Este post es el primero de una serie de tres, en los que veremos como analizar y entender el funcionamiento del malware en entornos Windows. Utilizaremos diferentes herramientas para poder, no solo descubrir la infección, sino dar con la IP de la persona que está realizando el ataque e intentar tirar abajo toda su red de zombies.
#1 Sí, yo también estoy más tranquilo usando GNU/Linux que windows, sin embargo, hay que tener muy encuenta que nada es seguro al 100%, y hay que tener ciertas medidas de seguridad en cuenta. Te aconsejo leer esto:
#2 iptables y fail2ban, mis dos grandes compañeros de aventuras. Te quedarias flipado de ver la lista de ataques, mayoritariamente de ips de china, latinoamerica y europa del este, que recibo a diario en mi servidor.
Comentarios
Jeje, que primitivos son los Windows Server.
Vivo más tranquilo gracias a Apache y Linux.
#1 Sí, yo también estoy más tranquilo usando GNU/Linux que windows, sin embargo, hay que tener muy encuenta que nada es seguro al 100%, y hay que tener ciertas medidas de seguridad en cuenta. Te aconsejo leer esto:
, Si a mi algo me parece irrelevante simplemente no lo leo. Pero no voto negativo.
http://www.linuxbsdos.com/2011/11/21/why-your-computer-needs-a-firewall-enabled/
Traducción:
http://www.elbauldelprogramador.com/2011/11/por-que-nuestro-pc-necesita-un-firewall.html
PD: Nunca entenderé la gente que vota "Irrelevante"
#2 Entonces, ¿para que existe el voto irrelevante?
#3
, no sé, pero pienso que es irrelevante que exista un voto "irrelevante" .
#2 iptables y fail2ban, mis dos grandes compañeros de aventuras. Te quedarias flipado de ver la lista de ataques, mayoritariamente de ips de china, latinoamerica y europa del este, que recibo a diario en mi servidor.
#5 Interesante, no conocía fail2ban. Lo miraré. En mi blog ultimamente recibo muchas visitas de una dirección Rusa... y estoy empezando a preocuparme