Seguridad

Este artículo explica cómo generar un certificado SSL con certbot versión 0.10.02 (Debian 9.4) instalado de paquete. certbot es la herramienta provista por la EFF (Electronic Frontier Foundation) para generar certificados SSL gratuitos de Let's Encrypt.

Al intentar acceder a la wiki de un proyecto alojado en un servidor Trac, me encontré con el siguiente mensaje de error:

WIKI_VIEW privileges are required to perform this operation on WikiStart. You don't have the required permissions.

Básicamente significa que el usuario actual no tiene permisos para acceder a la Wiki. Este artículo demuestra cómo gestionar permisos de acceso (autorización) a un sistema Trac desde línea de comandos.

Tuve la necesidad de escanear en búsqueda de virus unos archivos antes de transferirlos a un sistema con Windows, con lo cual decidí instalar ClamAV (el conocido antivirus open source) en mi estación de trabajo corriendo FreeBSD 11.1.

Supongamos que hemos montado un servidor OpenVPN accesible libremente desde Internet (desde cualquier dirección IP). Este, por ejemplo, es el caso en el que deseamos que clientes conectados desde cualquier ubicación (usuarios remotos y con movilidad) puedan acceder a nuestra red local corporativa.

El problema es que tener un acceso público a nuestra VPN nos vuelve blanco de todo tipo de ataques, con lo cual deseamos mejorar la seguridad de su instalación (hardening). Afortunadamente es posible recurrir al mecanismo de autenticación TLS para crear un firewall HMAC (hash-based message authentication code). Esto permite bloquear ataques de tipo DoS (Denial of Service) y flooding de puertos UDP antes de que se establezca efectivamente la conexión con el servidor OpenVPN.

Hace apenas unos días recibí este correo anunciando el final de la autoridad certificante gratuita StartSSL. En gran medida, esta entidad certificante que proveyó certificados SSL/TLS gratuitos durante años, desaparece por obra y gracia de Google.