Synology Router: DoH Os explicamos qué es y cómo configurar en un router Synology MR2200AC la función DNS over HTTPS, una de las funciones que más me han llamado la atención. ¿Qué es DNS over HTTPS o DoH? Lo primero que vamos a hacer es describir qué es DoH o DNS over HTTPS. DoH es un nuevo protocolo de seguridad …
Leer más »Hardening Kubernetes: Gestión de recursos y límites
Hardening Kubernetes: Gestión de recursos y límites Cuando creas contenedor en una infraestructura Kubernetes, sobre todo en Producción, es importante gestionar los recursos y límites que vamos a asignar a nuestras aplicaciones. A nivel de seguridad es importante, porque un solo contenedor, al compartir un host con otros contenedores, podría generar una denegación de servicio. En la generación del Pod …
Leer más »Hardening Kubernetes: Permisos (RBAC)
Hardening Kubernetes: Permisos (RBAC) Como ya hemos comentado la gestión de identidades y usuarios no está integrada en la plataforma y debe ser administrada por plataformas externas (Directorio Activo, Keycloak…). Sin embargo, lo que sí hace Kubernetes es manejar la autenticación y la autorización. Cuando hablamos de dar permisos en un clúster de Kubernetes, tendremos que hablar del control de …
Leer más »Hardening Kubernetes: Secretos
Hardening Kubernetes: Secretos Si queremos empezar a securizar nuestros proyectos de Kubernetes, podemos empezar con buenas prácticas no almacenando en claro objetos con datos sensibles, como contraseñas, llaves SSH o tokens de OAuth. El uso de Secretos te permite controlar la manera en que se usan los datos sensibles, y reduce notablemente el riesgo de exposición de esos datos sensibles …
Leer más »Hardening Kubernetes: Pautas básicas de seguridad
Hardening Kubernetes: Pautas básicas de seguridad Hardening en informática, es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades. Esas vulnerabilidades, pueden ser usuarios, servicios, configuraciones o software innecesarios en el sistema, para el objetivo que ha sido generado, es decir, que no aportan realmente nada a la experiencia de usuario. El objetivo principal del hardening, es el …
Leer más »