Buenas Prácticas de Seguridad Joomla!

Múltiples amenazas afectan a sitios web Joomla por lo cual se recomienda adoptar buenas prácticas de seguridad para mitigar el riesgo de que estas sean vulneradas.

Nuevas Variantes de Ransomware

Ransomware es un tipo de malware que esta evolucionando con ciberataques más numerosos, sofisticados, peligrosos y masivos, que infectan un ordenador personal, un dispositivo móvil, una base de datos o un servidor, apoderándose de todos o algunos archivos con un cifrado robusto, que exige al usuario una cantidad de dinero como rescate para su liberación.

ATAQUE DE AMPLIFICACIÓN DE SERVIDOR DE NOMBRE DE DOMINIO (DNS) RECURSIVO

El presente documento presenta los aspectos mas relevantes que se tienen en un ataque de amplificación con servidores de nombres de dominio (DNS), que a consecuencia de esta vulnerabilidad genera una denegación de servicio distribuida (DDoS) lo que puede afectar a otros sistemas.

Guía de Implementación de Certificados Digitales

Let's Encrypt es una autoridad de certificación que emite certificados para los servidores web SSL y TLS de forma gratuita y cuenta con repositorios oficiales en distribuciones de software libre. La presente guía muestra las actividades a realizar para poder obtener un certificado digital “Let’s Encrypt”.

Hardening del framework Codeigniter

Guia práctica de como evitar inyecciones SQL , XSS (Cross Site Scripting) y deshabilitar el modo depuración (debug mode)

Hardening del framework YII 2.0

Guia práctica de como evitar inyecciones SQL , XSS (Cross Site Scripting) y deshabilitar el modo depuración (debug mode)

Seguridad Básica Servicio DNS [Debian]

El presente documento permite mejorar la seguridad del servicio DNS de los servidores Debian en pocos pasos.

Ocultar la versión de Apache

Ocultar el número de la versión del servidor web Apache con las directivas ServerSignature y ServerTokens, se puede realizar en servidores Linux CentOS 5 o Red Hat Enterprise 5 de la siguiente manera

Transferencia de Zona

Cuando un DNS principal pasa su información al DNS secundario se transfieren datos de sus registros (A,NS,MX,PTR,CNAME,etc), entre los cuales podras encontrar los nombres de equipos y las direcciones IP (en algunos casos Direcciones IP de la red Interna). ¿Qué pasaría si esta información se la puede descargar cualquier usuario malintencionado de Internet?

Guía de instalación segura de Drupal 8

Dentro de las alternativas a la hora de elegir un Sistema de Administración de Contenidos para publicar un sitio web es Drupal, uno de los más populares para este propósito.