Servidores, Seguridad Informática, Software libre y Tecnología
Amigos en este post explicaré cómo crear un certificado autofirmado en Apache, esto puede ser muy útil en ambientes de desarrollo, para ambientes de producción podríamos comprar un certificado comercial o utilizar let’s encrypt. Primero es necesario habilitar el módulo ssl de apache: # a2enmod ssl Crear un directorio donde se almacenarán los certificados creados: … Leer más
Amigos, en este post explicaré como prevenir ataques de fuerza bruta y DDOS en Apache, al igual que en un post anterior utilizaré la herramienta fail2ban. Instalación de Fail2ban En un post anterior escribí acerca de la instalación de Fail2ban, los pasos de instalación se pueden ver en el siguiente enlace: https://guidocutipa.blog.bo/sistema-deteccion-de-intrusos-fail2ban/ Configuranto Fail2ban para … Leer más
Amigos, en este post explicaré como prevenir ataques de fuerza bruta en MariaDB y/o Mysql, al igual que en el post anterior utilizaré la herramienta fail2ban. Esta configuración puede resultar muy útil cuando se habilita el acceso remoto a MariaDB o MySQL. Cómo habilitar el acceso remoto a MariaDB o MySQL Para habilitar el acceso … Leer más
Amigos, en este post explicaré como instalar un sistema de detección de intrusos, las configuraciones pueden aplicarse a servidores Debian y Ubuntu. Fail2ban es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta. https://es.wikipedia.org/wiki/Fail2ban Fail2ban busca en … Leer más
Amigos en este post les mostraré como detectar rootkits, puertas traseras y exploits con la herramienta rkhunter. Al igual que los post anteriores utilizaré Ubuntu Server 18.04. Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, las puertas traseras y los exploit locales mediante la comparación de los resúmenes MD5 de … Leer más
Amigos, en esta ocación les explicaré como podemos mejorar la seguridad del protocolo SSH, una definición de SSH se puede encontrar en Wikipedia. SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia … Leer más
Amigos, en este post les mostraré las configuraciones necesarias para evitar que los correos enviados desde nuestro servidor zimbra, sean rechazados o enviados a la carpeta de SPAM. Todas las configuraciones fueron realizadas con Zimbra 8.8.15 y bind 9.11. En otros posts también pueden encontrar: Zimbra 8.8.X: Instalar un Certificado gratuito SSL Let’s Encrypt Seguridad … Leer más
Amigos, en este post les mostraré como mejorar la seguridad de nuestro servidor Zimbra. Todas las configuraciones fueron probadas con las versiones Zimbra 8.8.X. En otros posts también pueden encontrar: Zimbra 8.8.X: Instalar un Certificado gratuito SSL Let’s Encrypt Seguridad en el Servidor de Correo Electrónico Zimbra – Parte 2 Las siguientes acciones nos permitiran … Leer más