Para aquellos que recién comenzamos a experimentar con servidores web Apache puede ser un embrollo. Existen tutoriales por todos lados para hacer las cosas más diversas que nos podamos imaginar. Sin embargo, pocos encontré sobre seguridad que valieran la pena. He aquí 20 consejos simples directos y útiles para mantener nuestra instalación de Apache más o menos segura.

Notas de traducción

• Este artículo fue traducido con autorización por escrito (en un e-mail) de su autor: Pete Freitag
• Los links dentro del artículo no se modificaron por lo que es casi seguro que estén en inglés. Es probable, sin embargo, que existan versiones en español (especialmente de las páginas de documentación de Apache)
• Artículo original: 20 ways to Secure your Apache Configuration

Read the rest of this entry »

Por todos lados escuchamos alertas de seguridad acerca de nuevos virus y programas maliciosos que hace cosas como “desbordamiento de búferes” y otras cosas raras. En realidad, lo único que hacen dichos programas es aprovechar una falla en el código del programador… y los programadores no pueden estar en todo. Para ello, los compiladores se mejoran cada día más dejándole tiempo al programador de pensar lo que realmente importa.

Veamos uno de los tipos de desbordamiento más comunes: el “pisado de pila” (stack smashing en inglés). Una excelente explicación de lo que es, cómo se hace y cómo se lo previene. Con el valor agregado de posibilitar una nueva herramienta que nos ayudará a explicar errores de programación. Un artículo inspirado en la funcionalidad incluída en el nuevo compilador por defecto de la distribución Debian – en su versión inestable -.

Read the rest of this entry »