Archivo de la categoría: seguridad

Playbooks para la gestión básica de infraestructura IT

Continuando con la automatización de configuraciones de nuestra infraestructura, en la Escuela Politécnica también hemos programado (y liberado) playbooks de Ansible relacionados con las tareas básicas que se realizan con los servidores de nuestros servicios IT. Más información sobre estos playbooks en https://blogs.ua.es/labseps/?s=ansible&x=0&y=0 Y el software en https://github.com/EPSAlicante/ansibleEPS ¡Espero que os sea útil!

Monitorización de la infraestructura informática

Para asegurarnos que nuestros servicios de TI se están ofreciendo efectiva y eficientemente ( requerimientos de los usuarios, resolver fallos en el servicio, arreglar problemas y llevar a cabo operaciones rutinarias) debemos instalar y configurar herramientas que nos proporcionen información sobre el comportamiento de estos. Nagios, Munin, OpenVas, cada uno en lo suyo, son aplicaciones… Leer más »

App simple para esteganografía y marcas de agua en fotos e imágenes

La esteganografía es la aplicación de técnicas que nos permiten ocultar mensajes u objetos dentro de otros, llamados portadores, con el objetivo de que no se perciba su existencia. Uno de los usos que podemos darle es como «marca de agua» oculta pero que identifica al propietario de una imagen (aunque no ofrece garantías totales… Leer más »

Presentaciones de la segunda parte de la asignatura «Servidores Web»

Aquí dejo las presentaciones que he usado en las dos última sesiones de la asignatura de Servidores Web del Máster Universitario en Desarrollo de Aplicaciones y Servicios Web. En estas sesiones hemos tratado: Nginx: Nodejs (características y usos principales): Pruebas en servicios web: Cloud: AWS y Azure ¡Espero que os sea útil!

Ejemplo de uso Oauth para publicar una imagen en Twitter

Este fin de semana he estado entretenido programando un back-end de ejemplo para publicar imágenes (con su correspondiente texto) en Twitter, usando la librería de PHP https://twitteroauth.com/ La idea era implementar en el servidor («server-side flow» de OAuth) las llamadas al API de Twitter para conseguir la autorización y publicación de una imagen con su… Leer más »

Metadatos de ficheros con ‘find’

find es una orden presente en GNU/Linux que podemos utilizar para obtener mucha información. Es útil, por ejemplo, para saber qué ficheros se han modificado en un periodo de tiempo, por ejemplo, en las últimas 24 horas: find . -type f -mtime 0 o los ficheros que tienen permisos de escritura tanto para el propietario… Leer más »

Google authenticator como 2FA en Debian

El año pasado probé Google Authenticator como 2FA en una CentOS. Hoy he usado la información de esa entrada para configurar, ¡por fin!, un 2FA para el acceso por SSH a mi almacenamiento personal. Como la distro es Debian, hay un pequeño cambio: el paquete que debemos tener instalado: apt-get install libpam0g-dev Debemos tener instalado… Leer más »

Error ‘not found’ en la carga de un fichero con init-file de MySQL

De vez en cuando recurro a este mecanismo de MySQL para cambiar la contraseña del administrador. En las distribuciones que tengan activo apparmor es muy probable que no funcione (dependerá, como vamos a ver, de la configuración apparmor) dando el error (que encontraremos en /var/log/mysql/error.log): [ERROR] /usr/sbin/mysqld: File ‘/path_al_fichero/nuevopasswd.sql’ not found (Errcode: 13) (obviamente, estoy… Leer más »

Transparencias de clase sobre «Firewalls»

Continuando con las publicaciones de viejas transparencias de clase de Administración e Instalación de Redes de Computadores, en particular, de las que dedicaba a seguridad en red, hoy toca el turno de la presentación que hice sobre el diseño y configuración de cortafuegos. Para estas transparencias usé como principal fuente de información el libro «Building Internet… Leer más »