Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

Honeypot Cowrie


El uso de honeypots puede ser muy útil en ciertos entornos, por ejemplo podemos hacer que los atacantes se entretengan con estos servidores haciéndoles perder el tiempo y el interés en nosotros, además es muy entretenido ver que técnicas emplean y que tipo de ataques ejecutan.

 


Autor: Kr0m -- 13/12/2018 00:56:38

AppArmor


Apparmor es un sistema de control obligatorio de acceso («Mandatory Access Control» o «MAC») basado en la interfaz LSM (módulos de seguridad de Linux: «Linux Security Modules»). En la práctica, el núcleo pregunta a AppArmor antes de cada llamada al sistema para saber si un proceso está autorizado a realizar dicha operación. A través de este mecanismo, Apparmor confina un programa a un conjunto limitado de recursos.

 


Autor: Kr0m -- 09/12/2018 00:11:40

Funciones lambda en python


Hay ocasiones en las que necesitamos definir una función en python pero esta función se utilizará en un solo punto del código, python nos permite definir funciones lambda para estos casos, que no son mas que funciones definidas al vuelo.

 


Autor: Kr0m -- 08/12/2018 23:14:03

ZFS el sistema de ficheros definitivo


ZFS posee unas características muy interesantes:

  • Pooled storage: El almacenamiento está formado por un pool de dispositivos permitiendo su ampliación de forma transparente
  • Snapshots: Gracias al COW ZFS permite snapshots instantáneos
  • Data integrity: Verificación y reparación automática
  • Huge Storage: Ficheros de hasta 16Exabytes, una capacidad de almacenamiento total de 256 quadrillones de zetabytes
  • Copy-on-write: Cuando se realiza un cambio sobre un fichero NO se sobreescriben los bloques correspondientes si no que se conserva el fichero original

Autor: Kr0m -- 06/12/2018 13:22:54

Gestión básica controladoras LSI


LSI es un fabricante de controladoras de disco muy común, para administrar dichas controladoras es necesario utilizar sus herramientas propietarias, megacli y storcli. Este artículo es una guía rápida sobre dichas herramientas ya que su uso no es todo lo intuitivo que debería.

 


Autor: Kr0m -- 26/11/2018 22:49:35

Minikube Gentoo/VirtualBox


Kubernetes es un sistema de automatización de despliegue, escalado y gestión de aplicaciones sobre contenedores. Se compone de muchas partes cada una de ellas concebida para un fín específico, todo esto implica una mayor complejidad pero si lo único que queremos es probar Kubernetes existe un alternativa llamada minikube.


Autor: Kr0m -- 22/11/2018 19:13:31

Password GRUB2


Grub2 nos permite configurar una autenticación muy granular, se pueden configurar varios usuarios con sus respectivos passwords además podemos dar diferentes permisos a cada usuario.

 

 


Autor: Kr0m -- 21/11/2018 19:04:05

Acelerar ansible


Ansible puede ser un poco lento cuando hay muchas tareas a ejecutar, para acelerar el proceso habilitaremos el pipelining que reduce el número de conexiones ssh necesarias para ejecutar el playbook, este modo de operar solo tiene una pega si estamos utilizando la opción requiretty en la config de sudo en los servers a administrar.

 

 


Autor: Kr0m -- 18/11/2018 12:16:10

Check authorized keys SSH


La froma mas sencilla de permanecer en un sistema owneado es mediante las herramientas de acceso remoto del propio sistema operativo, sí estoy hablando de SSH.

Para detectar este tipo de intrusiones vamos a programar un script que genere un hash MD5 del fichero de authorized keys y lo compare con un valor calculado anteriormente, si estos valores no coinciden nos avisará vía telegram.

 


Autor: Kr0m -- 11/11/2018 17:57:39

GNS3 + Router Cisco + Router Mikrotik-QEmu + Hosts VirtualBox


En este artículo vamos a hacer uso de un número de tecnologías muy vario pinto, con ellas podremos simular prácticamente cualquier escenario de red que necesitemos.

  • GNS3: Simulador de redes muy completo
  • Dinamyps: Emular de hardware Cisco
  • QEmu: Emulador de procesadores y software de virtualización
  • VirtualBox: Software de virtualización

 


Autor: Kr0m -- 10/11/2018 19:15:06