XSS: qué es y cómo funciona el Cross Site Scripting

Hace unos días contábamos en este mismo blog qué era y cómo funcionaba, paso a paso, un ataque de SQL Injection. Vimos que se trataba de una forma “low cost” de que cualquiera desde Internet pudiera ejecutar órdenes en una base de datos, aprovechando un fallo de programación en la página web detrás de la que se encuentra dicha base de datos.

Leer másXSS: qué es y cómo funciona el Cross Site Scripting

Configurar Postfix para enviar correo usando un servidor SMTP externo

Nota
Esta guía se escribió originalmente para Debian 7. Desde entonces se ha probado que funciona con Debian 9.

Hay muchas razones por las que desea configurar Postfix para enviar correos electrónicos utilizando un proveedor SMTP externo como Mandrill, SendGrid, Amazon SES o cualquier otro servidor SMTP. Una razón es evitar que su correo sea marcado como spam si la IP de su servidor actual se ha agregado a una lista de spam.

Leer másConfigurar Postfix para enviar correo usando un servidor SMTP externo

Configurar SSH por otro puerto y NO por el 22

SSH es sin lugar a dudas el pan de cada día de los que administramos redes. Pues necesitamos controlar, administrar remotamente otros ordenadores y/o servidores, y usando SSH podemos hacer esto, podemos hacer tanto como nuestra imaginación nos permita. Sucede que SSH usa por defecto el puerto 22, por lo que todos los intentos de hacking a SSH siempre irán por defecto al puerto 22. Una medida básica de seguridad es simplemente NO usar SSH en este puerto, configuraremos  por ejemplo SSH para que escuche (trabaje) en el puerto 9122.

Leer másConfigurar SSH por otro puerto y NO por el 22