Ya que estamos en racha con mod_security, encontré recientemente un parseador de logs muy sencillo de utilizar que merece una entradilla. Es simple pero cumple su cometido. Dicho script forma parte de la suite de repositorios del grupo SpiderLabs y está escrito en Python 2.7.
Y esto sirve tanto para SSH como para otros servicios que estemos protegiendo con fail2ban. Fail2ban básicamente parsea los logs de diversos servicios en busca de determinados patrones de ataque. Si los encuentra, aplica una regla de bloqueo (por defecto en iptables) de dicho servicio para la IP o IPs infractoras. Si por ejemplo se… Leer más »
Si bien mod_security nos proporciona una capa más de seguridad en nuestro servidor web Apache, pueden darse casos en los que queden bloqueadas peticiones legítimas que tendremos que dejar pasar por nuestro WAF. Por norma general siempre hay que personalizar o bien las reglas o el comportamiento global del módulo para añadir ciertas excepciones. Algunos… Leer más »
A la hora de establecer un plan de mejora de seguridad de nuestro sistema, necesitaremos conocer en primer lugar nuestra situación de partida. Para ello necesitaremos herramientas que nos permitan realizar una auditoría. Lynis viene al rescate con soporte para gran cantidad de sistemas UNIX (Solaris, AIX, OpenBDS…) y derivados (prácticamente todas las distros Linux… Leer más »
De todos los paquetes que tienes instalado en tu sistema Debian, seguramente te hayas preguntado cuántos de ellos reciben actualizaciones de seguridad regulares o adecuadas. Muchas son las razones que pueden llevar a que un software determinado no reciba los updates de seguridad necesarios: el mantenedor del paquete no tiene tiempo; paquetes que caen en… Leer más »
Ya habíamos visto anteriormente herramientas que nos ayudan a configurar la capa de seguridad SSL/TLS en nuestros servidores web. Mozilla por su parte cuenta con una herramienta muy útil llamada SSL Config Generator, alojada en su web de desarrollos mozilla.github.io.