SSH authentication on Linux/Unix Servers

Aunque encontrar esta información en la red no es especialmente difícil, uno de los motivos de escribir este blog, fue el de servirme de repositorio o base de datos de conocimiento, así que esta entrada tiene más el carácter de receta que de otra cosa. Antes de empezar: Típicamente las claves ssh para un usuario Leer másSSH authentication on Linux/Unix Servers[…]

NSX-T, vs NSX-V, VMWare SDN

El mundo del SDN se mueve a una velocidad vertiginosa y hoy por hoy, elegir una opción u otra es posiblemente una de las elecciones más importantes a las que nos enfrentaremos con arquitectos IT. La apuesta de VMWare en SDN tiene nombre y se llama NSX. NSX es un nombre de sobra conocido en Leer másNSX-T, vs NSX-V, VMWare SDN[…]

SGXPectre, una nueva variante de Spectre

Cuando aún apenas nos hemos repuesto del terremoto (en seguridad IT) que supuso Meltdown y Spectre (puedes leer acerca de ellos aquí), tenemos una nueva variación de Spectre causando estragos.   Como si de una película se tratase…. “De los creadores de Meltdown & Spectre…, esta nueva variante promete mantenernos en guardia un tiempo más. Leer másSGXPectre, una nueva variante de Spectre[…]

El bug que hizo temblar al mundo for dummies

El mundo iniciaba el 2018 impactado por el anuncio de una o varias vulnerabilidades que afectarían a los procesadores fabricados por Intel.   Enseguida se genero gran alarma y revuelo sin quedar muy claro en que consistían estas vulnerabilidades y que chips o fabricantes estaban afectados, así que voy a intentar haceros un resumen de Leer másEl bug que hizo temblar al mundo for dummies[…]

Ksplice o como parchear tu Kernel de Linux sin tener que reiniciar

Ksplice es una extensión del Kernel de Linux, inicialmente desarrollada en el MIT que permite aplicar parches de seguridad a un Kernel de Linux en ejecución sin necesidad de reiniciar. Esto se logra usando una técnica llamada  dynamic software updating y como podéis imaginar aporta ventajas muy interesantes para entornos de producción. Kspice era desarrollada Leer másKsplice o como parchear tu Kernel de Linux sin tener que reiniciar[…]

Fortigate 30D configuración de VLANs

Continuando con el artículo anterior de configuración de un Forti 30D para uso en homelab, os dejo a continuación como configurar VLANs. Si recordáis en el artículo anterior explicaba como romper el switch que agrupaba los 4 interfaces LAN, para disponer de 4 interfaces individuales con capacidad de filtrado y Routing. Esto ya es una Leer másFortigate 30D configuración de VLANs[…]

Cambiar Switch Mode a un interface en Fortigate FortiOS 5

Hace poco he tenido la oportunidad de ampliar mi homelab, con un FortiWifi 30D. Es un equipo diseñado para ROBO que equipa un puerto WAN y un switch de 4 puertos gigabit (además de la parte de controladora Wifi, que en mi caso me interesa menos). El problema de este equipo es que con unicamente Leer másCambiar Switch Mode a un interface en Fortigate FortiOS 5[…]

¿Es suficientemente fuerte mi password?

Los que me conocen, saben que doy bastante importancia a la seguridad y a menudo, una de las primeras lineas de defensa de nuestra infraestructura es la password que protege una cuenta de usuario. Existen multitud de recomendaciones para conseguir contraseñas seguras: Usar mayúsculas y minúsculas Intercalar signos de puntuación y caracteres alfanuméricos Evitar palabras Leer más¿Es suficientemente fuerte mi password?[…]