tras haber detectado una intrusión. En ocasiones los atacantes hacen uso de vulnerabilidades en el código de las webs para realizar ataques de inyección de código SQL en las bases de datos, provocando después …

Continue reading

Herramientas de análisis de tráfico

En la entrada de hoy os voy a hablar de 4 herramientas muy útiles para detectar de donde proviene un tráfico extraño que estemos detectando y no consigamos depurar su origen. Estas herramientas son muy útiles sobretodo cuando estás sufriendo un ataque, sea entrante o saliente porque te hayan intrusionado.

Continue reading

Bloquear países por IPTables

En alguna ocasión me he encontrado con servidores que estaban recibiendo ataques muy graves desde rangos de China. Los sistemas perimetrales deben parar estos ataques pero en ocasiones los mismos “se cuelan”.  Como solución temporal y para terminar con el ataque y recuperar el servicio, procedí a bloquear todos los rangos de IPs Chinas con …

Continue reading

Activar validación de clientes con SSL en apache

En una ocasión, un cliente nos solicitó que activásemos una validación de usuarios mediante certificados para una parte de un sitio web del cliente. Concretamente, el cliente deseaba utilizar los certificados de la Fabrica Nacional de Moneda y Timbre (FNMT). Pues bien, la configuración es relativamente sencilla. Primero de todo, debemos obtener los certificados de …

Continue reading