El gestor de paquetes y actualizaciones yum, disponible tanto en Red Hat Enterprise Linux como sus derivados (CentOS, Fedora, etc), permite establecer ciertas directivas en las que en lugar de instalar todos los paquetes con actualizaciones disponibles en el sistema, únicamente lo haga para aquellas que estén estrictamente relacionadas con la seguridad (erratas, parches). Requisitos Seguir leyendo
Seguridad
Curso de ciber seguridad gratuito en la Universidad de Helsinki (online)
Ya está disponible el curso online gratuito sobre ciber-seguridad que ofrece el departamento de ciencias de la computación de la Universidad de Helsinki. Escribo esta entrada no únicamente para que tengáis conocimiento de este curso, el cual, por cierto, tiene una calidad excepcional, sino también para que sepáis que es uno de los muchos que Seguir leyendo
OpenSSL: generar un CSR a partir de un fichero .conf
OpenSSL ofrece la posibilidad de generar un CSR (Certificate Signing Request) a partir de un archivo de configuración. Esto es útil tanto para automatización como para forzar a quien genera el CSR a utilizar determinados parámetros y datos. A continuación podéis observar un ejemplo básico de como sería un archivo de configuración para la generación Seguir leyendo
Configurar certificados SSL/TLS gratis en Nginx (Let’s Encrypt)
A día de hoy, hay pocos motivos para no configurar un sitio web con HTTPS. El único que se me ocurre es que se encuentre en un servicio de alojamiento compartido y la opción no esté disponible. En ese caso, quizás la solución no pasa por no habilitar protocolo seguro en nuestro sitio web, sino Seguir leyendo
NetworkManager ERROR: Gateway certificate validation failed, and the certificate digest in not in the local whitelist
El siguiente error se puede presentar al tratar de establecer conexión contra una VPN configurada a través de Network Manager en CentOS, RHEL, Ubuntu o cualquier distribución de GNU/Linux que utilice NM. En este caso, sucedió con una VPN de Fortinet y utilizando el añadido de Network Manager FortiSSLVPN, que es como tener el Forticlient Seguir leyendo