Sign up for a free recipe e-book →

Juan Oliva

Probamos lo que en teoría…. protegemos ???

Published by

jroliva

on

seguridad-linux

Muchas veces veo configuraciones que en teoría, deberían proteger una plataforma o servicios, sin embargo el común denominador es que no prueban si realmente, la herramienta o el servicio que configuraron, para proteger esta haciendo su trabajo.

A continuación les dejo un par de «demos» que mostré el año pasado en el «Encuentro Internacional de Software Libre» desarrollado en Quito-Ecuador

minga

Donde mostraba en  mi charla «Implementando seguridad en plataformas de software Libre Elastix» algunos mecanismos para probar si realmente las configuraciones de seguridad funcionan, y que realmente una plataforma puede ser muy robusta , y es que la realidad de la cosas es que «todo depende del profesional que las implemente»

Protegiendo el servicio SSH ante ataques de password craking con Fail2ban ssh

Protegiendo Asterisk ante ataques SIP con Fail2ban

Espero les sirva la info
Saludos
Juan Oliva

4 respuestas a “Probamos lo que en teoría…. protegemos ???”

  1. Avatar de Andres Lavariega
    Andres Lavariega

    Muchas gracias por la info! Saludos.

    Responder
  2. Avatar de Aniversario Peru (@AniversarioPeru)
    Aniversario Peru (@AniversarioPeru)

    gracias por la info. Crees que en lugar de usar fail2ban sea más seguro eliminar la posibilidad de conectarse a ssh usando password y solo dejar la posibilidad de conectarse usando ssh_keys ?

    Responder
  3. Avatar de jroliva
    jroliva

    Hola Aniversario

    También es buena opción

    Saludos
    Juan Oliva

    Responder
  4. Avatar de Julio
    Julio

    Estimado, que opinion nos puedes dar acerca de la NUEVA VULNERABILIDAD EN EL CIFRADO TLS/SSL. Y como podemos protegernos de ello. Muchas gracias por tu respuesta

    Responder

Replica a Aniversario Peru (@AniversarioPeru) Cancelar la respuesta

Juan Oliva

Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.

Entradas recientes