Hoy aprenderemos a instalar y configurar Let’s Encrypt para obtener certificados digitales x509 para montar sitios web HTTPS (SSL/TLS) en nuestros servidores web de manera gratuita. ¿Qué es Let’s Encrypt? Anteriormente hablamos sobre autoridades certificantes (CA) y cómo funciona la Infraestructura de clave pública (PKI) para brindar confianza a sitios Leer más…
Hoy aprenderemos a realizar una conexión con Jump Host en SSH hacia un servidor remoto, mediante la conexión previa a uno o más Jump Hosts o Proxys. Respondiendo una consulta de mis alumnos del curso de SSH, hoy voy a pasar a explicar el uso de proxys, jump hosts, o Leer más…
Hemos hablado mucho de SSH en este blog y en mi Curso de SSH, y siempre hay cosas nuevas para aplicar! Hoy aprenderemos a usar los bloques Match para añadir detalles de configuración. Hemos hablado mucho de SSH en el blog, y siempre surgen configuraciones y detalles nuevos para este Leer más…
Con este artículo doy inicio a una serie de posts teórico-prácticos sobre criptografía y seguridad informática, principalmente orientados a redes de computadoras. En esta oportunidad les voy a comentarles qué es la criptografía aplicada, y por qué es tan importante para la seguridad informática. Criptografía (breve intro) En general se Leer más…
Hoy, sale un artículo con un toque de humor! Veremos qué son las RFC, por qué son tan importantes, y analizaremos algunos ejemplos de RFC’s relevantes, relacionadas con un protocolo de transporte basado en palomas mensajeras 😛 Hace ya años leí estas RFC’s, y desde entonces tengo una entrada en Leer más…
Hoy aprenderemos a reenviar la autenticación desde ssh-agentlas solicitudes de gestión de claves provistos por ssh-agent, por medio de una conexión SSH utilizando ssh-agent forwarding. Si no leyeron el artículo anterior, les recomiendo que le den una mirada ya que les va a facilitar el entendimiento de lo que sigue. Leer más…
Hoy aprenderemos a usar ssh-agent y ssh-add para gestionar un anillo de claves privadas disponibles para conexiones SSH. Introducción Hace algunos días un alumno de mi curso online de SSH me consultó qué era SSH-Agent, y para qué servía, ya que debía agregar una clave privada para utilizar la autenticación Leer más…
En un post anterior hemos hablado sobre tcpdump y sus características, y mencionábamos varios modificadores del comando para seleccionar interfaces de red para las capturas, y diversas opciones de formatear la salida. Hoy les comentaré de algunos filtros de tráfico para poder seleccionar solo los paquetes que nos interesen. La Leer más…
Hoy les traigo un pequeño tutorial de tcpdump, este grandioso sniffer de tráfico de red para Linux! Tcpdump es un sniffer de tráfico de red open source licenciado bajo Licencia 3-clause BSD (http://opensource.org/licenses/BSD-3-Clause) que hace uso de las bibliotecas PCAP para funcionar, por supuesto, también licenciadas como código abierto. Un Leer más…
En esta oportunidad conoceremos algunas características de un sistema de archivos distribuido en red, y montaremos nuestra prueba de concepto con bricks GlusterFS en un esquema replicado. Introducción a GlusterFS GlusterFS es un sistema de archivos basado en software libre (GPLv3), escalable y distribuido en red para montar un NAS Leer más…