El proyecto Debian ha anunciado la segunda actualización de su distribución estable de Debian GNU/Linux 5.0 (nombre en clave “Lenny”). Esta actualización agrega principalmente correcciones para los problemas de seguridad a la versión estable, junto con algunos ajustes a problemas graves.

Se debe tener en consideración que esta actualización no constituye una nueva versión de Debian GNU/Linux 5.0, sólo corresponde a algunas de las actualizaciones de los paquetes incluidos. No hay necesidad de tirar 5.0 CD o DVD, a través de una actualización a través de una réplica luego de la instalación bastará para tener la distribución actualizada.

Los que con frecuencia instalan actualizaciones de security.debian.org no tendrán que actualizar muchos paquetes y la mayoría de las actualizaciones de security.debian.org se incluyen en esta actualización.

Nuevos CD y DVD que contienen imágenes de los paquetes actualizados y regulares de la instalación, estarán disponibles pronto en los sitios habituales.

Para actualizar a esta revisión en línea,  se realiza habitualmente utilizando aptitude o apt.

# apt-get update && apt-get upgrade

Xbox Media Center (XBMC) es un reproductor multimedia para la video-consola Xbox. XBMC puede reproducir música, videos y mostrar imágenes que se encuentren en la unidad de DVD, el disco duro, una red local, una memoria USB, y en Internet. También funciona como un tablero de instrumentos de reemplazo para los juegos de Xbox. Otras funciones del XBMC incluyen la administración de bases de datos para archivos de música y vídeo, mostrar boletines meteorológicos y guías de TV, muestra videos de YouTube, Stage6 y cortos de películas de apple.com.

XBMC es distribuido como software libre bajo la licencia GNU GPL.

La combinación de Xbox 1.0 con el XBMC es hoy uno de los mejores y más económicos Media Center del mercado. Aceptando la mayoría de los codecs de audio y video, soportando subtitulos, resincronización de subtitulos y audio, excelente reproductor de audio y fotografías.

Para los códecs de vídeo y audio más populares, XBMC incluye soporte nativo a través de la librería libavcodec del proyecto FFmpeg. Puesto que este es de código abierto y licencia libre, es legalmente redistribuible. Sin embargo, algunos de estos métodos de compresión, tales como el popular formato MP3, están cubiertos por patentes en muchos países. Sin estas licencias, seria ilegal redistribuir versiones de XBMC incluyendo el soporte para estos formatos patentados. Esto es un problema común entre muchos proyectos y/o aplicaciones multimedia de código abierto.

Fuente: Wikipedia

Instalando XBMC en Ubuntu 9.04

Primero editamos nuestro archivo /etc/apt/sources.list

$ sudo gedit /etc/apt/sources.list

Y agregamos las siguientes líneas:

deb http://ppa.launchpad.net/team-xbmc/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/team-xbmc/ppa/ubuntu jaunty main

Luego descargamos la clave desde aquí

Una vez descargada la clave la agregas en Sistema > Administración > Orígenes del Software > Auntenticación > Importar clave

Y actualizamos

$ sudo apt-get update && sudo apt-get upgrade

Ahora instalamos

$ sudo apt-get install xbmc

modSecurity™ es un firewall de aplicaciones Web embebible que se ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente.

modSecurity™ para Apache es un producto desarrollado por Breach Security. modSecurity™ está disponible como Software Libre bajo la licencia GNU General Public License, a su vez, se encuentra disponible bajo diversas licencias comerciales.

El módulo cuenta con diversas funcionalidades:

• Filtrado de Peticiones: los pedidos HTTP entrantes son analizados por el módulo mod_security antes de pasarlos al servidor Web Apache, a su vez, estos pedidos son comparados contra un conjunto de reglas predefinidas para realizar las acciones correspondientes. Para realizar este filtrado se pueden utilizar expresiones regulares, permitiendo que el proceso sea flexible.
• Técnicas antievasión: las rutas y los parámetros son normalizados antes del análisis para evitar técnicas de evasión.

• Elimina múltiple barras (//)
• Elimina directorios referenciados por si mismos (./)
• Se trata de igual manera la \ y la / en Windows.
• Decodificación de URL
• Reemplazo de bytes nulos por espacios (%00)

• Comprensión del protocolo HTTP: al comprender el protocolo HTTP, ModSecurity™ puede realizar filtrados específicos y granulares.
• Análisis Post Payload: intercepta y analiza el contenido transmitido a través del método POST.
• Log de Auditoría: es posible dejar traza de auditoría para un posterior análisis forense.
• Filtrado HTTPS: al estar embebido como módulo, tiene acceso a los datos después de que estos hayan sido descifrados.
• Verificación de rango de Byte: permite detectar y bloquear shellcodes, limitando el rango de los bytes.

