Home » Seguridad informática
Category Archives: Seguridad informática
Officescan, agents appear offline
Two resources to consider:
http://esupport.trendmicro.com/solution/en-US/1034943.aspx
if dashboard fails to load with a 403.1 error:
http://esupport.trendmicro.com/solution/en-US/1060118.aspx
Cambiar configuracion de seguridad de reproductor de Flash
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html
Desde esta pagina se puede ir a la confuguracion local del flashplayer y hacer los camibios necesarios como borrar los flah cookies.
Detectores de Rootkits para Windows
Rootkits son dificiles de detectar y los antivirusen ocasiones no los detectan. Siga los enlaces siguientes para detectores:
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
http://www.f-secure.com/en_EMEA/products/technologies/blacklight/
Definición de Rootkit en Wikipedia.
Enlace importantes a modificaciones de ESVA
Cambiar el tamaño de los discos duros virtuales y extender la carpeta /var
http://www.global-domination.org/forum/viewtopic.php?t=1060
Cambiar la duracion de la cuarentena:
http://www.global-domination.org/forum/viewtopic.php?t=1117
Extend ESVA disks
My notes:
Extend disk within vmware
fdisk disks and change partition identity to 8e (Linux LVM)
lvm pvcreate /dev/sda4 for root
lvm pvcreate /dev/sdb2 for var
lvm vgextend “vg_root” /dev/sda4
lvm vgextend “vg_var” /dev/sdb2
Check size as described in reference
lvm -l xxx /dev/vg_root-lv_root
lvm -l xxx /dev/vg_var/lv_var
reference:
http://wiki.centos.org/TipsAndTricks/ExpandLV
Method in the forum:
iptables 10 Minute Firewall
Enlace a una simple muralla de fuego con iptables:
http://www.hackinglinuxexposed.com/articles/20030703.html
Otra que funciona en VPS:
http://wiki.vpslink.com/HOWTO:_Quick_n%27_Dirty_IPTables-Based_Firewall
Actualización de ISA Server 2004 con WSUS Server 3.0 en red interna
En este articulo hay una descripcion sobre una regla que es necesaria para poder que el ISA Server se actualice con el WSUS que está en la red interna.
http://www.isaserver.org/articles/2004su1345.html
Yo tuve que adicionar en las System Policies en la regla: Allow HTTP from ISA Server to selected computers for Content Download Jobs, agregar la maquina que tiene corriendo el WSUS 3.0, para que no diera errores y pudiera funcionar.
El error que se registraba en WindowsUpdate.log era:
WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190193,
entre otros como:
FATAL: IsUpdateRequired failed with error 0x80244018, y WARNING: Failed to find updates with error code 80244018