Cómo instalar un sistema de detección de intrusos: Guía de configuración de Fail2ban

Amigos, en este post explicaré como instalar un sistema de detección de intrusos, las configuraciones pueden aplicarse a servidores Debian y Ubuntu. Fail2ban es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta. https://es.wikipedia.org/wiki/Fail2ban Fail2ban busca en … Leer más

Cómo detectar rootkits, puertas traseras y exploits en nuestro servidor: guía de configuración de rkhunter

Amigos en este post les mostraré como detectar rootkits, puertas traseras y exploits con la herramienta rkhunter. Al igual que los post anteriores utilizaré Ubuntu Server 18.04. Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, las puertas traseras y los exploit locales mediante la comparación de los resúmenes MD5 de … Leer más

Cómo mejorar la seguridad de SSH: guía de configuración

Amigos, en esta ocación les explicaré como podemos mejorar la seguridad del protocolo SSH, una definición de SSH se puede encontrar en Wikipedia. SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia … Leer más

Seguridad en el Servidor de Correo Electrónico Zimbra – Parte 2

Amigos, en este post les mostraré las configuraciones necesarias para evitar que los correos enviados desde nuestro servidor zimbra, sean rechazados o enviados a la carpeta de SPAM. Todas las configuraciones fueron realizadas con Zimbra 8.8.15 y bind 9.11. En otros posts también pueden encontrar: Zimbra 8.8.X: Instalar un Certificado gratuito SSL Let’s Encrypt Seguridad … Leer más