Guía Hardening – Configuración de redes y Firewall – Uncomplicated Firewall (ufw)

En la anterior parte de la guía vimos como utilizar iptables, y lo versátil que puede ser, pero también puede ser algo complicado en un principio, por eso queremos dar por terminada esta parte de firewall con una introducción a Uncomplicated Firewall, UFW  para los amigos 😉

Continuar leyendo “Guía Hardening – Configuración de redes y Firewall – Uncomplicated Firewall (ufw)”

Guía Hardening – Configuración de redes y Firewall – IPtables Parte 2

En la primera parte de esta entrada se vio como funcionaba muy básicamente IPtables, y para ver el potencial y funcionamiento de un Firewall con IPtables, hemos decidido coger un script que teníamos a mano, y así poder ver de una manera mas completa el potencial de IPtables. Tenéis que tener en cuenta que este FW se ha puesto como ejemplo, no es que se haya realizado super securizado, es simplemente para que veáis algunos ejemplos de lo que se puede hacer con iptables.

Continuar leyendo “Guía Hardening – Configuración de redes y Firewall – IPtables Parte 2”

Guía Hardening – Configuración de redes y Firewall – IPtables Parte 1

Antes de continuar con esta guía quiero aclarar un aspecto de esta entrada, hace ya casi 5 años escribí en mi blog personal sobro el uso de IPtables, y hemos decidido rescatarlo para esta entrada de la guía, y ampliarlo para completarlo y mejorarlo.

Llegados a este punto de la guía tenemos que tomarlo con más calma, en esta ocasión trataremos la configuración óptima de la red y el uso de cortafuegos y medidas de protección, para ello primero debemos saber como funciona en este caso IPtables.

Continuar leyendo “Guía Hardening – Configuración de redes y Firewall – IPtables Parte 1”

Recomendaciones de seguridad en WordPress (Shared Hosting)

Tras mi último incidente con Rusos y Ucranianos en estas fiestas, decidí escribir este post, más bien por las limitaciones que te puedes encontrar a la hora de mitigar este tipo de ataques, en hostings compartidos, y sin la opción de poder utilizar IPtables + Fail2Ban, para poner fin al intento de ataque con una par de comandos linuxeros.

Continuar leyendo “Recomendaciones de seguridad en WordPress (Shared Hosting)”

Guía Hardening – Gestion de usuarios y grupos

Una de los aspectos más críticos como administrador de sistemas puede ser la gestión de usuarios, y esto depende en muchas ocasiones más por el número de usuarios a gestionar que por su complejidad “técnica”. En un principio en toda instalación se crea habitualmente el usuario Root y un usuario sin privilegios, hasta aquí todo bien, es más se crean automáticamente los grupos de sistema y sus privilegios, por lo que generalmente no solemos encontrar ningún problema con la gestión de usuarios, pero todo esto se convierte en auténticos quebraderos de cabeza cuando el número aumenta e incluso te ves limitado por un $Hyperboss como lo llamaría el maestro wardog.

Continuar leyendo “Guía Hardening – Gestion de usuarios y grupos”