Servidor - Estamos apañados

Nueva vulnerabilidad de DNS permite a los atacantes lanzar ataques DDoS a gran escala stars

Denominada NXNSAttack, obliga a los resolutores de DNS a generar más consultas DNS a los servidores

Investigadores israelíes de ciberseguridad han revelado detalles sobre un nuevo defecto que afecta el protocolo DNS que puede ser explotado para lanzar ataques de denegación de servicio (DDoS) amplificados y a gran escala para dejar fuera de línea sitios web específicos.

Denominada NXNSAttack, la falla depende del mecanismo de delegación de DNS para obligar a los resolutores de DNS a generar más consultas DNS a los servidores autorizados de elección del atacante, lo que podría causar una interrupción a escala de botnet en los servicios en línea.

Cómo instalar un servidor web dedicado paso a paso (método rápido) - 2ª parte

Centos 8 + PHP + Apache + MariaDB utilizando el script de instalación de Virtualmin

En nuestro artículo anterior sobre la instalación de un servidor web dedicado vimos la instalación del Sistema Operativo Centos 8 y creación de particiones en una máquina Kimsufi. En este artículo vamos a instalar los paquetes necesarios para que el servidor pueda acoger páginas web funcionales.

Para ello utilizaremos un script de Virtualmin que instala casi todos los paquetes automáticamente, fundamentalmente PHP, Apache y MariaDB. Virtualmin necesita una serie de paquetes para funcionar por lo que el script primero comprueba que estén instalados en el sistema y sino los instala. Entre ellos está Perl, wget, curl, fetch, gnupg, BIND, Postfix, Dovecot, Amavis, SpamAssassin, Awastat, ProFTPD, etc.

Cómo instalar un servidor web dedicado paso a paso (método rápido) - 1ª parte

Instalación del Sistema Operativo Centos 8 y creación de particiones

Ya tengo casi configurado totalmente el nuevo servidor web que estoy montando para no aburrirme durante el confinamiento. También tengo funcionando 6 sitios web migrados desde el antiguo que tan buen resultado me ha dado. Por ello he seguido confiando en Kimsufi para montar este nuevo webserver, y en esta serie mostraré paso a paso cómo hacerlo.

Esta máquina tiene las siguientes características:

Error: Missing nameservers reported by parent

Problema con nombres de servidores DNS no actualizados por el Registrador de dominios Dondominio.com

En estos tiempo de confinamiento hay que matar el tiempo como mejor se pueda o se sepa. A mi ha dado por instalar un nuevo servidor web de última generación (que detallaré paso paso en una próxima serie de artículos). Y como no todo es perfecto estoy encontrándome con errores que iré detallando en esta página por si puede ayudar a otros que se encuentren con el mismo problema, a parte de que buscando la causa he aprendido cosas que no sabía o que había olvidado. (Aviso: si tienes mucha prisa salta más abajo hasta el apartado "Error en los servidores DNS")

Voy a explicar un poco como trabajan los servidores web y los servidores de nombres DNS. Una vez montado el servidor web para que esté en condiciones de servir páginas web hay que subir una serie de archivos del dominio a unos directorios preparados para tal fin por el sistema operativo. Para este fin de publicar páginas web hay varias posibilidades una de ellas es un Sistema de Gestión de Contenidos. Yo uso Joomla! que ofrece un paquete completo de archivos para poner en línea una página en pocos minutos.

Nueva red de bots de fuerza bruta dirigida a más de 1.5 millones de servidores RDP

GoldBrute podría causar estragos en todo el mundo

Los investigadores de seguridad han descubierto una sofisticada campaña de botnets en curso que actualmente emplea ataques de fuerza bruta contra más de 1.5 millones de servidores RDP* de Windows de acceso público en Internet.

Denominado GoldBrute, el esquema de botnets se ha diseñado para escalar gradualmente agregando cada nuevo sistema crackeado a su red, obligándolos a encontrar nuevos servidores RDP disponibles y luego emplear la fuerza bruta.

El proyecto de mensajería cifrada 'Matrix' sufre un importante ataque cibernético

Obligó a la organización a cerrar toda su infraestructura de producción durante varias horas

Matrix, la organización detrás de un proyecto de código abierto que ofrece un protocolo para la comunicación segura y descentralizada en tiempo real, ha sufrido un masivo ataque cibernético luego de que atacantes desconocidos obtuvieran acceso a los servidores que alojan su sitio web oficial y sus datos.

Los piratas informáticos modificaron el sitio web de Matrix y también robaron mensajes privados sin cifrar, hashes de contraseña, tokens de acceso y claves GPG que los encargados del proyecto utilizan para firmar paquetes.

Suscribirse a este canal RSS