A partir de la versión 9.9 de Bind, está disponible una funcionalidad que permite mitigar ataques de denegación de servicio al DNS mediante ratelimit. Básicamente lo que permite es limitar el número de queries por cliente a partir de una serie de criterios. Para poder utilizar rate-limit es necesario compilar manualmente las fuentes de Bind, Seguir leyendo
Configurar IP aliases en CentOS/RHEL 7
El método habitual de añadir ips virtuales o alias de red a una interfaz en RHEL, CentOS 6 y derivados lo expliqué al detalle en este post. Por refrescar un poco la memoria, recordad que mediante el sistema de IPs virtuales podemos asignar varias direcciones IP a una misma interfaz de red. En RHEL 7 Seguir leyendo
Escanear hosts y determinar cifrados en puertos SSL
Los dos métodos más sencillos para averiguar los cifrados soportados por un host que tiene en escucha un puerto con SSL son utilizar nmap o SSLScan. Normalmente este tipo de tareas se realizan para securizar el servicio y evitar publicar cifrados no seguros u obsoletos. Si se va a utilizar NMAP hay que asegurarse de Seguir leyendo
Habilitar Secure TCP (TCPS) en Oracle VM Manager
Las «Oracle VM Utilities» sirven para facilitar la gestión y control del entorno de virtualización de Oracle VM y permitir realizar ciertas tareas desde la línea de comandos sin necesitar acceder gráficamente al Manager. Antes de poder utilizar estas herramientas es necesario habilitar en el servidor que contiene el aplicativo Oracle VM Manager el acceso Seguir leyendo
Regenerar certificado SSL de Oracle VM Manager con ovmkeytool
Atreverse a modificar manualmente los certificados SSL de Oracle VM Manager puede ser una tarea peligrosa. En las últimas versiones el Certificate Authority (CA) se utiliza internamente para muchas funciones y cualquier cambio hará que el aplicativo deje de funcionar. Es por ello que Oracle VM facilita la tarea con el script ovmkeytool.sh, permitiendo gestionar Seguir leyendo