Categoría: Seguridad

VPN Temporal para salir de apuros

En una de las visitas a Madrid, me encontré con un problema en el hotel. Tenía Internet, buena velocidad, IP española (algo que últimamente hecho de menos) pero no podía conectar con la VPN que tengo montada en casa, mirando y haciendo pruebas observé que solo tenía salida por los puertos de dns, web y …

Continuar leyendo

[Mikrotik] Proteger el acceso

Mikrotik

Debido a los últimos bugs y las últimas noticias sobre el uso de los Mikrotiks como botnets o para minar criptomonedas he decidido hacer esta guía para proteger Mikrotik. No es nada mágico, es simplemente unos pasos lógicos para securizar y que posiblemente ya tengas implementado.

Continuar leyendo

Qué es un BlackHole BGP

Routing Network BGP

¿Qué es? Un BlackHole es la forma de eliminar una IP de internet. Cuando anunciamos un rango IP a uno de nuestros proveedores, lo mínimo que podemos anunciar es un /24 (256 IPs) , esto no quiere decir que si nos atacan la ip 1.2.3.4 dejemos de anunciar a Internet el rango 1.2.3.0/24. No podemos …

Continuar leyendo

[Seguridad] SNMP el gran desconocido y su importancia

SNMP

Estoy en mi último día de vacaciones y por segundo día no funciona la conexión a Internet en el Hotel, así que como no me puedo quedar quieto he decidido «ver» que hay. No hay nada peor que no tener conexión, aburrirse y decir que habrá XDDDDD Lo primero que veo es que la red …

Continuar leyendo

Protegiendo tu WordPress contra ataques

Wordpress

Debido a los últimos ataques con los que me he encontrado hacia otros dominios he visto lo fácil que es usar WP para realizar un ataque DDoS a otras paginas. Por ese mismo motivo lo primero que recomiendo es protegernos para no formar parte de esos ataques, ya que aunque sin quererlo o si pretenderlo …

Continuar leyendo

El nuevo Chantaje de los ataques DDOS

DDos Attack

Este artículo es más bien una reflexión en voz alta que un artículo técnico. Las últimas semanas han sido un poco atareadas, a alguien se le ha ocurrido la fantástica idea de obtener dinero y conocimientos con el chantaje de los ataques DDOS.

Continuar leyendo

Acabando con los falsos Googlebots gracias a Fail2Ban

GoogleBots

Todos sabemos que el todopoderoso Google no hace cosas malas, por eso los malos se hacen pasar por Google para hacerlas y viendo los bugs que van sacando como el último de Joomla, es curioso que siempre intentan hacerse pasar por Google.

Continuar leyendo

Móntate tu propio Firewall con IPCOP

IPCop

IPCOP es un firewall desarrollado bajo licencia GPL. Como sistema base es un sistema firewall demasiado simple, pero después se le pueden ir añadiendo una serie de addons que le dan un gran potencial y con unos requisitos muy pequeños.

Continuar leyendo