Sin dudas, unas de las profesiones más entretenidas, interesantes y que día a día nos pone a prueba en cada una de las tareas y labores que realizamos.
Si al mundo lo podríamos reducir a un sistema operativo, sintámonos felices por ser root.
31 de julio de 2015
#SysAdmin Feliz día
Hoy es el último viernes de Julio y hoy celebramos el día del Administrador de Sistemas #SysAdminDay
Sin dudas, unas de las profesiones más entretenidas, interesantes y que día a día nos pone a prueba en cada una de las tareas y labores que realizamos.
Sin dudas, unas de las profesiones más entretenidas, interesantes y que día a día nos pone a prueba en cada una de las tareas y labores que realizamos.
24 de julio de 2015
Actualización de Seguridad en WordPress 4.2.3
A estas alturas, quizás no sea una novedad como tal, pero en estas vacaciones no quería dejar pasar esta noticia que me parece realmente muy importante y es el lanzamiento de una nueva versión de WordPress 4.2.3 donde según su anuncio, corrige importantes vulnerabilidades.
El equipo de seguridad de WordPress señala que las versiones de WordPress 4.2.2. y anteriores están afectadas por una vulnerabilidad de cross-site scripting que permitiría a usuarios con roles de colaboradores o autores comprometer un sitio.
Además de la corrección de esta importante vulnerabilidad, WordPress 4.2.3 corrige 20 bugs reportados de la versión 4.2
Por ello, no olviden que lo más importante para este caso es tener un WordPress fortificado y por lo menos actualizado a esta nueva versión, por esa razón, todos los que utilizamos este CMS tenemos la responsabilidad de actualizarlo en este momento.
Saludos!
Enlace | WordPress 4.2.3
El equipo de seguridad de WordPress señala que las versiones de WordPress 4.2.2. y anteriores están afectadas por una vulnerabilidad de cross-site scripting que permitiría a usuarios con roles de colaboradores o autores comprometer un sitio.
Además de la corrección de esta importante vulnerabilidad, WordPress 4.2.3 corrige 20 bugs reportados de la versión 4.2
Por ello, no olviden que lo más importante para este caso es tener un WordPress fortificado y por lo menos actualizado a esta nueva versión, por esa razón, todos los que utilizamos este CMS tenemos la responsabilidad de actualizarlo en este momento.
Saludos!
Enlace | WordPress 4.2.3
12 de julio de 2015
Instalar y configurar un servidor Bind9
Muy buen tutorial que me gustaría compartir con ustedes, donde Roberto Rodriguez Luna explica de forma detallada la forma de instalar y configurar un servidor DNS con Bind9.
Con esto, todos podemos implementar rápidamente nuestro propio servidor y hacer uso de todas las prestaciones de Bind9
Saludos!
Con esto, todos podemos implementar rápidamente nuestro propio servidor y hacer uso de todas las prestaciones de Bind9
Saludos!
6 de julio de 2015
WP-CLI para Auditores I
WP-CLI es una excelente herramienta para gestionar y administrar WordPress desde la línea de la consola sin tener la necesidad de ingresar al Dashboard del mismo.
Por medio de esta serie de Post, voy a comenzar a explicar la forma en que utilizo WP-CLI en mis auditorías en WordPress, además aprovechando a utilizar buenas prácticas para mantener un trabajo prolijo, claro y transparente.
Para poder utilizar la herramienta podemos ingresar a wp-cli.org y lograr descargarlo utilizando los comando wget o curl.
Antes de comenzar a utilizar wp-cli es necesario conocer los requisitos del sistema:
$ curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
Es importante entender que wp-cli.phar debe estar dentro del directorio raíz en nuestra instancia de WordPress, de esa forma vamos a poder obtener todo el potencial y completo acceso junto a la herramienta.
Rápidamente, le podemos dar permisos de ejecución de la siguiente manera:
$ chmod +x wp-cli.phar
Ahora, podemos obtener información de wp-cli:
$ ./wp-cli.phar --info
PHP binary: /usr/bin/php5
PHP version: 5.5.9-1ubuntu4.9
php.ini used: /etc/php5/cli/php.ini
WP-CLI root dir: phar://wp-cli.phar
WP-CLI global config:
WP-CLI project config:
WP-CLI version: 0.19.2
Esto es solo el inicio, luego vamos a comenzar a trabajar con algunas cosas puntuales. Pero lo primero es el correcto funcionamiento de la herramienta.
Saludos!
WP-CLI is a set of command-line tools for managing WordPress installations. You can update plugins, set up multisite installs and much more, without using a web browser.
Por medio de esta serie de Post, voy a comenzar a explicar la forma en que utilizo WP-CLI en mis auditorías en WordPress, además aprovechando a utilizar buenas prácticas para mantener un trabajo prolijo, claro y transparente.
Para poder utilizar la herramienta podemos ingresar a wp-cli.org y lograr descargarlo utilizando los comando wget o curl.
Antes de comenzar a utilizar wp-cli es necesario conocer los requisitos del sistema:
- Entorno UNIX (OS X, Linux, FreeBSD, Cygwin); Soporte limitado para Windows
- PHP 5.3.2 o superior
- WordPress 3.5.2 o superior
Instalación
Me gusta mucho recomendar este método utilizando el comando curl:$ curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
Es importante entender que wp-cli.phar debe estar dentro del directorio raíz en nuestra instancia de WordPress, de esa forma vamos a poder obtener todo el potencial y completo acceso junto a la herramienta.
Rápidamente, le podemos dar permisos de ejecución de la siguiente manera:
$ chmod +x wp-cli.phar
Ahora, podemos obtener información de wp-cli:
$ ./wp-cli.phar --info
PHP binary: /usr/bin/php5
PHP version: 5.5.9-1ubuntu4.9
php.ini used: /etc/php5/cli/php.ini
WP-CLI root dir: phar://wp-cli.phar
WP-CLI global config:
WP-CLI project config:
WP-CLI version: 0.19.2
Esto es solo el inicio, luego vamos a comenzar a trabajar con algunas cosas puntuales. Pero lo primero es el correcto funcionamiento de la herramienta.
Saludos!
Suscribirse a:
Entradas (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ... -
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu... -
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m... -
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio... -
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde... -
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es... -
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ... -
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra... -
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere... -
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...