Linux


Instalacion Y Puesta a Punto de un servidor VPS con Debian8 (cambios 2019)

Instalacion Y Puesta a Punto de un servidor VPS con Debian8 (cambios 2019)

En este articulo voy a resumir. los pasos para instalar:
Servidor LAMP/Cloud: Apache, PHP 7.3, Certificado SSL Validado , Nextcloud16.
Lo que nos va ha permitir usar nuestro servidor vps como una Nube/Cloud propia.
Con la que tener todos nuestros dispositivos sincronizados. con los siguientes servicios: Archivos , Fotos, Agenda, Contactos , calendario , notas, videollamadas etc…
Se acavo el depender de servicios de terceros.


Resolucion de Problemas Al Renovar Certificado SSL

Resolucion de Problemas Al Renovar Certificado SSL

Como renovar un certificado SSL manualmente

(Cuando la renovacion automatica ha fallado.)
Ultimamente por cambios en la forma de verificar los certificados SSL estan fallando los sistemas de renovacion automaticos.
En mi caso me ha pasado en todos los servidores Con Debian8 jessie.


Http enum (V1)

Http enum (V1)

Continuando con Enum Detector .
La enumeracion es un paso previo al ataque.
Se trata de averiguar que servicios vulnerables tiene un servidor.
Con este script (version1) intento analizar que enumeraciones son mas comunes.
y a la vez que las detecto bloqueo las ips de los atacantes.
Protegiendo el servidor (una enumeracion agresiva puede acabar en DOS).


Mejorar la Reputacion de tu Servidor de Correo

Mejorar la Reputacion de tu Servidor de Correo

Trucos para evitar que tu Servidor de correo no caiga en filtros Anti-SPAM.

Todos Sabemos que el correo SPAM es un problema.
Y desde hace unos años se analizan todos los correos y su procedencia para determinar si son o no spam.

Uno mecanismos mas utilizados ultimamente es analizar la procendencia del correo es lo que se conoce como la reputacion del servidor del que sale el correo.

Por lo cual si en nuestro servidor no esta todo en regla.
Nuestros correos nunca se entregaran al destinatario.

PEOR… Ya no solo basta con configurar correctamente el servidor.
Si no que tambien hay que configurar:

  • La resolución DNS inversa (rDNS)
  • Crear una Firma DKIM valida
  • Verificacion DMARC
  • Certificados ssl validados por una autoridad de certificacion.
  • Comprobar que no estamos en una Lista RBL/Negra. (si es asi hay que solicitar el desbloqueo)
  • Superar SPF (Sender Policy Framework)


Gestionar Clientes Openvpn con Pfsense

Gestionar Clientes Openvpn con Pfsense

pfSense es una distro para hacer routers avanzados.
Pero instalada en un servidor VPS nos puede permitir varias cosas.
Entre ellas una gestion facil y rapida de los clientes de una VPN.


Detectar ataques enumeracion http

Detectar ataques enumeracion http

Con este comando se pueden listar las ips que nos han echo un ataques de enumeracion.
Puede ser muy util pasar esas ips a la lista negra del cortafuegos.

Recuerda que la enumeracion es una fase previa a un ataque. si en la fase de enumeracion se encuentran vulnerabilidades.
Estas seran utilizadas en la fases de analisis y explotacion.


Desistalar_kernel_antiguos

Desistalar_kernel_antiguos

Los kernels antiguos son de los paquetes que mas espacio en disco ocupan. (unos 80Mb por kernel).
Cuando instalamos un kernel nuevo es bueno mantener el antiguo un tiempo hasta asegurarnos de que todo funciona correctamente. Cuando todo funciona bien es bueno desacerse de los kernels que no usamos.


Enum Detector (Anticiparse a Inyecciones SQL)

Una de las fases previas a un ataque o pentesting es la enumeracion. 1º esta la enumeracion de puertos y servicios: detectada y bloqqueada con AntiNmap. 2º Una vez descubiertos los servicios vendria listar los recursos de los mismos. En el caso de http (Servidores de paginas web) uno de los vectores de ataque mas buscado es la Inyeccion SQL. Seguido de CMS (Gestores de contenidos como WordPres) y sus interfaces de administracion.