Consola web centralizada para eventos de ModSecurity

Normalmente, la gestión de eventos se realiza revisando directamente los eventos que se registran en el propio log de ModSecurity. Cuando tenemos un único servidor web normalmente es suficiente pero cuando el número comienza a crecer la gestión centralizada es sin duda la mejor opción. En este punto es cuando comencé a buscar una consola Seguir leyendo


ILOM Remote Console: No appropriate protocol

Unos meses después de ser descubierta, la vulnerabilidad “POODLE” que afecta al protocolo SSL 3.0 sigue generando ruido. En este caso el problema lo encontramos cuando ejecutamos la Remote Console de la ILOM de Oracle con la versión 8 de Java. El error que encontramos es el siguiente: “No appropriate protocol (protocol is disabled or Seguir leyendo


Comprobar y parchear la vulnerabilidad GHOST de Glibc CVE-2015-0235

Si todavía no has verificado si tus sistemas GNU/Linux son vulnerables al problema de seguridad de la librería Glibc de GNU, deberías hacerlo lo antes posible. Esta vulnerabilidad llamada GHOST y cuyo ID es CVE-2015-0235 fue anunciada el pasado 27 de enero y los parches ya están disponibles para su descarga e instalación. CVE-2015-0235: A Seguir leyendo


Conferencia de Richard Stallman en Cybercamp 2014

Para aquellos que no lo hayáis visto todavía, os dejo el vídeo completo de la Conferencia “Software libre y privacidad” de Richard Stallman, Fundador de GNU Project, que tuvo lugar el viernes 05 de diciembre a las 18:30 horas en el auditorio principal del Cybercamp 2014 durante su estancia en Madrid.


Conferencia de Richard Stallman en Madrid

El próximo 4 de diciembre, de 18:00 a 20:00 horas, el gurú y fundador del movimiento por el software libre, la FSF (Free Software Fundation) y del Proyecto GNU, Richard Stallman, ofrecerá una conferencia con título ‘Por una sociedad digital libre‘ en la Universidad Complutense de Madrid. La charla será abierta al público y tendrá lugar Seguir leyendo


Securizar SSH en vCenter Server deshabilitando el acceso root

En un artículo anterior vimos el modo de crear nuevos usuarios en la Virtual Appliance de vCenter Server. Usuarios que posteriormente utilizábamos para acceder por vSphere Client a la infraestructura asignándoles los privilegios correspondientes. En el caso de querer acceder con un nuevo usuario por SSH, es necesario tener en cuenta que hay que aplicarle Seguir leyendo