Introducción: Antes de sumergirnos en la complejidad del ecosistema de Kubernetes, es esencial familiarizarse con la herramienta clave: Kubectl. En esta recopilación de enlaces, exploraremos comandos, trucos y prácticas esenciales que te prepararán para el examen de certificación Certified Kubernetes Administrator (CKA).
Leer másCyberdefenders – XLM Macros writeup
Recently, we have seen a resurgence of Excel-based malicous office documents. Howerver, instead of using VBA-style macros, they are using older style Excel 4 macros. This changes our approach to analyzing these documents, requiring a slightly different set of tools. In this challenge, you’ll get hands-on with two documents that use Excel 4.0 macros to perform anti-analysis and download the next stage of the attack.
Samples:
- Sample1: MD5: fb5ed444ddc37d748639f624397cff2a
- Sample2: MD5: b5d469a07709b5ca6fee934b1e5e8e38
Helpful Tools:
- REMnux VM
- XLMDeobfuscator
- OLEDUMP with PLUGIN_BIFF
- Office IDE
Actualización de Node Pool en Azure AKS: Guía Detallada
Mantener la infraestructura de contenedores en la nube actualizada es esencial para garantizar el rendimiento, la seguridad y la estabilidad de las aplicaciones. En el ecosistema de Azure Kubernetes Service (AKS), la actualización de Node Pools se convierte en una tarea clave para mantener nuestros clústeres Kubernetes al día.
En esta entrada, nos sumergiremos en el proceso detallado de actualizar un Node Pool en Azure AKS, centrándonos en la escalabilidad y la actualización de imágenes. A lo largo de esta guía, no solo exploraremos los pasos prácticos, sino que también desglosaremos los comandos de Azure CLI utilizados en cada etapa, proporcionando claridad sobre su propósito y cómo influyen en la gestión eficiente de nuestros clústeres.
Acompáñanos en este viaje donde desmitificaremos el proceso, haciéndolo accesible incluso para aquellos menos familiarizados con la administración de clústeres de contenedores en la nube. ¡Prepárate para potenciar tus habilidades de gestión en Azure AKS!
Leer másEmulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte 9 (ATT&CK T1053, T1055, T1056)
Seguimos con la seríe de Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte. Ver parte 1, Ver parte 2, Ver parte 3, Ver parte 4, Ver parte 5, Ver parte 6, Ver parte 7, Ver parte 8
Leer másApagado y Encendido Automático de VMs con PowerShell y Tags en Azure
Introducción:
En entornos de nube como Azure, es fundamental optimizar el uso de recursos para reducir costos y mejorar la eficiencia operativa. Una de las prácticas recomendadas es apagar las máquinas virtuales (VMs) cuando no están en uso y encenderlas solo cuando sea necesario. En este blog, exploraremos cómo automatizar este proceso utilizando Tags en Azure y un script de PowerShell ejecutado desde un Automation Account.
Configuración Inicial:
Antes de sumergirnos en el script, asegúrate de tener un Automation Account configurado en Azure con las credenciales necesarias. El script utiliza un servicio principal para la autenticación.
Leer másBackup de MySQL en Azure Utilizando Azure Automation
Introducción
La seguridad y la disponibilidad de los datos son elementos fundamentales en cualquier infraestructura tecnológica. En este artículo, detallaremos el proceso de configuración de un backup automatizado para una base de datos MySQL alojada en una máquina virtual (VM) Linux en Azure. Utilizaremos Azure Automation y una Identidad Administrada por Usuario (UMI) para lograr una autenticación segura y eficiente.
backup Incremental y Full
Una de las características destacadas de este script es su capacidad para realizar backups incrementales diarios, seguidos de un full backup los domingos. Esto se logra gracias a la configuración del Binary Log en MySQL, que permite identificar y respaldar solo las actualizaciones realizadas desde el último backup.
Personalización del Horario de backup
Si deseas modificar el horario de los backups incrementales, especialmente si no deseas realizar el full backup solo los domingos, el script es altamente personalizable. Los parámetros dayOfWeek y dayfullbackup te permiten ajustar fácilmente estos horarios según tus necesidades.
add_header Content-Type application/json; en Nginx: Beneficios y Ejemplos Prácticos
¡Saludos, lectores de Red Órbita! En esta entrada, exploraremos una configuración esencial en Nginx: la utilización de add_header Content-Type application/json;. Vamos a desglosar por qué es crucial, sus beneficios y proporcionar un ejemplo práctico para su implementación.
¿Por qué es importante configurar el tipo de contenido como JSON?
La directiva add_header Content-Type application/json; es vital cuando deseamos indicar explícitamente que una respuesta del servidor es de tipo JSON. Esto establece el encabezado Content-Type en las respuestas, indicando a los clientes el formato del contenido que están recibiendo.
Cómo desplegar un sistema SAP existente en Azure Center for SAP
En este artículo, te guiaré paso a paso a través del proceso de despliegue de un sistema SAP ya existente en Azure Center for SAP. Azure Center for SAP es una solución de nube confiable y segura que te permite ejecutar sistemas SAP de misión crítica en la infraestructura de Azure. Si ya tienes un sistema SAP y estás considerando migrarlo a Azure, este tutorial te proporcionará las instrucciones detalladas para realizar el despliegue de manera exitosa.
Leer másCómo configurar la sincronización de usuarios entre Azure AD y Google Cloud con SSO
En la actualidad, muchas organizaciones utilizan múltiples servicios en la nube para satisfacer sus necesidades de tecnología. Sin embargo, gestionar múltiples cuentas y contraseñas puede ser un dolor de cabeza para los usuarios y administradores de TI. Es por eso que cada vez más empresas adoptan soluciones de inicio de sesión único (SSO, por sus siglas en inglés) para simplificar el proceso de autenticación. En este artículo, aprenderás cómo crear un SSO de Azure AD a Google Cloud.
Leer másCómo solucionar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure
En este post te explicaré cómo solventar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure, que aparece cuando se intenta migrar un componente de Azure como un keyvault de un Tenant a otro y no se puede modificar nada en las access policies.
Este error ocurre porque el keyvault está protegido por Azure Role-Based Access Control (RBAC) y los permisos de escritura no están configurados correctamente. Para solucionarlo, se debe ejecutar el siguiente script en PowerShell:
Leer más