Archivo de la etiqueta: seguridad

Supervisión del sistema con psacct/acct y audit

por | mayo 22, 2018

Las herramientas audit y psacct/acct son de gran utilidad para tener controlado qué ocurre en nuestro sistema: qué usuarios han entrado a la máquina, acciones realizadas, procesos lanzados, etc… Aunque por el nombre puedan parecer lo mismo no lo son: Audit mediante un componente integrado como subsistema del Kernel Linux se encarga de capturar las… Leer más »

Optimización del uso de AIDE

por | marzo 25, 2018

AIDE (Advanced Intrustion Detection Environment) es un detector de intrusiones basado en comprobación de integridad de ficheros. En términos simples, esta herramienta crea una base de datos con el hash de nuestros ficheros y posteriormente se comprueba si dicho hash ha cambiado, pudiendo detectar de esta manera modificaciones no autorizadas en nuestro sistema.

Si el puerto SSH quieres cambiar, fail2ban también deberás ajustar

por | diciembre 20, 2017

Y esto sirve tanto para SSH como para otros servicios que estemos protegiendo con fail2ban. Fail2ban básicamente parsea los logs de diversos servicios en busca de determinados patrones de ataque. Si los encuentra, aplica una regla de bloqueo (por defecto en iptables) de dicho servicio para la IP o IPs infractoras. Si por ejemplo se… Leer más »

Mod_security – Whitelist para googlebot (y otros crawlers legítimos)

por | noviembre 30, 2017

Si bien mod_security nos proporciona una capa más de seguridad en nuestro servidor web Apache, pueden darse casos en los que queden bloqueadas peticiones legítimas que tendremos que dejar pasar por nuestro WAF. Por norma general siempre hay que personalizar o bien las reglas o el comportamiento global del módulo para añadir ciertas excepciones. Algunos… Leer más »

Lynis: auditoría de seguridad para ayudarnos a realizar hardening de nuestro sistema

por | julio 9, 2017

A la hora de establecer un plan de mejora de seguridad de nuestro sistema, necesitaremos conocer en primer lugar nuestra situación de partida. Para ello necesitaremos herramientas que nos permitan realizar una auditoría. Lynis viene al rescate con soporte para gran cantidad de sistemas UNIX (Solaris, AIX, OpenBDS…) y derivados (prácticamente todas las distros Linux… Leer más »