Tag Archives: securizacion de servidores

Lynis: auditoría de seguridad para ayudarnos a realizar hardening de nuestro sistema

A la hora de establecer un plan de mejora de seguridad de nuestro sistema, necesitaremos conocer en primer lugar nuestra situación de partida. Para ello necesitaremos herramientas que nos permitan realizar una auditoría. Lynis viene al rescate con soporte para gran cantidad de sistemas UNIX (Solaris, AIX, OpenBDS…) y derivados (prácticamente todas las distros Linux mainstream como Debian, RHEL, SUSE y derivadas de las mismas) además de realizar una amplia gama de comprobaciones que nos serán de gran utilidad para trazar un plan de securización posterior.

Continue reading

Habilitar la consola web de administración en JBoss AS 7 y EAP 6

Las nuevas versiones del servidor de aplicaciones Jboss tienen ciertas funcionalidades “capadas” de fábrica por cuestiones de seguridad. Antes de acceder a esas funcionalidades el administrador debe implementar diversas medidas con el fin de securizar el servidor de aplicaciones. Al fin y al cabo, por cada puerta que se abre, se añaden una cantidad o igual o mayor de vulnerabilidades que hay que minimizar tanto como podamos. Así, la interfaz web de administración, que es crítica, no puede utilizarse sin cumplir ciertos requisitos previos. Uno de ellos es crear un usuario con credenciales, capaz de administrar esa interfaz web. De la misma manera, para crear clústers en alta disponibilidad, es necesario implementar medidas de seguridad adicionales en cada nodo.

Continue reading

Dos módulos de seguridad esenciales para Apache: mod_security y mos_qos

Los administradores de sistemas, y en concreto, los administradores de servidores web, siempre debemos tener en mente que todo esquema de seguridad tiene que cumplir una serie de principios básicos:

Continue reading