Servidores, Seguridad Informática, Software libre y Tecnología
En muchas ocasiones los que tenemos instalado un servidor de correo electrónico Zimbra nos realizamos las siguientes preguntas: ¿Cómo sincronizar el calendario de Zimbra con Outlook? ¿Cómo sincronizar los contactos de Zimbra con Outlook? ¿Cómo sincronizar el calendario y contactos de Zimbra con Android? La respuesta a estas interrogantes es Z-push. Una forma sencilla de … Leer más
Este post les mostraré como detectar rootkits, puertas traseras y exploits con la herramienta rkhunter. Al igual que los post anteriores utilizaré Ubuntu Server 22.04. Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, las puertas traseras y los exploit locales mediante la comparación de los resúmenes MD5 de ficheros importantes … Leer más
Este método permite instalar un certificado SSL Let’s Encrypt para Zimbra en Centos con renovación automática. Funciona para instalaciones de Zimbra iguales o superiores a la versión 8.7 en Centos. ¿Que es Let’s Encrypt? Es una iniciativa de software libre que ha creado una entidad de certificación gratuita. Dispone de vías automáticas de validación para poder … Leer más
En este post explicaré cómo crear un certificado Let’s Encrypt en Apache, esto puede ser muy útil en ambientes de producción donde no sea posible comprar un certificado comercial. Instalar Certbot Para generar un certificado SSL Let’s Encrypt es necesario instalar los paquetes certbot y python3-certbot-apache: apt install certbot python3-certbot-apache Configuración del host virtual de … Leer más
Este método permite instalar un certificado SSL Let’s Encrypt para Zimbra en Centos con renovación automática. Funciona para instalaciones de Zimbra iguales o superiores a la versión 8.7 en Ubuntu Server. ¿Que es Let’s Encrypt? Es una iniciativa de software libre que ha creado una entidad de certificación gratuita. Dispone de vías automáticas de validación para … Leer más
En muchas ocasiones los que tenemos instalado un servidor de correo electrónico Zimbra nos realizamos las siguientes preguntas: ¿Cómo sincronizar el calendario de Zimbra con Outlook? ¿Cómo sincronizar los contactos de Zimbra con Outlook? ¿Cómo sincronizar el calendario y contactos de Zimbra con Android? La respuesta a estas interrogantes es Z-push. Una forma sencilla de … Leer más
Amigos en este post explicaré cómo crear un certificado autofirmado en Apache, esto puede ser muy útil en ambientes de desarrollo, para ambientes de producción podríamos comprar un certificado comercial o utilizar let’s encrypt. Primero es necesario habilitar el módulo ssl de apache: # a2enmod ssl Crear un directorio donde se almacenarán los certificados creados: … Leer más
Amigos, en este post explicaré como prevenir ataques de fuerza bruta y DDOS en Apache, al igual que en un post anterior utilizaré la herramienta fail2ban. Instalación de Fail2ban En un post anterior escribí acerca de la instalación de Fail2ban, los pasos de instalación se pueden ver en el siguiente enlace: https://guidocutipa.blog.bo/sistema-deteccion-de-intrusos-fail2ban/ Configuranto Fail2ban para … Leer más
Amigos, en este post explicaré como prevenir ataques de fuerza bruta en MariaDB y/o Mysql, al igual que en el post anterior utilizaré la herramienta fail2ban. Esta configuración puede resultar muy útil cuando se habilita el acceso remoto a MariaDB o MySQL. Cómo habilitar el acceso remoto a MariaDB o MySQL Para habilitar el acceso … Leer más
Amigos, en este post explicaré como instalar un sistema de detección de intrusos, las configuraciones pueden aplicarse a servidores Debian y Ubuntu. Fail2ban es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta. https://es.wikipedia.org/wiki/Fail2ban Fail2ban busca en … Leer más