Category Archives: Seguridad

Artículos sobre seguridad informática: securización de sistemas operativos, servidores de aplicaciones/web, firewalls, IDS…

Cómo deshabilitar la consola de administración web en Jboss EAP/Wildfly

La consola web de Jboss EAP resulta de gran ayuda para administrar el servidor de aplicaciones pero puede que por razones de seguridad o normativa interna de organización tengamos que deshabilitarla. Podemos realizarlo lanzando con la CLI una sencilla operación en los servicios core del servidor de aplicaciones.

Continue reading

Script para comprobar fecha de caducidad de certificados SSL de varios sites

En caso de tener que encargarnos de la renovación de certificados SSL de varios sites de servidores web Apache, Nginx, etc… resulta tedioso tener que ir comprobando las fechas de expiración de cada certificado uno a uno ya que podemos tener decenas de ellos. Para hacer la vida más fácil he creado un script llamado ssl-cert-expiration-checker que recorre una lista de sitios web imprimiendo en nuestra terminal el estado de cada certificado por site en función de la fecha de expiración.

Continue reading

Lynis: auditoría de seguridad para ayudarnos a realizar hardening de nuestro sistema

A la hora de establecer un plan de mejora de seguridad de nuestro sistema, necesitaremos conocer en primer lugar nuestra situación de partida. Para ello necesitaremos herramientas que nos permitan realizar una auditoría. Lynis viene al rescate con soporte para gran cantidad de sistemas UNIX (Solaris, AIX, OpenBDS…) y derivados (prácticamente todas las distros Linux mainstream como Debian, RHEL, SUSE y derivadas de las mismas) además de realizar una amplia gama de comprobaciones que nos serán de gran utilidad para trazar un plan de securización posterior.

Continue reading

Comprobando el grado de mantenimiento de seguridad de nuestros paquetes con debian-security-support

De todos los paquetes que tienes instalado en tu sistema Debian, seguramente te hayas preguntado cuántos de ellos reciben actualizaciones de seguridad regulares o adecuadas. Muchas son las razones que pueden llevar a que un software determinado no reciba los updates de seguridad necesarios: el mantenedor del paquete no tiene tiempo; paquetes que caen en desuso y dejan de mantenerse activamente; paquetes que pierden al mantenedor activo y no encuentran a un sustituto que se haga cargo de los mismos, etc…

Continue reading

Generador de configuraciones SSL/TLS para servidores web de Mozilla

Ya habíamos visto anteriormente herramientas que nos ayudan a configurar la capa de seguridad SSL/TLS en nuestros servidores web. Mozilla por su parte cuenta con una herramienta muy útil llamada SSL Config Generator, alojada en su web de desarrollos mozilla.github.io.

Continue reading

Reglas de iptables para trabajar con GitHub y Bitbucket

Si trabajamos con GitHub y/o Bitbucket necesitaremos configurar una serie de reglas de iptables para permitir las conexiones necesarias. Parto del hecho de que en nuestro sistema ya tenemos una serie de reglas previas. Podemos tomar como referencia inicial las que comenté hace tiempo en un artículo (para entornos de escritorio) o las que tengáis definidas en vuestro sistema.

Continue reading

Recuperando el valor secreto del usuario de dominio de Jboss/Wildfly

Cuando utilizamos Jboss EAP o Wildfly en modo dominio, tendremos que haber creado previamente un usuario administrativo de dominio que utilizaremos para conectar el nodo esclavo (o nodos esclavos si tenemos más de uno) con el controlador de dominio maestro.

Vamos a reproducir ese paso inicial de creación de usuario como ejemplo para el resto del artículo. Llamaremos al usuario testuser y le pondremos como contraseña 1234Abcd?

Continue reading

Netcat – Esta vez transfiriendo ficheros entre servidores

Netcat es una utilidad muy versátil para tareas de red. Una de esas múltiples tareas que podemos realizar es el envío de ficheros entre servidores de forma sencilla, sin necesidad de hacer uso de FTP, SFTP ni herramientas adicionales.

No obstante es necesario hacer ciertas consideraciones de seguridad antes de hacer uso de la herramienta. Tened en cuenta que netcat no establece cifrado de datos ni de canal alguno, por lo que su uso para transferencia de ficheros sólo está recomendado para redes seguras, lo que le excluye de ser utilizado si Internet o una WAN están de por medio. Para subsanar esto podríamos hacer uso de una VPN o un túnel SSH para establecer un canal seguro de comunicaciones a través del cual utilizar netcat.

Continue reading