Home » Seguridad informática

Category Archives: Seguridad informática

Officescan, agents appear offline

Two resources to consider:

http://esupport.trendmicro.com/solution/en-US/1034943.aspx

if dashboard fails to load with a 403.1 error:

http://esupport.trendmicro.com/solution/en-US/1060118.aspx

 

Advertisements

Cambiar configuracion de seguridad de reproductor de Flash

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

Desde esta pagina se puede ir a la confuguracion local del flashplayer y hacer los camibios necesarios como borrar los flah cookies.

Detectores de Rootkits para Windows

Rootkits son dificiles de detectar y los antivirusen ocasiones  no los detectan.  Siga los enlaces siguientes para detectores:

http://www.gmer.net/#files

http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx

http://www.f-secure.com/en_EMEA/products/technologies/blacklight/

Definición de Rootkit en Wikipedia.

Enlace importantes a modificaciones de ESVA

Cambiar el tamaño de los discos duros virtuales y extender la carpeta /var
http://www.global-domination.org/forum/viewtopic.php?t=1060

Cambiar la duracion de la cuarentena:
http://www.global-domination.org/forum/viewtopic.php?t=1117

Extend ESVA disks

My notes:

Extend disk within vmware

fdisk disks and change partition identity to 8e (Linux LVM)

lvm pvcreate /dev/sda4 for root
lvm pvcreate /dev/sdb2 for var

lvm vgextend “vg_root” /dev/sda4
lvm vgextend “vg_var” /dev/sdb2

Check size as described in reference

lvm -l xxx /dev/vg_root-lv_root
lvm -l xxx /dev/vg_var/lv_var

reference:
http://wiki.centos.org/TipsAndTricks/ExpandLV

Method in the forum:

http://www.global-domination.org/forum/viewtopic.php?t=1060

iptables 10 Minute Firewall

Enlace a una simple muralla de fuego con iptables:

http://www.hackinglinuxexposed.com/articles/20030703.html

Otra que funciona en VPS:

http://wiki.vpslink.com/HOWTO:_Quick_n%27_Dirty_IPTables-Based_Firewall

Actualización de ISA Server 2004 con WSUS Server 3.0 en red interna

En este articulo hay una descripcion sobre una regla que es necesaria para poder que el ISA Server se actualice con el WSUS que está en la red interna.

http://www.isaserver.org/articles/2004su1345.html

Yo tuve que adicionar en las System Policies en la regla:  Allow HTTP from ISA Server to selected computers for Content Download Jobs, agregar la maquina que tiene corriendo el WSUS 3.0, para que no diera errores y pudiera funcionar.

El error que se registraba en WindowsUpdate.log era:

WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190193,

entre otros como:

FATAL: IsUpdateRequired failed with error 0x80244018, y WARNING: Failed to find updates with error code 80244018