Continuando con las publicaciones de viejas transparencias de clase de Administración e Instalación de Redes de Computadores, en particular, de las que dedicaba a seguridad en red, hoy toca el turno de la presentación que hice sobre el diseño y configuración de cortafuegos. Para estas transparencias usé como principal fuente de información el libro «Building Internet… Leer más »
Continúo con la «saga» de publicaciones de viejas transparencias de clase de Administración e Instalación de Redes de Computadores. Hoy toca el turno de la clase que dedicaba a Hacking con buscadores y que cuya principal fuente de información es el libro «Hacking con buscadores: Google, Bing & Shodan» de Enrique Rando publicado por Informática64 (ahora,… Leer más »
Tras un aviso de Dropbox para que reduzca los muchísimos GB que me sobran al haber «caducado la oferta» por pertenecer a la UA, he decidio crearme mi «ownCloud» con un disco duro de 1TB que tenía y una Raspberry PI. Sobre como instalarlo hay muchas entradas en la red (I, II, III, IV, …)… Leer más »
Esta es la presentación que utilizaré hoy para explicar el funcionamiento y arquitectura del servicio de correo y, en particular, la configuración de qmail. Es para la clase de la asignatura Administración e Implantación de Servicios de Internet, del Grado de Informática en la Universidad de Alicante. ¡¡¡Espero que os sea útil!!!
Revisando el material de clase que tengo, he comprobado que creé transparencias de temas que, casi seguramente, no vuelva a utilizar y antes de que se pierdan en la profundidad de mi sistema, las he dejado (o dejaré ya que tengo que revisar muchas de ellas) en Slideshare. De la asignatura de Administración de Redes… Leer más »
WordPress, como gestor de contenidos (CMS) ampliamente utilizado, se encuentra en el punto de mira de los «analizadores y aprovechadores» de agujeros de seguridad. Cualquier preocupación es poca y, por tanto, además de las tareas de fortalecimiento y análisis tratadas antes en este blog (I y II), debemos considerar aplicar otras: básicamente plugins que nos… Leer más »
Al hilo de esta entrada, si lo que queremos es controlar, incluso, un posible escaneo de puertos desde una IP, y no solo peticiones abusivas a uno de nuestros servicios que es de lo que trataba la entrada anterior, tenemos: iptables -I INPUT –m state –state NEW -m recent –set iptables -I INPUT –m state… Leer más »
Existe software desarrollado, como knockd, que nos permite utilizar una técnica de protección muy interesante: Port Knocking La idea es que, cuando se da una secuencia concreta de conexiones a determinados puertos, se habilita otro, que es nuestro objetivo final. Por ejemplo, tenemos deshabilitado el acceso al servidor SSH y, tras recibir una secuencia de conexión… Leer más »
En cuanto ponemos un servicio SSH accesible desde cualquier parte de Internet, los ataques de fuerza bruta y demás se suceden casi al instante (es una licencia, evidentemente, hay un tiempo de «descubrimiento»). Nos llegan desde todo el globo terráqueo por lo que, hablando de protección y suponiendo que nunca accederá un usuario desde determinados… Leer más »
Como comentaba al final de la entrada anterior, quien disponga de un hosting propio al que se conecte con sesiones de trabajo también debería estar interesado en fortificar este acceso utilizando un mecanismo 2FA en el servicio SSH. Google Authenticator es una buena opción, entre otros argumentos, nos centraliza en la misma herramienta el acceso a… Leer más »