Wednesday, 16. December 2009
Este pequeño script en perl nos DDoSea de una forma no ilegal nuestro server, abriendo conexiones en cantidad, acá las dependencias:
perl -MCPAN -e 'install IO::Socket::INET'
perl -MCPAN -e 'install IO::Socket::SSL'
Aunque el mismo no es “TAN” efectivo y puede ser detectado por scripts como fail2ban, por otra parte discutiendo con RSnake sobre como mejorar slowloris concluimos que la única forma de hacerlo imparable seria el agregar uso indiscriminado de servidores proxy, de esta forma el atacante no es descubierto ni bloqueado.
Aunque slowloris puede provocar un DDoS no esta hecho para dejar sin servicio al servidor totalmente, ya que este mismo contrario a los sistemas de DDoS normales no efectúa conexiones “FAKE” sino que se conecta de forma normal, como un usuario navegando el sitio atacado.
PD: Empresas de alojamiento e ISP’s son vulnerables a este ataque ya confirmado, para ver que plataformas y servidores webs no son entrar a http://ha.ckers.org/slowloris/.
Posted in /opt/blog/conocimiento, /opt/blog/security, /opt/blog/webservers by admin -
Thursday, 17. September 2009
Para los que usamos nginx les recomiendo descargarlo nuevamente ya que trae algunos arreglos de índole críticos, acá pueden ver la lista de cambios la cual copie & pegue para los vagos.
*) Security: a segmentation fault might occur in worker process while
specially crafted request handling.
Thanks to Chris Ries.
*) Feature: the $upstream_cache_status variable.
*) Bugfix: an expired cached response might stick in the "UPDATING"
state.
*) Bugfix: a segmentation fault might occur in worker process, if
error_log was set to info or debug level.
Thanks to Sergey Bochenkov.
*) Bugfix: in handling FastCGI headers split in records.
*) Bugfix: XSLT filter may fail with message "not well formed XML
document" for valid XML document.
Thanks to Kuramoto Eiji.
*) Bugfix: now in MacOSX, Cygwin, and nginx/Windows locations given by
a regular expression are always tested in case insensitive mode.
*) Bugfix: now nginx/Windows ignores trailing dots in URI.
Thanks to Hugo Leisink.
*) Bugfix: name of file specified in --conf-path was not honored during
installation; the bug had appeared in 0.6.6.
Thanks to Maxim Dounin.
*) Bugfix: a 500 error code was returned for invalid login/password
while HTTP Basic authentication on Windows.
Las versiones afectadas son las inferiores a 0.7.62, 0.6.39, ó 0.5.38. Pueden descargar la nueva aquí.
Posted in /opt/blog/linux, /opt/blog/opensource, /opt/blog/security, /opt/blog/webservers by admin -
Wednesday, 16. September 2009
Algo viejo pero vigente….
400 Bad Request -> Dimelo con flores
401 Unathorized -> Estoy casada
402 Payment Required -> Son 10.000 y la cama
403 Forbidden/Access Required -> ZZZZZZZAS! (bofetón)
404 Not Found -> He quedado con el otro, perdón, con mis amigas.
405 Method Not Allowed -> El misionero? no! que aburrido…
406 Method Not Acceptable -> … de esa forma tampoco!
407 Proxy Auth. Required -> Lo hablaré con mi madre
408 Request Timeout -> ¿Sabes cuánto hace que no me llamas?
409 Conflict -> ¿Quien era ESA?
410 Document Removed -> Quiero el D-I-V-O-R-C-I-O
411 Lenght Required -> ¿A eso llamas “pedazo de polla”?
412 Precondition Failed -> ¿Que no has traído condones?
413 Request Entity Too Large -> Eso no me va a caber ahí dentro
414 Request URL Too Large -> Eso tampoco me va a caber ahí dentro
415 Unsupported Media Type -> A cuatro patas no me gusta
500 Internal Server Error -> Tengo la regla
501 Not Implemented -> Aún no se como se hace *eso*
502 Bad Gateway -> … no me gusta por ahí.
503 Service Unavailable -> El otro me dejo agotada, perdón, me duele la cabeza.
504 Gateway Timeout -> ¿Ya está?
Posted in /opt/blog/humor, /opt/blog/webservers by admin -