Si en un servidor de aplicaciones Tomcat hacemos uso del Manager Webapp, lo primero que debemos tener en cuenta es su securización, y aquí entran dos factores, el usuario y contraseña que utilicemos para acceder (gestión de roles) y desde donde permitimos el acceso. Por defecto el rol de admin para el Manager está deshabilitado. Seguir leyendo
Seguridad
Securizar el acceso a wp-admin de WordPress
Siguiendo un poquito con la temática WordPress hoy quería tratar el tema de la securización del acceso a la zona de administración. Tiene lógica que al tratarse de la puerta de entrada a toda la gestión de nuestro sitio queramos tenerla lo más securizada posible. Por defecto, la entrada a la zona de administración (ejemplo.com/wp-admin/) Seguir leyendo
AIDE (Advanced Intrusion Detection Environment)
AIDE (Advanced Intrusion Detection Environment) es, como su nombre indica un sistema avanzado de detección de intrusiones a nivel de sistema operativo. Es muy sencillo de instalar y con una configuración estándar puede funcionar realmente bien. El funcionamiento consiste en que se crea una base de datos basada en la configuración especificada en el fichero Seguir leyendo
Nmap Online para tu IP o Clase C
Nmap Online nos permite utilizar Nmap directamente desde el navegador para poder analizar los puertos abiertos de nuestro equipo y toda la información que sabéis que puede ofrecer Nmap. Eso sí, la limitación es que podemos lanzarlo únicamente contra nuestra IP pública de salida y toda su clase C (/24) correspondiente. Básicamente, la idea es Seguir leyendo
Hacer persistentes los cambios en ulimit (limits.conf)
Cuando cambiamos algún valor de los disponibles en ulimit, sólo se mantiene en nuestra sesión. Si salimos y volvemos a entrar los perdemos. Esto es útil para cambios temporales pero no cuando queremos que sean persistentes tras el cierre de sesión. Como ya sabéis la mayoría, el comando ulimit -a nos dice los valores y Seguir leyendo