Apache

Ataque de denegación de servicio (DoS) Apache [Source Code]

Desde tiempos remotos Apache ha sido víctima de múltiples ataques de denegación de servicio usando una infinidad de técnicas. Hoy vamos a explicar como construir un pequeño código en lenguaje de programación C que será capaz de dejar fuera de servicio a más del 95% de los servidores Apache con configuración por defecto. Nuestro código consistirá en conectar 2.000 sockets al servidor Apache, cuyo puerto por defecto normalmente es el 80. Esto puede sonar típico, tal vez muy clásico, conectar y desconectar sockets ¿Nada nuevo, verdad? Bien, el truco consiste en no desconectar nunca los sockets, Apache dejará abierta la conexión esperando a recibir cabeceras HTTP, a esto debemos sumarle que por defecto, Apache limita las conexiones simultáneas a un […]

, , , , , ,

Medidas de seguridad para reforzar nuestro php.ini

PHP es un lenguaje de programación orientado a la creación de páginas webs dinámicas o aplicaciones web. Es uno de los lenguajes más extendidos en este ámbito y por ello debemos proteger y configurar nuestros servidores lo mejor posible para evitar un acceso no autorizado. La configuración de PHP se encuentra en un archivo ini, llamado php.ini, generalmente esta en esta ubicación aunque puede variar dependiendo del sistema que usemos. /etc/php5/apache2/php.ini DESACTIVAR OPCIONES INNECESARIAS register_globals: Esta opción registra los parámetros incluidos en los formularios HTML como variables de PHP. A veces, por motivos de compatibilidad, es necesario activar esta opción para hacer funcionar algún CMS o aplicación web antigua aunque debemos tener en cuenta que esta opción puede suponer un […]

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Iptables, permitir solo conexiones desde España (Linux) [Script]

Seguramente más de una vez os habréis encontrado los registros (LOGs) de Apache u otros servicios con intentos de acceso a paneles. Esto es debido a bots que escanean IP a IP y analizan los puertos más usados para buscar e intentar obtener acceso a paneles, bases de datos o incluso buscar alguna vulnerabilidad para obtener acceso al servidor. Normalmente estos bots proceden de países como China o Rusia. LOG de Apache 213.0.180.23 – – [30/Jun/2013:11:02:51 +0200] “GET /phpMyAdmin/scripts/setup.php HTTP/1.1” 404 238 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /phpmyadmin/scripts/setup.php HTTP/1.1” 404 238 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /pma/scripts/setup.php HTTP/1.1” 404 233 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /myadmin/scripts/setup.php HTTP/1.1” 404 237 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /MyAdmin/scripts/setup.php HTTP/1.1” […]

, , , , , , , , , , , , , , ,

Introducción a Qooxdoo (Caso práctico)

¿Que es Qooxdoo? Qooxdoo es un Framework de JavaScript, de código abierto, que ofrece soporte de desarrollo profesional en JavaScript, interfaz gráfica de usuario (GUI) y comunicación cliente / servidor de alto nivel. Permite desarrollar aplicaciones para diferentes plataformas, tales como: web, escritorio, móvil o servidor. Características principales Permite al desarrollador abstraerse del HTML, CSS y DOM de la aplicación. Programación orientada a objetos. Multi navegador. Soporte Ajax. Widgets de aspecto similar a los usados en los entornos de escritorio. Requisitos El código Qooxdoo se compila usando scripts en Python que se proporcionan con la SDK, por lo tanto, hará falta tener instalado el Python, en concreto la versión 2.7, actualmente soportada por Qooxdoo Framework. Caso práctico Ahora, os enseñaré […]

, , , , , , , , , ,

Crear Hosts Virtuales en Apache y evitar la ejecución de scripts PHP

Apache - Virtual Host

¿Qúe son los Host Virtuales? El objetivo de un host virtual es hacer funcionar varios sitios web, usando varios dominios o subdominios, en el mismo servidor. Pueden estar basados en direcciones IP o basados en nombres. Apache soporta el uso de host virtuales para alojar múltiples páginas web. Creación y configuración de Virtual Hosts En primer lugar comprobamos si esta activado el uso de hosts virtuales, descomentando la siguiente linea (quitando el símbolo “#”) del archivo de configuración “httpd.conf” de Apache. Para añadir hosts virtuales debemos buscar el archivo de httpd-vhosts.conf de Apache, normalmente se encuentra en “/usr/local/apache2/conf/extra/httpd-vhosts.conf” pero dependiendo del sistema operativo puede variar la ubicación. Si la ubicación del archivo de configuración es otra se puede buscar usando […]

, , , , , , , ,

Descubierto script PHP malicioso en servidor de 1and1

Hoy hablando con un amigo, me comentaba que en uno de los servidores de la empresa para la que trabaja encontró un archivo sospechoso llamado index_backup.php El servidor fue comprometido, ya sea por un fallo en la web de esta empresa o en alguna de las que están alojadas en el mismo servidor. El contenido de este script desarrollado en PHP esta bastante ofuscado. También fue alterado el archivo .htaccess. Como se puede apreciar en el .htaccess, primero se comprueba que hayamos llegado a la web desde alguna de las webs listadas como google, ask, yahoo, yadex… y luego se comprueba si se esta accediendo a la web con el navegador Opera o Internet Explorer. Si estas condiciones se cumplen […]

, , , , , , , , , , , , ,