Probamos lo que en teoría…. protegemos ???

Published by

jroliva

marzo 20, 2014

Muchas veces veo configuraciones que en teoría, deberían proteger una plataforma o servicios, sin embargo el común denominador es que no prueban si realmente, la herramienta o el servicio que configuraron, para proteger esta haciendo su trabajo.

A continuación les dejo un par de «demos» que mostré el año pasado en el «Encuentro Internacional de Software Libre» desarrollado en Quito-Ecuador

Donde mostraba en mi charla «Implementando seguridad en plataformas de software Libre Elastix» algunos mecanismos para probar si realmente las configuraciones de seguridad funcionan, y que realmente una plataforma puede ser muy robusta , y es que la realidad de la cosas es que «todo depende del profesional que las implemente»

Protegiendo el servicio SSH ante ataques de password craking con Fail2ban ssh

Protegiendo Asterisk ante ataques SIP con Fail2ban

Espero les sirva la info
Saludos
Juan Oliva

4 respuestas a “Probamos lo que en teoría…. protegemos ???”

Andres Lavariega

marzo 20, 2014

Muchas gracias por la info! Saludos.

Responder
Aniversario Peru (@AniversarioPeru)

marzo 21, 2014

gracias por la info. Crees que en lugar de usar fail2ban sea más seguro eliminar la posibilidad de conectarse a ssh usando password y solo dejar la posibilidad de conectarse usando ssh_keys ?

Responder
jroliva

marzo 21, 2014

Hola Aniversario

También es buena opción

Saludos
Juan Oliva

Responder
Julio

abril 11, 2014

Estimado, que opinion nos puedes dar acerca de la NUEVA VULNERABILIDAD EN EL CIFRADO TLS/SSL. Y como podemos protegernos de ello. Muchas gracias por tu respuesta

Responder

Replica a Julio Cancelar la respuesta

Juan Oliva

Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.

Juan Oliva