Nextcloud: Instalación y configuración

Nextcloud es una herramienta para disponer de un almacenamiento cloud gestionado. Es un fork de Owncloud con licencia GPL3 que actualmente está en la versión 11. Tiene una gran potencia y está en continuo desarrollo por lo que implementan apps y features constantemente. Cuenta con la opción de edición de

Continue reading

OpenVAS 8 en Kali Linux

 OpenVAS (Open Vulnerability Assessment System), inicialmente denominado GNessus, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos. Fue denominado inicialmente como GNessus, una variante del escáner de seguridad Nessus cuando

Continue reading

FreeIPA: Gestión centralizada de accesos a usuarios

FreeIPA es una herramienta de login centralizado, es decir, sirve para gestionar todos los usuarios, los hosts y los accesos de una manera centralizada. Permite varias opciones además del clasico login con contraseña, por ejemplo, OTP, mediante certificados SSH, servidor RADIUS, Tickets… La instalación no es demasiado complicada y permite

Continue reading

Servidor DNS Master-Slave con Bind9

En este post explicaremos como configurar un servidor DNS con la herramienta bind9 y crear un esclavo que se actualice automáticamente. Para esta práctica se utilizaran 2 sistemas Debian con una subred 192.168.0.0/24 siendo NS1 el servidor DNS maestro y el NS2 el servidor DNS esclavo. Además de la instalación

Continue reading

LVM: Tutorial

El Logical Volume Manager (LVM), nos permite el uso de volúmenes lógicos en Linux. Un volumen lógico esta compuesto por particiones de disco o discos enteros. Esto nos ayuda mucho a poder tener de una manera mas gestionada el almacenamiento. Ya que por ejemplo si tenemos varios discos, estos se

Continue reading

Hardening de servicios

En este post se explicarán trucos básicos para poder securizar lo máximo posible los servicios que tengamos en el servidor. Aun que parezca una tontería el mero hecho de que el servicio muestre su versión, da muchas pistas a cerca de que vulnerabilidades podría tener. Por lo tanto es recomendable

Continue reading

Foreman: Puppetizar un host ya instalado

Cuando se provisiona un agente desde foreman, hay 2 formas de hacerlo. Una es baremetal que es provisionarlo desde cero instalando el sistema operativo y pasandole la configuración y la otra es instalando un agente manualmente y indicandole que se tiene que provisionar contra nuestro foreman. En este post se

Continue reading

Ingenieria Social: Facebook Hacked!

La ingenieria social, es la técnica que consigue engañar al usuario para obtener algo, ya puede ser desde llamarle por teléfono diciendo que eres su empresa de telecomunicaciones y precisas de sus datos personales hasta el famoso cryptolocker que llegaba en correos simulando una factura de alguna empresa. En este

Continue reading