Archivo de la etiqueta: seguridad

Protege tus logs: logrotate + cifrado GPG

por | junio 1, 2018

Logrotate necesita pocas presentaciones ya que es una herramienta clásica para el rotado de logs en nuestro sistema. Podemos configurarla conjuntamente con GPG de una manera sencilla para cifrar y proteger los logs rotados y que sólo puedan ser accesibles por personal autorizado en posesión de la clave de descifrado correspondiente.

Supervisión del sistema con psacct/acct y audit

por | mayo 22, 2018

Las herramientas audit y psacct/acct son de gran utilidad para tener controlado qué ocurre en nuestro sistema: qué usuarios han entrado a la máquina, acciones realizadas, procesos lanzados, etc… Aunque por el nombre puedan parecer lo mismo no lo son: Audit mediante un componente integrado como subsistema del Kernel Linux se encarga de capturar las… Leer más »

Optimización del uso de AIDE

por | marzo 25, 2018

AIDE (Advanced Intrustion Detection Environment) es un detector de intrusiones basado en comprobación de integridad de ficheros. En términos simples, esta herramienta crea una base de datos con el hash de nuestros ficheros y posteriormente se comprueba si dicho hash ha cambiado, pudiendo detectar de esta manera modificaciones no autorizadas en nuestro sistema.

Si el puerto SSH quieres cambiar, fail2ban también deberás ajustar

por | diciembre 20, 2017

Y esto sirve tanto para SSH como para otros servicios que estemos protegiendo con fail2ban. Fail2ban básicamente parsea los logs de diversos servicios en busca de determinados patrones de ataque. Si los encuentra, aplica una regla de bloqueo (por defecto en iptables) de dicho servicio para la IP o IPs infractoras. Si por ejemplo se… Leer más »

Mod_security – Whitelist para googlebot (y otros crawlers legítimos)

por | noviembre 30, 2017

Si bien mod_security nos proporciona una capa más de seguridad en nuestro servidor web Apache, pueden darse casos en los que queden bloqueadas peticiones legítimas que tendremos que dejar pasar por nuestro WAF. Por norma general siempre hay que personalizar o bien las reglas o el comportamiento global del módulo para añadir ciertas excepciones. Algunos… Leer más »