Archivo de la categoría: Seguridad

Artículos sobre seguridad informática: securización de sistemas operativos, servidores de aplicaciones/web, firewalls, IDS…

Marchando una de Auditbeat

Lo tenía pendiente desde que monté el stack ELK con Metricbeat para sacar métricas de mis máquinas. Ahora le toca el turno a Auditbeat. En este artículo no voy a comentar cómo instalar todos los componentes ELK, eso está ya escrito en el anterior post que he enlazado. Simplemente me voy a centrar en Auditbeat.

Apache como proxy para Grafana

Casi siempre suelo configurar Apache o Nginx como proxys para otros servicios que ejecuto de forma local. Principalmente por dos razones: Cuantas menos aplicaciones tengamos escuchando en una IP accesible desde el exterior mejor, ya que reducimos la superficie de ataques y vulnerabilidades. Permite centrar la configuración de seguridad en un único punto, llamémosle Apache/Nginx… Leer más »

Uso de puertos privilegiados con usuarios no administradores en Linux

Con un usuario normal sin permisos de administración no puedes hacer uso de puertos por debajo del 1024 por motivos de seguridad. Estos puertos son utilizados por servicios conocidos como FTP, servidores web Apache o Nginx, DNS, etc… y requieren de root o usuario con permisos adecuados. Podemos hacer una prueba sencilla con netcat (nc)… Leer más »

Cómo excluir reglas de fase 1 en mod_security

Existen diversas casuísticas en la exclusión de reglas de mod_security. Un procedimiento habitual suele ser limitar el ámbito de exclusión a un determinado contexto en el que por diversas razones estamos obteniendo falsos positivos de una serie de reglas problemáticas, ejemplo: Suponemos que dicha directiva excluiría las reglas 920320, 942200, 942330, 942430 y 980130 para… Leer más »

Protege tus logs: logrotate + cifrado GPG

Logrotate necesita pocas presentaciones ya que es una herramienta clásica para el rotado de logs en nuestro sistema. Podemos configurarla conjuntamente con GPG de una manera sencilla para cifrar y proteger los logs rotados y que sólo puedan ser accesibles por personal autorizado en posesión de la clave de descifrado correspondiente.

Certification Authority Authorization (CAA) para nuestro dominio

Cuando intentamos emitir un certificado SSL para un dominio, suele existir un mecanismo por el cual tenemos que demostrar que somos propietarios de dicho de dominio. Resulta obvio ya que de lo contrario cualquiera podría emitir certificados para dominios ajenos. Para reforzar este mecanismo de garantías ya presente en las principales Autoridades Certificadoras, la IETF… Leer más »

Parseo de error.log con ModSecurity log parser

Ya que estamos en racha con mod_security, encontré recientemente un parseador de logs muy sencillo de utilizar que merece una entradilla. Es simple pero cumple su cometido. Dicho script forma parte de la suite de repositorios del grupo SpiderLabs y está escrito en Python 2.7.