Y donde digo una IP también podemos incluir un grupo de IPs. La cuestión es que crear una ruta null/blackhole puede resultar muy útil para evitar ataques individuales o DDoS que impliquen más de un atacante.
Reutilizar la misma contraseña en varios sitios… muy mala idea
Por una parte tenemos vulnerabilidades de software que pueden comprometer nuestras credenciales en determinados sitios web o servicios. Por otra una variable que siempre está presente sea cual sea la fortaleza del software: el error humano. Y en este caso según leo en el blog de seguridad Mozilla, alguien con ciertos privilegios debió despistarse al utilizar la misma contraseña para su cuenta de Bugzilla y otro sitio web. ¿Qué ocurrió? Pues que ese sitio web se vio comprometido, los atacantes obtuvieron sus credenciales y con ellas pudieron campar a sus anchas por Bugzilla, aunque podrían haberlo hecho en todos los servicios de ese usuario en los que utilizara las mismas credenciales.
Recomendaciones de la Fundación Linux para mejorar la seguridad en estaciones de trabajo
La Fundación Linux ha publicado una guía de hardening de seguridad para estaciones de trabajo bastante completa y a la que merece la pena echar un vistazo. Destinada en un principio a sus administradores de sistemas -que suelen trabajar en remoto- puede resultar muy útil para todo aquel con cierta curiosidad e interés en el área de la seguridad informática.
Comando watch, ideal para observar recursos del sistema de forma periódica
Un pequeño tip que puede resultar útil especialmente para depurar en tiempo real o hacer un seguimiento de determinadas variables. El comando watch nos permite pasarle como argumento un segundo comando secundario y observar cambios cada X segundos (por defecto 2). De su página man:
watch runs command repeatedly, displaying its output and errors (the first screenfull). This allows you to watch the program output change over time. By default, the program is run every 2 seconds. By default, watch will run until interrupted
Learn the Command Line: nuevo curso de Codecademy para no iniciados
Protocolo UDP: rapidez a cargo de estabilidad y seguridad
Al fin y al cabo nada es gratis… ni siquiera para los protocolos de comunicación. Como sabrás UDP es un protocolo no orientado a conexión y notablemente más rápido que TCP, ya que entre otras cosas se ahorra todo tipo de control de flujo. Es por ello que es utilizado ampliamente para transmisiones audiovisuales en tiempo real que precisan de rapidez de comunicación. Y también, y aquí viene lo divertido, por una amplia gama de servicios como NTP, NFS, NIS, DNS, BOOTP o SNMP por citar algunos.