Probamos lo que en teoría…. protegemos ???

Inicio > Manuales y tutoriales > Probamos lo que en teoría…. protegemos ???

Probamos lo que en teoría…. protegemos ???

marzo 20, 2014 jroliva Deja un comentario Go to comments

Muchas veces veo configuraciones que en teoría, deberían proteger una plataforma o servicios, sin embargo el común denominador es que no prueban si realmente, la herramienta o el servicio que configuraron, para proteger esta haciendo su trabajo.

A continuación les dejo un par de «demos» que mostré el año pasado en el «Encuentro Internacional de Software Libre» desarrollado en Quito-Ecuador

Donde mostraba en mi charla «Implementando seguridad en plataformas de software Libre Elastix» algunos mecanismos para probar si realmente las configuraciones de seguridad funcionan, y que realmente una plataforma puede ser muy robusta , y es que la realidad de la cosas es que «todo depende del profesional que las implemente»

Protegiendo el servicio SSH ante ataques de password craking con Fail2ban ssh

Protegiendo Asterisk ante ataques SIP con Fail2ban

Espero les sirva la info
Saludos
Juan Oliva

Categorías: Manuales y tutoriales

Comentarios (4) Trackbacks (0) Deja un comentario Trackback

Andres Lavariega

marzo 20, 2014 a las 5:59 pm

Responder

Muchas gracias por la info! Saludos.
Aniversario Peru (@AniversarioPeru)

marzo 21, 2014 a las 7:01 am

Responder

gracias por la info. Crees que en lugar de usar fail2ban sea más seguro eliminar la posibilidad de conectarse a ssh usando password y solo dejar la posibilidad de conectarse usando ssh_keys ?
jroliva

marzo 21, 2014 a las 8:40 pm

Responder

Hola Aniversario

También es buena opción

Saludos
Juan Oliva
Julio

abril 11, 2014 a las 1:31 pm

Responder

Estimado, que opinion nos puedes dar acerca de la NUEVA VULNERABILIDAD EN EL CIFRADO TLS/SSL. Y como podemos protegernos de ello. Muchas gracias por tu respuesta