Amenazan a periodista y hackers tiran su página

<div style="text-align: justify;"> Tepeji del Río de Ocampo, Hgo.- Por denunciar públicamente un caso de presunto abuso sexual en una Secundaria Técnica de este municipio, la periodista Beatriz Flores González, fue amenazada por presuntos integrantes del Sindicato Nacional de Trabajadores de la educación (sección XV) y de la secretaría de Educación Pública de Hidalgo (SEPH) con “echarle encima todo el aparto jurídico de la dependencia”.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOWkvdjIzgXXRmiI6A57wCEaUYLpg2lEXNdB8n5xrb-SVJ6oltC-aL0ij1PQpJs9CtbMxdtOfuT6kRfsWWuTT3LSjFlHsgYlFLdBHhs_iWoO6m5FSVnDRRCjzypWIrh_bBxoe2Rd-9P5rY/s1600/Hacker.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="247" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOWkvdjIzgXXRmiI6A57wCEaUYLpg2lEXNdB8n5xrb-SVJ6oltC-aL0ij1PQpJs9CtbMxdtOfuT6kRfsWWuTT3LSjFlHsgYlFLdBHhs_iWoO6m5FSVnDRRCjzypWIrh_bBxoe2Rd-9P5rY/s400/Hacker.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> El asunto no sería trascendente, si no fuera porque minutos después de registrarse los mensajes y llamada de amenaza, se ingresó de manera ilegal al control de la página de noticias Presencia Informativa que ella dirige (<a href="http://www.presenciaunamiradaalainformaci%c3%b3n.com.mx/">http://www.presenciaunamiradaalainformación.com.mx/</a>) y fue tumbada del servidor, lo que podría constituir un acto de represalia y censura.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Ante el ataque cibernético a la página de noticias, Beatriz Flores lanzó una alerta gremial a través de la red para Situaciones de Riesgo (SDR) Periodistas Hidalgo y notificó de los hechos a la organización Artículo 19 MX de defensa para periodistas.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> En solidaridad, varios medios de comunicación reprodujeron de manera inmediata la información que a Beatriz Flores pretendieron censurarle presuntamente gente del SNTE-Hidalgo.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Fuente: RDP </div>

Tepeji del Río de Ocampo, Hgo.- Por denunciar públicamente un caso de presunto abuso sexual en una Secundaria Técnica de este municipio, ...

Leer más »

