Categoría: Seguridad y criptografía

Instalar certificado de seguridad Let's Encrypt

SSL / TLS (Secure Socket Layer / Transport Layer Security) son protocolos criptográficos que permiten establecer un canal de comunicación segura en Internet: web, correo, fax y mensajería instantánea

CA (Certificate Authoritative): entidad reconocida a nivel mundial encargada de generar certificados de seguridad para terceros.

CSR (Certificate Signing Request): es una solicitud de firmado de certificado a una CA.

Let's Encrypt: es una autoridad de certificación (CA) gratuita, automatizada y abierta, disponible para beneficio público. Es un servicio proporcionado por Internet Security Research Group (ISRG).

Proporciona a las personas los certificados digitales que necesitan para habilitar HTTPS (SSL/TLS) en sus sitios web, de forma gratuita, de la manera más fácil de usar posible.

12 Tips para mejorar la seguridad de su servidor GNU/Linux

Cualquier servidor o dispositivo con una IP pública se convierte en objetivo para los agresores. Por lo tanto, es de suma importancia fortalecer la seguridad con el objetivo de neutralizar cualquier actividad maliciosa, aquí expongo 12 tips que ele ayudaran a a mejora la seguridad de su servidor.

¿Cómo configurar un Jump Proxy?

Un Jump Proxy o Jump Host es un servidor o dispositivo que se usa como puente para conectarse a otro dispositivo que por lo general está en una red de área local, de ahí que el Jump Proxy es accesible vía IP externa y en el mismo se debe implementar reglas de seguridad que permitan proteger tanto al Jump Proxy como a la LAN.

Navegar seguro por Internet usando TOR


La red Tor es un grupo de servidores operados por voluntarios que permite a las personas mejorar su privacidad y seguridad en Internet. Los usuarios de Tor emplean esta red conectándose a través de una serie de túneles virtuales en lugar de hacer una conexión directa, lo que permite que tanto las organizaciones como las personas compartan información a través de redes públicas sin comprometer su privacidad.

Dropbear SSH una alternativa ligera a OpenSSH

DropBear SSH

Dropbear es un servidor y cliente SSH ligero y pequeño que puede reemplazar a OpenSSH en cualquier plataforma POSIX como GNU/Linux, *BSD, Cygwin... Dropbear es software libre ya que es liberado bajo licencias estilo MIT.

Montar directorio remoto usando SSHFS

GNU/Linux
SSHFS (Secure SHell FileSystem) es una sistema de ficheros para GNU/Linux, BSD y otros SO tipos UNIX que permite montar un directorio remoto en el espacio de usuario (userspace filesystem) haciendo uso de FUSE y ssh. Una vez montado el directorio remoto puede realizarse operaciones sobre el mismo como si se tratara de un DIR local.

Montar disco duro externo con contexto samba_share_t

P. He compartido mi disco duro externo usando Samba y a pesar de que la configuración del Samba es correcta, no se puede acceder al mismo. ¿Qué puede estar occurriendo?

R. En distribuciones como CentOS / Fedora / RHEL el SELinux viene activado por defecto y es muy probable que este denegando el acceso a tu disco duro externo

Ejecutar grupo de comandos bajo el efecto de sudo

En muchas ocaciones es necesario ejecutar sudo sobre un grupo de comandos, es una tarea muy común en sistemas tipos UNIX usar tuberías (pipe), redirección y concatenar comandos (&&, ||)

Configurar SSL en Apache HTTPD

SSL / TLS (Secure Socket Layer / Transport Layer Security): son protocolos criptográficos que permiten establecer un canal de comunicación segura en Internet: web, correo, fax y mensajería instantánea

Deshabilitar funciones PHP

P. Por razones de seguridad necesito deshabilitar algunas funciones PHP ¿Cómo lograrlo?

R. Debes editar el fichero php.ini, buscar la directiva disable_functions y especificar los nombres de las funciones separadas por comas