La Fundación Linux ha publicado una guía de hardening de seguridad para estaciones de trabajo bastante completa y a la que merece la pena echar un vistazo. Destinada en un principio a sus administradores de sistemas -que suelen trabajar en remoto- puede resultar muy útil para todo aquel con cierta curiosidad e interés en el… Leer más »
Un pequeño tip que puede resultar útil especialmente para depurar en tiempo real o hacer un seguimiento de determinadas variables. El comando watch nos permite pasarle como argumento un segundo comando secundario y observar cambios cada X segundos (por defecto 2). De su página man: watch runs command repeatedly, displaying its output and errors (the… Leer más »
Al fin y al cabo nada es gratis… ni siquiera para los protocolos de comunicación. Como sabrás UDP es un protocolo no orientado a conexión y notablemente más rápido que TCP, ya que entre otras cosas se ahorra todo tipo de control de flujo. Es por ello que es utilizado ampliamente para transmisiones audiovisuales en… Leer más »
Haciendo unas sencillas pruebas con las expresiones regulares que trae de serie Fail2ban, me encontré que para el jail de ModSecurity no encontraba ninguna ocurrencia de error en los logs de Apache. Sin embargo en éstos sí había entradas de bloqueos realizados por ModSecurity que tendrían que hacer saltar el trigger correspondiente en Fail2ban para… Leer más »
El precio a pagar por la estabilidad en ciertas distribuciones es en muchas ocasiones no poder disponer de la última versión de determinado software… es el caso de Debian en su rama estable, distro con la que ya llevo unos años por su fiabilidad y porque testing ya me ha dado algún que otro susto… Leer más »