Deshabilitar IPv6

En ocasiones, por temas de seguridad, es conveniente el deshabilitar las direcciones IPv6 para poder evitar ataques como spoofing de dns por IPv6. Para hacer esto, hay que editar el archivo sysctl.conf Editar el archivo sysctl.conf vim /etc/sysctl.conf Pegar al final del archivo lo siguiente # IPv6 disabled net.ipv6.conf.all.disable_ipv6 =

Continue reading

Revisar el estado del RAID en linux

Para revisar los RAID hardware en un host, normalmente hay que acceder a la controladora RAID y ver desde ahí el estado de todos los RAID creados. Sin embargo, hay diferentes herramientas en linux que nos pueden ayudar a determinar el estado de estos. En este caso se va a

Continue reading

Hardening de un servidor Web Apache

A la hora de tener mantener un servidor web, es necesario tenerlo controlado y securizarlo todo lo posible para evitar ataques, penetraciones o exponer información sensible. En este post, se van a dar ciertos consejos para poder tener un apache optimizado y securizado. Además de para apache, se darán pequeñas

Continue reading

Snort: Instalar interfaz Snorby

La interfaz que se suele instalar en Snort suele ser BASE, esta interfaz es bastante simple y poco visual ademas de que se ha quedado des-actualizada. Pero hay mas interfaces que se pueden utilizar. En este caso se instalará una llamada Snorby, esta interfaz es muy visual, fácil de gestionar

Continue reading