Seguridad
- Detalles
Este artículo demuestra cómo personalizar un servicio en logwatch para evitar falsos positivos detectados como ataques ^null$
provocados por respuestas HTTP 408 de Apache. A tal fin se debe editar el script Perl del servicio (http
) y desactivar el exploit correspondiente.
Estos falsos positivos detectados como ataques null generan una gran cantidad de entradas en el resumen de Logwatch, lo cual entorpece su lectura.
- Detalles
Este artículo demuestra cómo instalar OpenVPN Connect en macOS y conectarse a una VPN.
- Detalles
Este artículo demuestra cómo conectarse a una VPN con OpenVPN Connect en Android.
- Detalles
Es común que la gestión de credenciales en un entorno corporativo de pequeño a mediano tamaño se encuentre totalmente descentralizada y sea caótica. Para acceder a una credencial es necesario saber quién la tiene y luego esa persona debe buscarla y compartirla por canales diversos.
En estos casos urge implementar un mecanismo de gestión de credenciales seguro y centralizado para resguardar y simplificar el acceso a las credenciales de la compañía, organizadas por área y responsabilidad.
- Detalles
OpenVPN tiene una opción para hacer push de opciones DHCP (al igual que el push de rutas), incluyendo el seteo de los servidores de nombre. Consiste en indicarle a los clientes que, a partir del momento en que se conectan a la VPN, deben utilizar cierto servidor de nombres de la red interna. Sin esta opción, es imposible resolver nombres de host de la red interna al conectarse a la VPN (salvo que se opte por una configuración manual en /etc/hosts
, lo cual no es escalable cuando aumenta el número de clientes).