Probamos lo que en teoría…. protegemos ???

seguridad-linux

Muchas veces veo configuraciones que en teoría, deberían proteger una plataforma o servicios, sin embargo el común denominador es que no prueban si realmente, la herramienta o el servicio que configuraron, para proteger esta haciendo su trabajo.

A continuación les dejo un par de “demos” que mostré el año pasado en el “Encuentro Internacional de Software Libre” desarrollado en Quito-Ecuador

minga

Donde mostraba en  mi charla “Implementando seguridad en plataformas de software Libre Elastix” algunos mecanismos para probar si realmente las configuraciones de seguridad funcionan, y que realmente una plataforma puede ser muy robusta , y es que la realidad de la cosas es que “todo depende del profesional que las implemente”

Protegiendo el servicio SSH ante ataques de password craking con Fail2ban ssh

Protegiendo Asterisk ante ataques SIP con Fail2ban

Espero les sirva la info
Saludos
Juan Oliva

Anuncios
Esta entrada fue publicada en Manuales y tutoriales por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

4 pensamientos en “Probamos lo que en teoría…. protegemos ???

  1. Estimado, que opinion nos puedes dar acerca de la NUEVA VULNERABILIDAD EN EL CIFRADO TLS/SSL. Y como podemos protegernos de ello. Muchas gracias por tu respuesta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s