En este post, vamos a hablar de AWS y como mediante Prowler, podemos hacer un escaneo de una o varias cuentas de AWS y exportar los datos a AWS SecurityHub para tener una visibilidad global de una forma centralizada y gratuita (o casi). Vamos por partes, Prowler es una herramienta
Continue reading
Buenas, en este post vamos a configurar un stack de análisis continuo de vulnerabilidades en Kubernetes. Normalmente, el análisis de vulnerabilidades sobre las imágenes de docker, se realiza en el proceso de CI del pipeline. Pero aquí hay un problema, que si las vulnerabilidades se publican después de ser desplegado
Continue reading
En este post, vamos a ver como utilizar Keycloak como IDP para AWS autenticando los usuarios mediante el protocolo SAML. Esto es muy interesante para no tener que gestionar usuarios locales de AWS, si no que todos ellos pertenezcan a un servicio de gestión de usuarios externos, por ejemplo Google,
Continue reading
En este post, veremos cómo generar un bastion host compuesto por un servidor SSH y un servicio de Fail2ban, para poder acceder a la infraestructura de una manera segura mediante certificados firmados por una CA de Vault con nuestro usuario de Keycloak. Un bastion host se utiliza para centralizar las
Continue reading
Vault es capaz de gestionar las credenciales de varias bases de datos automáticamente. Solo hace falta dar de alta la base de datos y configurar los roles. Existen 2 tipos de roles; dinámicos y estáticos (estos no son soportados por todas las bases de datos). La diferencia entre ellos, es
Continue reading
Establecer un Auth Method de OIDC mediante Keycloak en Vault.
Continue reading
En este post, vamos a hablar de cómo añadir una capa de seguridad basada en el protocolo de autenticación OIDC, para los servicios que se sirvan con Traefik, utilizando Keycloak como servicio de autenticación. Con esto, nos evitamos los famosos basic_auths. Que muchas veces son ingestionables. Keycloak es un servicio
Continue reading
Desplegar un Stack de Wordpress bajo Nginx y PHP-FPM de una forma segura y optimizada.
Continue reading
Buenas! Hace mucho que no escribo un post y hoy vengo con una herramienta muy simple, pero que puede llegar a ser de gran ayuda llegado el momento. Se trata de webmap. Es una herramienta que recoge reportes generados por NMAP y realiza un reporte con gráficos e información interesante.
Continue reading
En este post, vengo a presentaros una herramienta que ha causado mucha expectación que ayuda a complementar el movimiento DevOps y Seguridad haciendo que todos los secretos no estén en el servicio si no en un sitio centralizado. Esta herramienta, se llama Vault y es de la empresa HashiCorp. Esta
Continue reading