Cómo instalar un sistema de detección de intrusos: Guía de configuración de Fail2ban

Amigos, en este post explicaré como instalar un sistema de detección de intrusos, las configuraciones pueden aplicarse a servidores Debian y Ubuntu. Fail2ban es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta. https://es.wikipedia.org/wiki/Fail2ban Fail2ban busca en

Leer más


Cómo detectar rootkits, puertas traseras y exploits en nuestro servidor: guía de configuración de rkhunter

Amigos en este post les mostraré como detectar rootkits, puertas traseras y exploits con la herramienta rkhunter. Al igual que los post anteriores utilizaré Ubuntu Server 18.04. Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, las puertas traseras y los exploit locales mediante la comparación de los resúmenes MD5 de

Leer más

Cómo mejorar la seguridad de SSH: guía de configuración

Amigos, en esta ocación les explicaré como podemos mejorar la seguridad del protocolo SSH, una definición de SSH se puede encontrar en Wikipedia. SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia

Leer más


Seguridad en el Servidor de Correo Electrónico Zimbra – Parte 2

Amigos, en este post les mostraré las configuraciones necesarias para evitar que los correos enviados desde nuestro servidor zimbra, sean rechazados o enviados a la carpeta de SPAM. Todas las configuraciones fueron realizadas con Zimbra 8.8.9 y bind 9.11. En otros posts también pueden encontrar: Zimbra 8.8.9: Instalar un Certificado gratuito SSL Let’s Encrypt Seguridad

Leer más

Seguridad en el Servidor de Correo Electrónico Zimbra – Parte 1

Amigos, en este post les mostraré como mejorar la seguridad de nuestro servidor Zimbra. Todas las configuraciones fueron probadas con las versiones Zimbra 8.8.9. En otros posts también pueden encontrar: Zimbra 8.8.9: Instalar un Certificado gratuito SSL Let’s Encrypt Seguridad en el Servidor de Correo Electrónico Zimbra – Parte 2 Las siguientes acciones nos permitiran

Leer más

Seguridad DNS

Todas las configuraciones que se describen a continuación se aplicaron en un servidor Ubuntu Server 18.04 que tenía instalado BIND9 versión 9.11. Se propone realizar las siguientes acciones para mejorar la seguridad del servidor DNS: Analizar las Zonas del DNS Actualizar el Servidor DNS Ocultar la Versión del Servidor Restringir la Transferencia de Zona Deshabilitar

Leer más

Seguridad Apache 2.4

Se propone realizar las siguientes acciones para mejorar la seguridad del servidor web Apache: Actualizar el ServidorWeb Apache Prevenir Ataques de Denegación de Servicio Prevenir Ataques de Fuerza Bruta Ocultar la Versión de Apache y del Sistema Operativo Deshabilitar Listado de Directorio y FollowSymLinks Deshabilitar TRACE HTTP Request Seguridad de Encabezados Actualizar el Servidor Web

Leer más

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar