En este post, veremos cómo generar un bastion host compuesto por un servidor SSH y un servicio de Fail2ban, para poder acceder a la infraestructura de una manera segura mediante certificados firmados por una CA de Vault con nuestro usuario de Keycloak. Un bastion host se utiliza para centralizar las
Continue reading
En este post se explicarán trucos básicos para poder securizar lo máximo posible los servicios que tengamos en el servidor. Aun que parezca una tontería el mero hecho de que el servicio muestre su versión, da muchas pistas a cerca de que vulnerabilidades podría tener. Por lo tanto es recomendable
Continue reading
Tmate, es una herramienta muy útil, con la que puedes compartir tu terminal con un tercero. Es un poco como Teamviewer para el escritorio pero en este caso sería solo la shell. Viene muy bien, si por ejemplo te quieres conectar a una máquina remota y no tienes un VPN
Continue reading
Hay veces, que al controlar varias máquinas el tener que acordarse de todos los certificados e IPs es demasiado trabajo. Y como bien dicen, el buen administrador de sistemas cuanto mas vago y mas automatice todas las tareas mejor. Por ello en este post explicaré como haciendo un simple ssh
Continue readingSSH además de valer para conectarnos a otras máquinas, tiene funciones muy interesantes como hacer port forwarding. En este post voy a explicar otra función muy interesante que es el túnel inverso. ¿Para que vale esto? Por ejemplo, esto es muy útil si tienes 2 equipos en redes distintas y
Continue readingImaginemos que tenemos en el ordenador de casa o de la empresa un servicio corriendo, por ejemplo, un apache en el puerto 80. En este caso representado como “Host con el servicio“. Y queremos conectarnos desde otro ordenador fuera de la red en este caso representado como “Nuestro host“, utilizando
Continue reading