El siguiente error se presenta a partir de RHEL 7.4 (y al parecer también 6.9) cuando se intenta acceder por SSH utilizando un usuario de LDAP, pudiendo afectar incluso también a las llamadas de sudo: Could not start TLS encryption. TLS error -12173:SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Seguir leyendo
Seguridad
Verificar datos de un CSR (Certificate Signing Request) con OpenSSL
Un CSR contiene información cifrada a partir de la cual se genera un certificado SSL. Entre esta información se encuentran datos como el common name del certificado (dominio), el nombre de la empresa que lo va a adquirir, su localización, dirección de correo electrónico, etc. Hay diversas formas de generarlo, por ejemplo como vimos en Seguir leyendo
Importar un certificado x509 (.crt .cer .der) y su clave privada en un keystore
Para importar un certificado x.509 (.crt .cer .der) y su clave privada en un keystore de java, previamente es necesario convertir el certificado y su clave privada en un archivo PKCS12. Una vez realizado, keytool de java ya nos permite importar el PKCS12 en un keystore. Convertir clave privada y certificado a formato PKCS12 Utilizaremos Seguir leyendo
Listar cifrados y protocolos SSL/TLS disponibles con nmap
Nmap, a través del script ssl-enum-ciphers, permite escanear un host y listar todos los algoritmos de cifrados y protocolos SSL/TLS disponibles. El script inicia de forma secuencial conexiones SSLv3 y TLS sobre el host, utilizando cada vez un cifrado distinto con el fin de averiguar si lo soporta o no. Al final, muestra el resultado Seguir leyendo
Shrew Soft: VPN failed to attach to key daemon error
Una entrada para explicar como solucionar este error, que puede aparecer al intentar conectar a un perfil de VPN a través del cliente Shrew Soft. En sistemas GNU/Linux, el origen del problema es no tener levantado el demonio iked. De la página man: The iked program communicates using the IKE protocol ( RFC 2409 ) Seguir leyendo