Archivo de la etiqueta: seguridad

Monitorizando conexiones denegadas de nftables

por | febrero 29, 2020

Con nftables ya configurado llegó el momento de sacar algunas métricas de peticiones denegadas. Para este artículo he utilizado: Reglas de nftables con logging activado tal y como expliqué en el artículo anterior. Collectd con el plugin tail para parsear el log de nftables. InfluxDB para almacenar métricas. Grafana para crear las gráficas a partir… Leer más »

Validación DNS de certificados Let’s Encrypt en Linode

por | enero 18, 2020

Hace tiempo que tengo configurado HTTPS para el blog con Let’s Encrypt. Como vimos por entonces el método de validación HTTP nos obliga a crear un fichero con un determinado contenido disponible en nuestro sitio web para poder generar y renovar certificados SSL. A medida que vamos administrando más servidores este método no escala demasiado… Leer más »

Editor Gutenberg de WordPress y mod_security

por | diciembre 19, 2019

Gutenberg es el nuevo editor de contenido introducido en WordPress 5.0. No es plato de gusto para todos… tampoco para mod_security. Aún si utilizamos las reglas Core Rule Set 3 para adaptarlas a WordPress, sigue dando problemas con una gran cantidad de falsos positivos. Éstos además suelen darse por reglas que saltan en fase 1,… Leer más »

Nftables, el sustituto de iptables

por | octubre 22, 2019

Una de las novedades que trae Debian Buster es nftables. Sustituye a iptables como framework de gestión de filtrado de paquetes, aunque tenemos la opción de seguir utilizando aún éste último si lo deseamos. No obstante, ya que de forma gradual se irá implantando nftables (en RHEL 8 también) resulta interesante irle echando un vistazo… Leer más »

Enviando los logs de mod_security a Elasticsearch con Filebeat

por | abril 11, 2019

Si queremos enviar los logs de mod_security con Filebeat, el principal problema es que tienen formato multilínea y para complicar algo más las cosas los logs se estructuran en diversas secciones (A-Audit Log Header, B-Request Headers, etc…) que, aunque nos dan diversa información sobre una transacción registrada, hacen que el parseo con grok sea bastante… Leer más »