Seguridad

Este artículo demuestra cómo personalizar un servicio en logwatch para evitar falsos positivos detectados como ataques ^null$ provocados por respuestas HTTP 408 de Apache. A tal fin se debe editar el script Perl del servicio (http) y desactivar el exploit correspondiente.

Estos falsos positivos detectados como ataques null generan una gran cantidad de entradas en el resumen de Logwatch, lo cual entorpece su lectura.

Este artículo demuestra cómo instalar OpenVPN Connect en macOS y conectarse a una VPN.

Este artículo demuestra cómo conectarse a una VPN con OpenVPN Connect en Android.

Es común que la gestión de credenciales en un entorno corporativo de pequeño a mediano tamaño se encuentre totalmente descentralizada y sea caótica. Para acceder a una credencial es necesario saber quién la tiene y luego esa persona debe buscarla y compartirla por canales diversos.

En estos casos urge implementar un mecanismo de gestión de credenciales seguro y centralizado para resguardar y simplificar el acceso a las credenciales de la compañía, organizadas por área y responsabilidad.

OpenVPN tiene una opción para hacer push de opciones DHCP (al igual que el push de rutas), incluyendo el seteo de los servidores de nombre. Consiste en indicarle a los clientes que, a partir del momento en que se conectan a la VPN, deben utilizar cierto servidor de nombres de la red interna. Sin esta opción, es imposible resolver nombres de host de la red interna al conectarse a la VPN (salvo que se opte por una configuración manual en /etc/hosts, lo cual no es escalable cuando aumenta el número de clientes).