En un artículo anterior vimos el modo de crear nuevos usuarios en la Virtual Appliance de vCenter Server. Usuarios que posteriormente utilizábamos para acceder por vSphere Client a la infraestructura asignándoles los privilegios correspondientes. En el caso de querer acceder con un nuevo usuario por SSH, es necesario tener en cuenta que hay que aplicarle Seguir leyendo
Seguridad
SFTP, chroot, Connection reset by peer y bad ownership or modes
Con Openssh y a través del fichero de configuración sshd_config, podemos establecer una jaula (chroot) para los usuarios que se conecten vía sftp al servidor. Es posible hacerlo a nivel general, por usuario o por grupos. El siguiente ejemplo muestra como configurar una jaula sftp para el usuario «foo», donde %h es $HOME del usuario, Seguir leyendo
Lynis: auditoría, hardening y seguridad de sistemas
Siguiendo el hilo de artículos relacionados con la seguridad de sistemas Unix y GNU/Linux hoy voy a hablar sobre Lynis, una herramienta de seguridad y auditoría de sistemas open source sencilla de instalar y muy potente y personalizable que permite tener una visión clara del estado del sistema en cuanto a vulnerabilidades, hardening y seguridad Seguir leyendo
Unhide: encontrar procesos y puertos ocultos en Linux
Unhide es una excelente herramienta forense de GNU/Linux que permite encontrar tanto procesos como puertos en escucha ocultos en el sistema. Este tipo de procesos y listeners suelen aparecer cuando el sistema ha sufrido algún tipo de ataque y ha sido infectada con un rootkit. También está disponible para Windows, ambas versiones se pueden descargar Seguir leyendo
FrootVPN: VPN gratis, anónima y multiplataforma
Si ayer hablaba sobre «Tails», el Live CD que ofrece privacidad y anonimato en formato Live CD, hoy aparece FrootVPN, un nuevo servicio de VPN completamente gratuito que permite navegar por Internet de forma anónima y que ha sido catapultado gracias a que ha sido publicitado por ThePirateBay en la página principal de su website. Seguir leyendo