En este articulo explicaré como configurar un servidor dns con tinydns, para poder resolver los nombres de un dominio del cual seamos propietarios. Posteriormente, explicaré como meterle un panel de control mediante web y otro explicando como replicar los datos en un servidor secundario.
Ips utilizadas:

10.0.0.10: ip donde escuchara el servidor dns.
10.0.0.1: ip de un host server1.example.com
10.0.0.3: ip del servidor de correo de example.com

Instalamos software necesario:

apt-get install djbdns-installer ucspi-tcp-src

Aviso de seguridad del equipo debian DSA 1613-1

Se han localizado múltiples vulnerabilidades en libgb2, una libreria para creación y manipulación de gráficos. Los tres fallos corregidos son:

Archivos PNG en escala de grises contienen una parte malformana en tRNS. Esto podría causar un DoS, si un atacante cargara una imagen maliciosa en una aplicación que usa libgb.

En este segundo artículo sobre servidores dedicados, analizaremos a la empresa Ran.
He administrado sus servidores desde hace ya casi dos años. Al principio tuve algunos problemas, la latencia de la red se disparó y eso hacía que mis clientes se me quejaran. Me fueron tan mal que tuve que dejar de usarlos. Al cabo del tiempo, tuve otro cliente con servidores de Ran y hasta el día de hoy hemos mantenido el servidor sin graves problemas.

Hay ciertas webs que uso para administración del servidor web (estadisticas), que no me interesa que sean accesibles por todo el mundo. Para ello, vamos a configurar la autenticación en lighttpd.

Activamos el módulo:

lighty-enable-mod auth

Configuramos el fichero /etc/lighttpd/conf-enabled/10-auth.conf, donde especificaremos que queremos proteger:

auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/light.digest.user"

$HTTP["host"] == “estadisticas.dominio.com” {
        auth.require = ( “/” =>
        (
                “method” => “digest”,
                “realm” => “Estadisticas de Dominio”,
                “require” => “valid-user”
        )
        )
}

Uso el método de autenticación digest ya que es el mas seguro.

Aviso de seguridad del equipo debian DSA-1609-1.

Multiples vulnerablidades locales y remotas ha sido descubiertas en lighttpd, un servidor web rápido con mínimo consumo de m
emoria.

lighttpd 1.4.18 y posiblemente otras versiones anteriores a la 1.5.0 no calcula apropiadamente el tamaño de un array, lo cual podría permitir a atacantes remotos causar un DoS, a través de múltiples conexiones.
connections.c en lighttpd anterior a 1.4.16, acepta mas conexiones de las configuradas como máximo, lo cual permitiría a atacantes remotos causar un DoS, a través de multiples intentos de conexión.

En el anterior articulo de iptables. Especificamos unas ips de origen, a las cuales permitíamos el acceso por ssh y ftp. Ya vimos que esto no es siempre posible, debido a que la mayoría de las personas no tienen ip fija.