Etiqueta : seguridad

Esto puede ser casi de paranoico, pero en el escenario de las VM, podremos disuadir a los curiosos… El siguiente procedimiento hará que deshabilitemos la creación de múltiples instancias de tty virtuales y bloqueará los intentos de login de root por la tty1. Antes de comenzar, asegurarse de tener acceso por SSH, o un usuario ..

Leer más

En Debian 9.6, por defecto viene una acción de fail2ban para ufw pero no funciona correctamente, por lo que vamos a editar el archivo para que las jaulas funcionen junto con ufw. $ nano /etc/fail2ban/action.d/ufw.conf Buscamos las siguientes líneas: actionban = ufw insert <insertpos> <blocktype> from <ip> to <destination> app $app actionunban = ufw delete ..

Leer más

El artículo aquí enlazado contiene tips para securizar los sitios servidos por apache, como por ejemplo: Mantener apache actualizado. Ejecutar como usuario sin privilegios. Deshabilitar ServerTokens. Deshabilitar archivos .htaccess Restringir acceso usando filtro IP. Restringir acceso usando contraseñas. Prevenir ataques de DoS. Forzar todas las conexiones a SSL TLS. Instalar un WAF (web application firewall). Automatizar analisis ..

Leer más