Debug de Apache ante errores de segmentación

En ocasiones nos encontramos con un comportamiento extraño de Apache, como reinicios aleatorios, que no conseguimos depurar,  pues la única información que observamos en los logs es el error “seg fault or similar nasty error detected in the parent process”

Primeramente, indicar que un error de segmentación es aquel causado por una mala comunicación o inoperatividad con algún módulo del OS que provoca un crash.

Continuar leyendo

Reemplazar cadenas de texto en MySQL con REPLACE

En la entrada de hoy os voy a enseñar cómo reemplazar código en una bbdd mediante mysql_replace, algo muy útil sobretodo tras haber detectado una intrusión.

En ocasiones los atacantes hacen uso de vulnerabilidades en el código de las webs para realizar ataques de inyección de código SQL en las bases de datos, provocando después redirecciones no deseadas, o que se muestren pop-ups malignos, etc.. Por supuesto, el problema principal está en nuestra web y debemos buscar el origen del problema y solucionarlo, pero, si la intrusión ya ha sido realizada, nuestra prioridad es eliminar la misma.

Continuar leyendo

Cambiar el owner y ajustar permisos en todos los dominios de Plesk

La semana pasada se lanzó la versión 17.8 de Plesk (https://docs.plesk.com/release-notes/onyx/whats-new/), la cual incluye bastantes nuevas funcionalidades, pero también “depreca” otras funcionalidades, una de las cuales es el fin de soporte para mod_php en Apache, es decir, ejecutar PHP como módulo de apache, si bien mantendrá este soporte para aquellos paneles Plesk que se actualicen de versiones antiguas a 17.8, las nuevas instalaciones perderán totalmente esta funcionalidad

Continuar leyendo

Herramientas de análisis de tráfico

En la entrada de hoy os voy a hablar de 4 herramientas muy útiles para detectar de donde proviene un tráfico extraño que estemos detectando y no consigamos depurar su origen. Estas herramientas son muy útiles sobretodo cuando estás sufriendo un ataque, sea entrante o saliente porque te hayan intrusionado.

Continuar leyendo

Vulnerabilidad en Memcached (DDoS), cómo solucionarla.

Recientemente se ha publicado una vulnerabilidad en memcached que provoca que atacantes puedan realizar un ataque DDoS mediante UDP al puerto 11211 de memcached:

https://www.bleepingcomputer.com/news/security/memcached-servers-can-be-abused-for-insanely-massive-ddos-attacks/

https://www.networkworld.com/article/3258772/security/memcached-servers-can-be-hijacked-for-massive-ddos-attacks.html

Continuar leyendo