Seguridad

Luego de 5 días de ataques bloqueados por GTFO, finalmente se saturó el firewall y se cayó el servicio. ¿Es el remedio es peor que la enfermedad?

Este error se produjo en uno de mis servidores Debian al ejecutar certbot-auto cuando trataba de renovar los certificados SSL provistos por Let'sEncrypt:

root@debian:/etc# /root/scripts/certbot-auto renew
Upgrading certbot-auto 0.14.2 to 0.17.0...
Replacing certbot-auto...
Error: couldn't get currently installed version for /root/.local/share/letsencrypt/bin/letsencrypt: 
Traceback (most recent call last):
  File "/root/.local/share/letsencrypt/bin/letsencrypt", line 7, in 
    from certbot.main import main

[...]

Hace un tiempo publiqué una lista con los 10 bugs más bizarros de systemd. Ha pasado algo de tiempo y han surgido nuevos bugs, algunos peligrosos, y otros un tanto delirantes. A la luz de los acontecimientos, creo que esta lista merece una actualización.

Hoy me encontré con un problemita interesante. Al intentar ingresar a este sitio, la conexión SSL fallo por estar el certificado de Let's Encrypt expirado. Pero ¿cómo pudo haber expirado si se renueva automáticamente dos veces por día?

Este artículo presenta las técnicas de escaneo básicas utilizando nmap. Nmap (Network Mapper) es la herramienta de exploración y seguridad de redes más útil y más utilizada. Está diseñada para escanear redes, aunque su uso más interesante es para escanear un host simple, a través de paquetes IP especialmente formados. Nmap permite determinar si un host está disponible en la red, qué servicios ofrece (incluyendo nombre de la aplicación y versión), qué sistema operativo corre, qué tipo de firewall está en uso, y muchas características más. Este artículo trata de demostrar justamente estos usos más básicos.