Rasguñando Netfilter (parte 4)

8 enero, 2018 Hugo Florentino 0

En la parte anterior, mostré cómo imponer límites razonables a los clientes, y cómo registrar trazas. En esta parte pretendo mostrar cómo minimizar el riesgo de falseo de direcciones de origen, detectar posibles escaneos de puertos, y otros temas afines. Tal como dejamos nuestras reglas en la parte anterior, un […]

Rasguñando Netfilter (parte 3)

29 diciembre, 2017 Hugo Florentino 0

En la parte anterior, vimos cómo configurar un cortafuegos minimalista básico, habilitando acceso a un servicio. En esta parte pretendo mostrar formas de asegurar el acceso a los servicios, y también cómo monitorear lo que va ocurriendo, en tiempo real. ¿Cuánto nos protege realmente un cortafuegos? Podría decirse que la […]

Rasguñando Netfilter (parte 2)

10 diciembre, 2017 Hugo Florentino 1

En la primera parte, expuse algunos de los conceptos básicos de netfilter, ahora mostraré como aplicar estos conceptos para configurar un cortafuegos. Para configurar netfilter, se utilizan fundamentalmente los comandos iptables (para ipv4) e ip6tables (para ipv6), como también otros comandos relacionados, que veremos más adelante. Por el momento, nos […]

Rasguñando Netfilter (parte 1)

1 noviembre, 2017 Hugo Florentino 1

Probablemente todo el que visita este sitio ha escuchado sobre Netfilter al menos indirectamente, pues su comando principal de configuración es iptables, que se menciona frecuentemente. Netfilter es un conjunto de módulos para el kernel de GNU/Linux que permite filtrar los paquetes de red, o en otras palabras, configurar un […]

TIPS – Eliminar Kernels Antiguos

26 octubre, 2017 Rafael L. Salgueiro 0

Cuando actualizamos el sistema operativo y existe un Kernel nuevo disponible este se actualizará, pero el antiguo se quedara en el disco en algunos casos como  debian y ubuntu te sugieren que utilices apt autoremove para eliminarlos. Tener el kernel anterior disponible es algo util, por que si el nuevo […]

Optimizando Let’s encrypt Nginx

16 noviembre, 2016 Armando Felipe Fuentes Denis 4

Bueno ya hace unos meses publique el articulo de #SysAdmin – Asegurar nuestro server web nginx+let’s encrypt+securityheaders bueno después de unas cuantas configuraciones he optimizado mi código el cual comparto con ustedes. Actualmente he logrado la migración del lugares de algunos socios como: frcuba.cu, geocuba.cu, minjus.cu, gacetaoficial.cu, jovenclub.cu, uci.cu Espero […]