Pfsense: Controlar nuevas MACs e IPs en vuestra LAN con ArpWatch Hoy os vamos a enseñar a monitorizar conexiones de dispositivos en vuestra red LAN. Para ello vamos a usar ARPWATCH, que es un programa de código abierto, que nos va a permitir controlar toda actividad de tráfico Ethernet, que tenga que ver con cambio de IPs y direcciones MAC. …
Leer más »
DevSecOps: SAST vs DAST Hoy traigo un poco de teoría, en ese empeño de aprender sobre el mundo DevOps… Vamos a hablar de metodologías de análisis de seguridad de código para vuestras aplicaciones. En este artículo hablaremos sobre Static Application Security Testing (SAST) y Dynamic Application Security Testing (DAST), qué diferencias hay entre las dos. Las aplicaciones, cada vez trabajan …
Leer más »
Bastionado SSH con 2FA y Telegram Hoy os voy a dar unas pequeñas pautas para hacer un bastionado o hardening de un servicio básico en Linux como es SSH. Cuando queréis publicar un servicio como SSH hacia Internet o simplemente, securizar de una forma extra vuestro servicio por criticidad, probablemente, SSH por si solo no sea la mejor opción, aunque …
Leer más »
DevSecOps: Seguridad en el Cloud Computing Durante este tiempo, hemos hablado de DevOps, se trata de una filosofía que nos permite integrar metodologías ágiles en el desarrollo de software. ¿Qué es DevSecOps? DevSecOps se podría explicar como otra filosofía de integración de métodos de seguridad en un proceso DevOps. Al igual que DevOps, depende en gran medida de la automatización. …
Leer más »
Synology Router: DoH Os explicamos qué es y cómo configurar en un router Synology MR2200AC la función DNS over HTTPS, una de las funciones que más me han llamado la atención. ¿Qué es DNS over HTTPS o DoH? Lo primero que vamos a hacer es describir qué es DoH o DNS over HTTPS. DoH es un nuevo protocolo de seguridad …
Leer más »
Blog Virtualizacion Tu Blog de Virtualización en Español. Maquinas Virtuales (El Blog de Negu) en castellano. Blog informática vExpert Raul Unzue