Entradas

Envió de correo electrónico desde la Terminal: Instalar y configurar sSMTP en Debian stretch 9

-
En un entorno de desarrollo o productivo se necesita enviar correo desde las aplicaciones instaladas. Configurar un servidor de correo, como Postfix o Exim4, para realizar esta tarea solo es recomendable para aquellos con tiempo de sobra y recursos de hardware. Lo más rápido, sencillo y ligero es usar sSMTP. sSMTP es un programa al que llama cualquier aplicación del sistema que necesite enviar un correo. sSMTP lo envía a un servidor de correo SMTP para que éste lo entregue donde corresponda. sSMTP no se ejecuta como demonio, así que al no estar a la escucha constante consume pocos recursos, únicamente cuando se le llama. Instalar agente de correo en Debian 9 stretch Debemos de tener especial cuidado en verificar los archivos de configuración: /etc/hosts /etc/hostname Para los dos archivos anteriores deben de coincidir en los dos archivos el nombre del servidor de lo contrario al instalar ssmpt aparecerán los siguientes errores o algunos similares: hostname: Name or ser
Publicar un comentario
Leer más

Analizando la seguridad de SSL/TLS con testssl.sh

-
Imagen
testssl.sh :Es una herramienta de línea de comandos gratuita que comprueba el servicio de un servidor en cualquier puerto para la compatibilidad de cifrados TLS/SSL, protocolos, así como fallas criptográficas recientes y más. Herramienta simple de instalar y utilizar flexible, confiable con un buen número de funcionalidades, la mayor ventaja que se tiene es la privacidad, ya que al correr desde línea de comandos (en un sistema privado), sólo quien corre el test es capaz de acceder a los resultados, y no una tercera parte (como cuando se usan servicios en Internet como los de Qualys). El código fuente de testssl.sh está diponible en GitHub en github.com/drwetter/testssl.sh/ . Pagina https://testssl.sh/ Para instalar esta herramienta, es posible descargar la última versión estable que se encuentre en la página Releases - drwetter/testssl.sh : #wget https://github.com/drwetter/testssl.sh/archive/v2.9.5-6.tar.gz #tar -xvf v2.9.5-6.tar.gz #cd testssl.sh-2.9.5-6/ testssl.
Publicar un comentario
Leer más

Borrado de Información Sensible Eraser sobre Windows

-
Imagen
Eraser es una herramienta de seguridad para Windows que le permite eliminar completamente los datos confidenciales de su disco duro sobrescribiéndolos varias veces con patrones cuidadosamente seleccionados. Eraser actualmente es compatible con Windows XP (con Service Pack 3), Windows Server 2003 (con Service Pack 2), Windows Vista, Windows Server 2008, Windows 7, 8, 10 y Windows Server 2012. Nota de Instalación: Antes de iniciar el proceso de instalación, verifica que tienes tanto la última versión del Microsoft Windows Installer y del Microsoft.NET Framework. Para empezar a instalar Eraser, ejecuta los siguientes pasos: Descargar Eraser http://www.heidi.ie/eraser/ la versión 6.2.0.2982 estable, después de guardar el archivo, podemos instalarlo haciendo doble clic y siguiendo los pasos habituales. Aceptar la licencia de la misma. Elegir instalación Típica Finalizar el proceso de Instalación. En "Configuración" nos encontramos con lo sigui
Publicar un comentario
Leer más

Borrado seguro con SHRED en Linux

-
Imagen
Cuando usamos rm para eliminar o borrar un archivo, lo que realmente sucede es que los datos del archivo, su información tal cual, no es eliminada, ni siquiera se toca. Lo que se destruye es el "índice" o número de inodo que guarda la referencia en el disco duro de cómo encontrar los datos del archivo. El espacio que ocupan los datos queda disponible para su uso, esto puede suceder en tan solo segundos, que nuevos bloques de datos sobreescriban a los anteriores, o puede ser que pase mucho tiempo, semanas, meses, en lo que el espacio libre (con datos) es vuelto a utilizar, todo depende del uso (I/O) del disco duro. Software especializado y caro, o firmas dedicadas, ofrecen servicios de recuperación de datos, basados en el hecho de que los datos pueden seguir ahí y lo que tratan de hacer es reconstruir el índice o leer directamente pista por pista del disco duro, recuperar todo lo posible, incluso información "entre" pistas, y ver lo que resulta y si el dis
Publicar un comentario
Leer más

Mejorando la Seguridad de Nuestro IIS

-
Imagen
Hace unos meses atrás estuve realizando algunas pruebas de vulnerabilidad en los sistemas Windows específicamente en IIS, el día de hoy les mostrare una herramienta que es de mucha utilidad para los SysAdmin que se llama IIS Crypto. IIS Crypto es una herramienta que nos permite habilitar o deshabilitar protocolos de cifrados, hash y algoritmos de intercambio de claves en Windows Server 2008, 2012 y 2016. La herramienta la puedes descargar desde su página de interne oficial: https://www.nartac.com/Products/IISCrypto/Download Para descargarla debemos de hacer clic en Download y escoger la versión gráfica (IIS Crypto GUI) del aplicativo. Nota: Para poder ejecutar este aplicativo, debemos de tener instalado el Net Framework 4.0 por lo que si necesitas descargar esta versión puedes dirigirte al siguiente enlace: https://www.microsoft.com/en-us/download/details.aspx?id=17718 La herramenta es un executable bastante liviano no es necesaria la i
Publicar un comentario
Leer más