Protegiendo tu Servidor SFTP: Configuración de fail2ban e ipset

Al configurar un servidor SFTP para permitir el intercambio seguro de archivos a través de Internet, la seguridad se convierte en una preocupación primordial. Una medida esencial para protegerlo contra ataques de fuerza bruta y otras amenazas es implementar herramientas como fail2ban e ipset. Estas soluciones trabajan en conjunto para detectar y bloquear actividades maliciosas, proporcionando una capa adicional de defensa para tu servidor.

 

En este artículo, te guiaré a través del proceso de configuración de fail2ban e ipset en un servidor Ubuntu, asegurando así que tu servidor SFTP esté protegido contra posibles intrusiones. 

Leer más

Eliminando Archivos de Dispositivos LVM Antiguos: PVID last seen on /dev/sdc not found

Al eliminar un disco que estaba asignado como un volumen físico (PV) en LVM, es fundamental limpiar correctamente las referencias a dicho disco en el sistema. En este artículo, exploraremos cómo abordar este proceso y eliminar las entradas obsoletas del disco eliminado, o

En el servidor, anteriormente tenía un dispositivo de almacenamiento conocido como /dev/sdc, que servía como un volumen físico (PV). Sin embargo, este disco fue eliminado. Recientemente, me encontré con el siguiente mensaje en el sistema:

Leer más

Protegiendo tu Entorno Docker: Implementación de Políticas SELinux Personalizadas para Mitigar Riesgos de Seguridad

Identificación del Problema: Como vimos en nuestra entrada anterior, Docker ofrece una gran flexibilidad y potencia, pero esta misma flexibilidad puede ser explotada por atacantes con intenciones maliciosas. Uno de los escenarios más preocupantes es la posibilidad de que un contenedor Docker pueda montar el sistema de archivos raíz del host o acceder a áreas sensibles como /etc, lo que potencialmente permite a un atacante obtener control total sobre el sistema.

Leer más

Open Source Privileged Access Management (PAM): Instalación y Configuración de JumpServer en Linux

En el ámbito de la gestión de infraestructuras de TI, contar con una herramienta centralizada y segura para administrar conexiones remotas es fundamental. JumpServer, un servidor PAM de open source, emerge como una solución robusta que permite gestionar conexiones a través de protocolos como RDP, SSH, MariaDB y VNC, todo ello de forma basada en web gracias a su interfaz HTML5.

¿Qué es JumpServer?

JumpServer es un software de código abierto diseñado para servir como un punto central de conexión para los equipos de IT. Con esta herramienta, se puede crear un servidor bastión que actúa como el punto de entrada seguro para acceder a otras máquinas en la infraestructura de red. Además, JumpServer ofrece capacidades avanzadas de gestión de usuarios, permitiendo controlar qué usuarios pueden acceder a qué equipos, todo ello a través de una interfaz web intuitiva.

Leer más

Resolver problema ‘externally-managed-environment’ al instalar mediante pip3

¿Alguna vez has intentado instalar una herramienta crucial en tu sistema Debian 12 Bookworm solo para encontrarte con el desconcertante mensaje de error ‘externally-managed-environment’ al usar pip3? En este artículo, te proporcionaremos una solución rápida y sencilla para superar este obstáculo y seguir adelante con tus proyectos sin problemas.

Leer más

add_header Content-Type application/json; en Nginx: Beneficios y Ejemplos Prácticos

¡Saludos, lectores de Red Órbita! En esta entrada, exploraremos una configuración esencial en Nginx: la utilización de add_header Content-Type application/json;. Vamos a desglosar por qué es crucial, sus beneficios y proporcionar un ejemplo práctico para su implementación.

¿Por qué es importante configurar el tipo de contenido como JSON?

La directiva add_header Content-Type application/json; es vital cuando deseamos indicar explícitamente que una respuesta del servidor es de tipo JSON. Esto establece el encabezado Content-Type en las respuestas, indicando a los clientes el formato del contenido que están recibiendo.

Leer más

Instalar CA interna (Certification Authority) OpenSSL en GNI/Linux

Las entidades de certificación (CA) son responsables de emitir certificados digitales para verificar identidades en Internet. Las CA públicas son una opción popular para verificar la identidad de sitios web y otros servicios que se proporcionan al público en general, y las CA privadas suelen usarse para grupos cerrados y servicios privados.

Compilar una entidad de certificación privada le permitirá configurar, probar y ejecutar programas que requieren conexiones cifradas entre un cliente y un servidor. Con una CA privada, puede emitir certificados para usuarios, servidores o programas y servicios individuales dentro de su infraestructura.

Leer más