En ocasiones, por temas de seguridad, es conveniente el deshabilitar las direcciones IPv6 para poder evitar ataques como spoofing de dns por IPv6. Para hacer esto, hay que editar el archivo sysctl.conf Editar el archivo sysctl.conf vim /etc/sysctl.conf Pegar al final del archivo lo siguiente # IPv6 disabled net.ipv6.conf.all.disable_ipv6 =
Continue reading
Tmate, es una herramienta muy útil, con la que puedes compartir tu terminal con un tercero. Es un poco como Teamviewer para el escritorio pero en este caso sería solo la shell. Viene muy bien, si por ejemplo te quieres conectar a una máquina remota y no tienes un VPN
Continue reading
Para revisar los RAID hardware en un host, normalmente hay que acceder a la controladora RAID y ver desde ahí el estado de todos los RAID creados. Sin embargo, hay diferentes herramientas en linux que nos pueden ayudar a determinar el estado de estos. En este caso se va a
Continue reading
El problema o la virtud de debian, es que los paquetes que tiene en los repositorios son tan estables que a veces nos gusta experimentar la sensación de instalar un versión actual pero nos es imposible hacerlo desde los repositorios. Para esto debian tiene un “truco” que es utilizar los
Continue reading
Hay veces, que al controlar varias máquinas el tener que acordarse de todos los certificados e IPs es demasiado trabajo. Y como bien dicen, el buen administrador de sistemas cuanto mas vago y mas automatice todas las tareas mejor. Por ello en este post explicaré como haciendo un simple ssh
Continue reading
NUT (Network UPS Tools) es una herramienta para gestionar un SAI. Se compone de 2 partes, una es el server y otra el client. El server se puede conectar por SNMP (esta es la forma que se va a explicar) o por USB al SAI. El funcionamiento de ese es
Continue reading
En este post, veremos lo fácil que es acceder a un linux como root sin tener nada mas que acceso a la máquina física. También explicaré como hacer para evitar esto, ya que es un fallo de seguridad muy importante. Primero hay que reiniciar la máquina, y cuando aparezca el
Continue reading
Monit, es una herramienta opensource, que monitoriza los servicios que se le indiquen y si en algún momento alguno de estos falla es capaz de levantarlos. Siendo así una herramienta muy útil para tener los servicios críticos levantados continuamente. No es una herramienta de monitorización como puede ser Nagios o
Continue reading
A la hora de tener mantener un servidor web, es necesario tenerlo controlado y securizarlo todo lo posible para evitar ataques, penetraciones o exponer información sensible. En este post, se van a dar ciertos consejos para poder tener un apache optimizado y securizado. Además de para apache, se darán pequeñas
Continue reading
La interfaz que se suele instalar en Snort suele ser BASE, esta interfaz es bastante simple y poco visual ademas de que se ha quedado des-actualizada. Pero hay mas interfaces que se pueden utilizar. En este caso se instalará una llamada Snorby, esta interfaz es muy visual, fácil de gestionar
Continue reading