En este post, vamos a hablar de AWS y como mediante Prowler, podemos hacer un escaneo de una o varias cuentas de AWS y exportar los datos a AWS SecurityHub para tener una visibilidad global de una forma centralizada y gratuita (o casi). Vamos por partes, Prowler es una herramienta
Continue reading
Buenas, en este post vamos a configurar un stack de análisis continuo de vulnerabilidades en Kubernetes. Normalmente, el análisis de vulnerabilidades sobre las imágenes de docker, se realiza en el proceso de CI del pipeline. Pero aquí hay un problema, que si las vulnerabilidades se publican después de ser desplegado
Continue reading
Como desplegar Terraform mediante GitOps usando Atlantis e Infracost
Continue reading
En este post, vamos a ver como utilizar Keycloak como IDP para AWS autenticando los usuarios mediante el protocolo SAML. Esto es muy interesante para no tener que gestionar usuarios locales de AWS, si no que todos ellos pertenezcan a un servicio de gestión de usuarios externos, por ejemplo Google,
Continue reading
En este post, veremos cómo generar un bastion host compuesto por un servidor SSH y un servicio de Fail2ban, para poder acceder a la infraestructura de una manera segura mediante certificados firmados por una CA de Vault con nuestro usuario de Keycloak. Un bastion host se utiliza para centralizar las
Continue reading
Vault es capaz de gestionar las credenciales de varias bases de datos automáticamente. Solo hace falta dar de alta la base de datos y configurar los roles. Existen 2 tipos de roles; dinámicos y estáticos (estos no son soportados por todas las bases de datos). La diferencia entre ellos, es
Continue reading
Establecer un Auth Method de OIDC mediante Keycloak en Vault.
Continue reading
En este post, vamos a hablar de cómo añadir una capa de seguridad basada en el protocolo de autenticación OIDC, para los servicios que se sirvan con Traefik, utilizando Keycloak como servicio de autenticación. Con esto, nos evitamos los famosos basic_auths. Que muchas veces son ingestionables. Keycloak es un servicio
Continue reading
Desplegar un Stack de Wordpress bajo Nginx y PHP-FPM de una forma segura y optimizada.
Continue reading
Buenas, hoy hablaremos de la gestión de tráfico con Istio sobre Kubernetes. En anteriores posts, ya hablamos de como desplegar Istio. Y ahora toca poner en práctica lo que se puede hacer. Para ello, vamos a utilizar imágenes de docker muy simples que son un Nginx con un HTML que
Continue reading