La instalación en Ubuntu 9.04 es simple, basta tan solo ejecutar en consola lo siguiente:

$ sudo apt-get install libapache-mod-security

Para habilitar modSecurity, debemos crear el archivo /etc/apache2/conf.d/mod_security.conf

$ sudo touch /etc/apache2/conf.d/mod_security.conf

Luego editamos el archivo y incluímos lo siguiente en el:

<ifmodule mod_security2.c>
Include conf.d/mod_security/*.conf
</ifmodule>

Luego creamos el archivo que mostrará los Logs generados por modSecurity

$ sudo mkdir /var/log/apache2/mod_security

$ sudo ln -s /var/log/apache2/mod_security /etc/apache2/logs

Luego descargamos las reglas desde aquí

Posteriormente configuramos las reglas

$ sudo mkdir /etc/apache2/conf.d/mod_security

$ sudo cp modsecurity-core-rules* /etc/apache2/conf.d/mod_security/

$ cd /etc/apache2/conf.d/mod_security

$ sudo tar xvfz modsecurity-core-rules*

$ sudo rm CHANGELOG LICENSE README modsecurity-core-rules*.tar.gz

Si desea deshabilitar cualquier regla de modSecurity, basta con crear el fichero / etc/apache2/conf.d/mod_security/modsecurity_crs_99_disabled_rules.conf y decirle ModSecurity que reglas o lugares desea deshabilitar (puede conocer el número de las reglas de modSecurity, leyendo el archivo de registro /var/log/apache2/mod_security). Por ejemplo:

<Location /trac>
SecRuleRemoveById 950005
SecRuleRemoveById 950006
</Location>

Finalmente reinicie el servidor Apache

$ sudo /etc/init.d/apache2 restart

Fuentes: Wikipedia -  textoplano.livejournal.com

Primero veamos que son los ataques DoS. Conforme nos señala Wikipedia, “En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice “denegación”, pues hace que el servidor no dé abasto a la cantidad de usuarios. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.

El llamado DDoS (siglas en inglés de Distributed Denial of Service, denegación de servicio distribuida) es una ampliación del ataque DoS, se efectúa con la instalación de varios agentes remotos en muchas computadoras que pueden estar localizadas en diferentes puntos. El invasor consigue coordinar esos agentes para así, de forma masiva, amplificar el volumen de saturación de información, pudiendo darse casos de un ataque de cientos o millares de computadoras dirigido a una máquina o red objetivo. Esta técnica se ha revelado como una de las más eficaces y sencillas a la hora de colapsar servidores, la tecnología distribuida ha ido sofisticándose hasta el punto de otorgar poder de causar daños serios a los ordenadores de personas con escaso conocimiento técnico”.

Bien, para asegurar nuestro servidor Apache, vamos a instalar el módulo mod-evasive, en Ubuntu como en Debian, esto es bastante simple:

$ sudo apt-get install libapache2-mod-evasive

Luego de instalado el módulo reiniciamos Apache

$ sudo /etc/init.d/apache2 restart

Y podemos hacer una prueba

$ perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl

y podremos ver algo parecido a esto:

kike@servidor:~$ perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden

También puedes ver lo que ocurre cuando actualizas repetidamente el navegador:

Forbidden

You don’t have permission to access / on this server.

listo, asegurado Apache

Webalizer fue diseñado para escanear archivos de registro de un servidor web en varios formatos y producir estadísticas en formato HTML para visualizarse a través de un navegador web. Webalizer produce estadísticas anuales, mensuales, diarias y horarias. En los informes mensuales, varias estadísticas se pueden producir para mostrar un uso general, un uso por día y hora, un uso por sitios visitados, URLs, agentes de usuario (navegadores), referenciantes y país. Webalizer es altamente configurable mediante el uso de opciones en la línea de órdenes o a través de un archivo de configuración, permitiendo que el programa se ajuste a las necesidades individuales de forma fácil.

La instalación es bastante simple. Suponiendo que ya tenemos nuestro servidor web instalado, vamos a hacer lo siguiente:

$ sudo apt-get install webalizer

Luego configuramos el archivo /etc/webalizer/webalizer.conf

$ sudo gedit /etc/webalizer/webalizer.conf

Si bien es cierto, tiene varias opciones de configuración, básicamente cambiaremos lo siguiente:

LogFile                   /var/log/apache2/access.log
OutputDir              /var/www/webalizer
Incremental           yes
ReportTitle            Estidísticas de TU_WEB
Hostname             La_Dirección_de_la_web
IgnoreSite              localhost

Luego guardamos el archivo y generamos el primer reporte

$ sudo webalizer

Los reportes los podrás visualizar en http://www.tu_web.com/webalizer