CheckListLinux: análisis y hardening de RedHat

<br /> <div style="text-align: justify;"> Luego de unos cuantos años, por requerimientos de mi trabajo, tuve que retomar un viejo proyecto <a href="https://github.com/marcositu/redhatchecklist" rel="nofollow" target="_blank">CheckListLinux</a>, el cual tiene como objetivo verificar el hardening de un servidor RedHat o alguno de sus derivados comparando su configuración con mejores prácticas de seguridad.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuDkFAn7ZEYVrqdpYhirdILbp9IE-VXIspLP1bpU9BTuETpMmpdZIg7-qA00ETwKgZB5qtygHB30_Ehc9kg76OCbf36P6qVCrKKIPn_RnTMTGidXL_XzgrwdNb4BQZBMycNeUT-psmOeg/s1600/redhatchecklist1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="288" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuDkFAn7ZEYVrqdpYhirdILbp9IE-VXIspLP1bpU9BTuETpMmpdZIg7-qA00ETwKgZB5qtygHB30_Ehc9kg76OCbf36P6qVCrKKIPn_RnTMTGidXL_XzgrwdNb4BQZBMycNeUT-psmOeg/s1600/redhatchecklist1.png" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Cabe aclarar que debía cumplir con ciertas pautas ya establecidas. Por este motivo no utilice "<a href="http://rootkit.nl/projects/lynis.html" rel="nofollow" target="_blank">Lynis</a>" para la tarea.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> El proyecto está desarrollado en PERL y cuenta con 41 scripts que pertenecen a las fases que son ejecutadas durante el análisis.<br /> <br /> Las fases se dividen de la siguiente forma:<br /> </div> <br /> <ul> <li>Fase 0.0 -- Información del Equipo</li> <li>Fase 1.0 -- Información de los usuarios del sistema</li> <li>Fase 1.1 -- Comprobación de Usuarios/Grupos</li> <li>Fase 1.2 -- Verificar que no existan cuentas con password vacías</li> <li>Fase 1.3 -- Verificar que no existan usuarios con ID 0</li> <li>Fase 1.4 -- Verificación del archivo login.defs</li> <li>Fase 1.5 -- Últimos usuarios agregados</li> <li>Fase 1.6 -- Configuración PAM</li> <li>Fase 1.7 -- Últimos usuarios conectados</li> <li>Fase 1.8 -- Últimos comandos ejecutados por los usuarios</li> <li>Fase 1.9 -- Relaciones de confianza</li> <li>Fase 1.10 -- Usuarios con acceso al sistema</li> <li>Fase 1.11 -- Verificar que no existan usuarios con Grupo ID 0</li> <li>Fase 2.0 -- Eventos mediante Syslog - AUTHPRIV</li> <li>Fase 2.1 -- Eventos mediante Rsyslog - AUTHPRIV</li> <li>Fase 3.0 -- Verificar permisos en archivos y directorios</li> <li>Fase 3.1 -- Verificación de Sticky Bit</li> <li>Fase 3.2 -- Verificación de archivos con permisos de escritura para todos los usuarios</li> <li>Fase 3.3 -- Verificación de suid/gsid</li> <li>Fase 3.4 -- Verificación  de archivos sin usuario asignado y grupo</li> <li>Fase 4.0 -- Archivo de autenticación ftp</li> <li>Fase 5.0 -- Cierre de conexión automático</li> <li>Fase 6.0 -- Banner personalizado</li> <li>Fase 7.0 -- Verificación de la configuración del servicio ssh</li> <li>Fase 8.0 -- Verificación  de SeLinux</li> <li>Fase 9.0 -- Verificación  de IPTABLES</li> <li>Fase 10.0 -- Verificación  de Servicios</li> <li>Fase 11.0 -- Verificación  de Procesos</li> <li>Fase 12.0 -- Verificación  de Conexiones</li> <li>Fase 13.0 -- Verificación  de Hash de binarios</li> <li>Fase 14.0 -- Configuración de Sudoers</li> <li>Fase 15.0 -- Cron.Daily</li> <li>Fase 16.0 -- Versiones de softwares</li> <li>Fase 17.0 -- Configuración de Red</li> <li>Fase 17.1 -- Verificación de rutas</li> <li>Fase 17.2 -- Verificación configuración sysctl</li> <li>Fase 18.0 -- Verificar el nivel de inittab</li> <li>Fase 18.1 -- Verificar que no este activo ctrlaltdel en inittab</li> <li>Fase 19.0 -- Verificar configuración samba</li> <li>Fase 20.0 -- Verificar sincronización NTP </li> </ul> <div style="text-align: justify;"> Comenzamos a describir el procedimiento de uso:<br /> <ol> <li>Descargamos la herramienta: <a href="https://github.com/marcositu/redhatchecklist" rel="nofollow" target="_blank">https://github.com/marcositu/redhatchecklist</a></li> <li>Luego debemos descomprimir el archivo <i>"master.zip"</i></li> <li>Personalizamos algunos parámetros buscados.<br /> <ul> <li>Modificar la línea <i>"20"</i> del archivo <i>/libs/fase6.pl</i> donde se encuentra la variable <i>"$bannerpersona"</i> con el valor "Cable" por algún string que se encuentra en el banner personalizado de su Compañía. </li> </ul> <ul> <li>Modificar la línea <i>"29"</i> del archivo <i>/libs/fase7.pl</i> donde se encuentra la variable <i>"ListenAddress"</i> con el valor <i>10.246</i> por las direcciones IP que deben estar configuradas. </li> </ul> </li> <li>Luego, debemos copiar el archivo <i>redhatchecklist.pl</i> y el directorio <i>/libs/</i> al servidor que será analizado.</li> <li>Una vez que tenemos los archivos en nuestro servidor, ejecutamos la herramienta para comenzar con el análisis.<br /> <code>[root@miserver]# perl redhatchecklist.pl</code></li> <li>El último paso es copiar a nuestra computadora los 2 reportes HTML que nos generó la herramienta en la misma carpeta que tenemos los siguientes archivos y directorios:<br /> <ul> <li><i>/src/</i></li> <li><i>/vendor/</i></li> <li><i>demo.css</i></li> <li><i>sprite.png </i></li> </ul> </li> </ol> Si alguna persona quiere ayudarme a optimizar/organizar o reprogramar el "código" es bienvenida, como verán voluntad no me falto pero el código no es el mejor logrado.<br /> <br /> Fuente: <a href="https://twitter.com/artsweb" target="_blank">Marcositu</a></div>

Luego de unos cuantos años, por requerimientos de mi trabajo, tuve que retomar un viejo proyecto CheckListLinux , el cual tiene como obj...

Leer más »