Para crear un backup de las grabaciones seguiremos estos pasos:
Cómo proteger tu servidor Linux de miles de direcciones IP con ipset
Así que, viendo que alguien hace uso de direcciones IP de sistemas vulnerables para arrancar sus programas de ataque a sistemas VoIP, y que cuando estos dejan de funcionar, cambian de IP y siguen atacando… ¿para qué vamos a estar guardando en el firewall una lista sin fin de direcciones IP?
Continuar leyendo «Cómo proteger tu servidor Linux de miles de direcciones IP con ipset»
PHP Sessions con Memcached
Necesitábamos un almacenamiento de sesión común, independiente de las instancias EC2. Decidimos aprovechar el servicio de Elasticache para eso. Creamos un clúster de Memcached para almacenar sesiones y configuramos PHP para usarlo como almacenamiento de sesiones. Esperábamos que este fuera un ejercicio sencillo, ya que anteriormente habíamos usado Memcached para almacenar en caché datos dinámicos. Cambiamos las siguientes configuraciones de PHP.
Montar disco de la NAS
Se deben seguir estos pasos
Libreswan on CentOS 7 (VPN sitio a sitio IPSEC)
Con este documento podemos crear VPN SITE TO SITE
Continuar leyendo «Libreswan on CentOS 7 (VPN sitio a sitio IPSEC)»
Instalacion de Teleport
SERVIDOR
Primero instalamos el repositorio:
1 2 |
yum-config-manager --add-repo https://rpm.releases.teleport.dev/teleport.repo yum install teleport |
Instalar Doocker en centos 7
Para trabajar con la última versión estable vamos a instalar el repositorio oficial de Docker en CentOS 7. Configurar este repositorio es muy sencillo, ya que basta con descargar el archivo de repositorio directamente en el directorio de repositorios de yum
1 |
wget https://download.docker.com/linux/centos/docker-ce.repo -P /etc/yum.repos.d/ |
Instalar VPN Wireguard en CENTOS 7
https://www.hostafrica.co.za/blog/linux/install-wireguard-vpn-centos-7/
ssh no puede negociar: no se encontró ningún método de intercambio de claves coincidente
Estoy intentando iniciar sesión en mi servidor Centos 5, cuando doy el comando ssh, esto es lo que sucede:
1 2 3 |
ssh enduser@10.255.252.1 Unable to negotiate with 10.255.252.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 |
entonces miré esta publicación de stackexchange y modifiqué mi comando para esto:
1 |
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 enduser@10.255.252.1 |
Y listo, ya me conecta al servidor
Principales herramientas de seguridad de código abierto
Durante el último cuarto de siglo, el movimiento de código abierto ha ido viento en popa. Pero ese éxito y la apertura inherente a la comunidad han llevado a un gran desafío: la seguridad. Cuanto más software se desarrolle, mayor será la probabilidad de vulnerabilidades.
Continuar leyendo «Principales herramientas de seguridad de código abierto»