Ciberseguridad

Netbox: Inventariando networking Vamos a explicar como podemos utilizar una herramienta open source como Netbox, para inventariar nuestra red. WEB OFICIAL: https://docs.netbox.dev/en/stable/ Netbox está basado en el siguiente stack de aplicaciones: Se trata de una herramienta IPAM y DCMI. ¿Qué es y para qué sirve un IPAM? Es una herramienta que permite la gestión de direcciones IP (IPAM) y todo …

Pfsense: Controlar nuevas MACs e IPs en vuestra LAN con ArpWatch Hoy os vamos a enseñar a monitorizar conexiones de dispositivos en vuestra red LAN. Para ello vamos a usar ARPWATCH, que es un programa de código abierto, que nos va a permitir controlar toda actividad de tráfico Ethernet, que tenga que ver con cambio de IPs y direcciones MAC. …

DevSecOps: SAST vs DAST Hoy traigo un poco de teoría, en ese empeño de aprender sobre el mundo DevOps… Vamos a hablar de metodologías de análisis de seguridad de código para vuestras aplicaciones. En este artículo hablaremos sobre Static Application Security Testing (SAST) y Dynamic Application Security Testing (DAST), qué diferencias hay entre las dos. Las aplicaciones, cada vez trabajan …

Bastionado SSH con 2FA y Telegram Hoy os voy a dar unas pequeñas pautas para hacer un bastionado o hardening de un servicio básico en Linux como es SSH. Cuando queréis publicar un servicio como SSH hacia Internet o simplemente, securizar de una forma extra vuestro servicio por criticidad, probablemente, SSH por si solo no sea la mejor opción, aunque …

DevSecOps: Seguridad en el Cloud Computing Durante este tiempo, hemos hablado de DevOps, se trata de una filosofía que nos permite integrar metodologías ágiles en el desarrollo de software. ¿Qué es DevSecOps? DevSecOps se podría explicar como otra filosofía de integración de métodos de seguridad en un proceso DevOps. Al igual que DevOps, depende en gran medida de la automatización. …