Protección contra ARP poisoning

Ya he escrito en varias ocasiones acerca de problemas que permiten insertar un equipo entre nosotros y nuestros objetivos (Ataque Man In The Middle): aquí y aquí. En esta entrada, que amplía el “primer aquí”, el objetivo es explicar en qué consiste y cómo podemos abordarlo. ¿Qué es ARP Poisoning? Consiste en conseguir indicarle a un nodo que la…

IGMP: tráfico multicast y filtros

Cuando diseñamos una red una de las tecnologías/infraestructuras que planificaremos será la instalación de un cortafuegos*. En estas circunstancias tenemos que tener claro qué paquetes dejamos pasar, cuales desechamos, y todo en función de nuestra política de seguridad y sin perder la funcionalidad para la que estamos diseñando nuestra red. Si utilizamos OSPF o, en general,…

Timeouts de TCP

En TCP(1) existen 4 tipos de timeouts (tiempos de espera) y cada uno de ellos se aplica en diferentes momentos y con diferente duración. Algunos, incluso, podemos evitarlos si es lo que deseamos… Conocer estos tiempos es importante tanto para administradores de sistemas como para programadores de aplicaciones distribuidas (¡¡¡pocas no lo son ya!!!)

Suckit rootkit… Warning: /sbin/init INFECTED

Si al ejeuctar sudo chkrootkit en tu Ubuntu 13.04 te sale el aviso del título del post, en principio, no debes asustarte (antes, ejecuta rkhunter). Según se cuenta en http://askubuntu.com/questions/25176/chkrootkit-says-sbin-init-is-infected-what-does-that-mean parece un falso positivo por una búsqueda poco rigurosa: ### Suckit if [ -f ${ROOTDIR}sbin/init ]; then if [ “${QUIET}” != “t” ];then printn “Searching for Suckit rootkit……