GDPR Cookie Consent by FreePrivacyPolicy

Categoría: seguridad

Protegiendo sistemas Linux con una autenticación de dos factores

El otro día tuve un auditor de seguridad imponiendo sus criterios arbitrarios; quería que cierto servidor seguro no fuera accesible si no era con una autenticación de 2 factores. Aunque personalmente no lo veo útil, me tocó ceder a sus exigencias y aquí he anotado como lo hice: con libpam-google-authenticator.

Seguir leyendo


Verificando contraseñas manualmente en Linux

El otro día recibí una petición inusual; un usuario no se acordaba de su contraseña y quería que se la descifrara de los ficheros de sistema. Como eso no es factible, y tras mi negativa, él me dijo que no sabía si era una de una lista, lo que comprobé.

Seguir leyendo


Un almacén de passwords web seguro con vaultier

Cada vez que trabajo en un cliente me pasa lo mismo; las claves de acceso y las contraseñas de las diferentes herramientas y de los diferentes servidores están guardadas de forma caótica e inaccesible. Puesto que trabajamos en un equipo distribuido, me gusta tener esto publicado en remoto pero seguro.

Seguir leyendo


Un escáner SSL con sslyze

El otro día cayó en mis manos un escaneo de la plataforma para uno de los servicios que gestiono. No voy a dar detalles al respecto en virtud del acuerdo de confidencialidad que mantengo con ellos, pero consideré interesante una de las herramientas que usaron para testear el dominio SSL.

Seguir leyendo


Crear jaulas de forma fácil basadas en Debian y Ubuntu con debootstrap

Cuando creamos jaulas nos enfrentamos siempre al mismo dilema: usar una imagen de dudoso origen o perder nuestro tiempo investigando y buscando librerías que falten. Sin embargo, hay una forma mejor, que es descargar un sistema básico con herramientas oficiales que nos van a dar hasta un gestor de paquetes.

Seguir leyendo


Reduciendo el tamaño de nuestros binarios con musl libc

Cuando construimos jaulas, por el motivo que sea, vemos que no quedan pequeñas. El problema es el conjunto de librerías que hay que poner en el caso de los binarios dinámicos, o el exceso de tamaño en el caso de los estáticos. Cambiando la librería base, podemos reducir su tamaño.

Seguir leyendo


Creando una jaula CentOS

Algunas veces nos puede interesar levantar procesos o demonios en entornos controlados, por ejemplo en una jaula, o para crear un contenedor. Otras veces, por comodidad o conocimiento, nos puede interesar cambiar la distribución, por ejemplo, servicios CentOS en un servidor Ubuntu. Hoy vamos a construir una jaula con CentOS.

Seguir leyendo


Enjaulado de usuarios para uso de rsync

Todos nos hemos encontrado alguna vez con una web, sea en HTML o en PHP, que se compone de centenares o miles de ficheros, y que hay que ir actualizando cada vez que cambian unos pocos ficheros. En estos casos la capacidad incremental de la herramienta rsync puede ayudarnos mucho.

Seguir leyendo


Ocultando puertos con port knocking

En este artículo vamos a enseñar como ocultar un puerto tras el firewall, de forma que solamente se abra tras utilizar el protocolo port knocking. Las tecnologías usadas van a ser firehol como firewall y el demonio knockd ocultando el SSH, aunque vamos a permitir acceder al puerto de HTTP.

Seguir leyendo


1