Rasguñando Netfilter (parte 4)

8 enero, 2018 Hugo Florentino 0

En la parte anterior, mostré cómo imponer límites razonables a los clientes, y cómo registrar trazas. En esta parte pretendo mostrar cómo minimizar el riesgo de falseo de direcciones de origen, detectar posibles escaneos de puertos, y otros temas afines. Tal como dejamos nuestras reglas en la parte anterior, un […]

Rasguñando Netfilter (parte 3)

29 diciembre, 2017 Hugo Florentino 0

En la parte anterior, vimos cómo configurar un cortafuegos minimalista básico, habilitando acceso a un servicio. En esta parte pretendo mostrar formas de asegurar el acceso a los servicios, y también cómo monitorear lo que va ocurriendo, en tiempo real. ¿Cuánto nos protege realmente un cortafuegos? Podría decirse que la […]

Clúster Elasticsearch. Logstash y Grafana. Análisis de logs. 2da Parte.

21 diciembre, 2017 Omar 0

En este segundo tutorial prepararemos las condiciones para procesar los logs de los servidores que queremos analizar y para ello nos centraremos en la instalación y configuración inicial de Logstash y porteriormente de Grafana. Nuestra Configuración: Servidor Logstash. Se encargará de filtrar y generar los campos necesarios para generar nuestros […]

Clúster Elasticsearch. Logstash y Grafana. Análisis de logs. 1ra Parte.

19 diciembre, 2017 Omar 0

En una serie de artículos expondremos como almacenar nuestros logs de los principales sistemas que tenemos en nuestras redes para su posterior análisis y para ello una de las mejores cosas que he visto es Elasticsearch como almacenamiento de los mismos, Logstash para filtrarlos y Grafana para construir dashboards espectaculares […]

Rasguñando Netfilter (parte 2)

10 diciembre, 2017 Hugo Florentino 1

En la primera parte, expuse algunos de los conceptos básicos de netfilter, ahora mostraré como aplicar estos conceptos para configurar un cortafuegos. Para configurar netfilter, se utilizan fundamentalmente los comandos iptables (para ipv4) e ip6tables (para ipv6), como también otros comandos relacionados, que veremos más adelante. Por el momento, nos […]

Optimizar DNS mediante dnsmasq

9 diciembre, 2017 Hugo Florentino 7

En este artículo mostraré una manera de lograr una resolución eficiente de nombres de dominio, en este caso mediante dnsmasq. Es conocido que en GNU/Linux, el archivo /etc/resolv.conf contiene los servidores que el sistema utilizará para la resolución de nombres de dominio (en otras palabras, los nameservers). Lo que no […]

TIPS -Usar ifconfig, en Ubuntu/Debian/Devuan

29 noviembre, 2017 Leslie Leon Sinclair 0

En este post hablaremos de “ifconfig“. Como su nombre indica “interface configuration” es una utilidad para manejar o administrar la configuración de la red a travéz de la línea de comandos. Ahora me preguntarás: ¿Y /etc/network/interfaces? Y yo te diré: “Los cambios que hace ifconfig son hechos al vuelo, es […]