Hoy dia es muy común los hurtos de computadoras portátiles y alguna de escritorio también por lo que uno de los aspectos más importantes hoy día es la seguridad de los datos que se vuelven vulnerables ante el robo o el extravío de un equipo. Hoy dia cifrar un disco duro ya no es un tema de paranoicos o criminales que quieran ocultar ciertas actividades, hoy por hoy es casi
Una de las actividades mas importantes de un administrador de sistemas a parte de realizar backups y atender idiotas es mantener la seguridad de todos sistemas, eso implica por un lado mantener actualizado y parches al día en todos sistemas aunque por mas actualizado que este puede ser vulnerable tanto por una mala configuración como por una versión de algún servicio con alguna vulnerabilidad conocida. Alvaro De LeónAdministrador de Sistemas,
Uno de los beneficios de los servicios en la nube es poder compartir información entre dispositivos de forma sencilla y Dropbox es un gran servicio para ello pero nunca hay que descuidar la seguridad y siempre debemos tener presente que como todo servicio en la nube puede ser comprometido. Hay que tener mucho cuidado con lo que subimos a Dropbox o a cualquier servicio en la nube, bien puede ser
Una de las mejores medidas de seguridad que podemos adoptar es activar el segundo factor de autenticación, no solo en GitHub sino en cualquier sistema, la diferencia es que en GitHub cuando activamos la autentificación en dos pasos (2FA) luego no podremos clonar los repositorios desde consola, para poder hacerlo debemos crear un token que luego usaremos en lugar de la contraseña. La creación del token no es algo tan
Hace un par de años cuando empece con el blog uno de los primeros post que escribí fue la publicación de un script de generación de contraseñas por consola, hoy les traigo una actualización de dicho código, que copia automáticamente la contraseña generada al portapapeles ahorrándonos tener que copiarlo, parece una tonteria lo se aunque ahorra tiempo y movimientos. alvaro@acer:~$ passgen -l 32 -t all KLzX,7)TVxOsVctGXkF1ez8b(20/4Dqf alvaro@acer:~$ Tipos de contraseña:
Derivado del post anterior que esta pensado para servidores hay una parte que nos seria útil en una pc de escritorio y es que sudo no nos pida la contraseña constantemente, una de las cosas mas molestas es que que sudo siempre lo haga, una buena contraseña a veces puede resultar complicada de escribir multiples veces a diario si contiene símbolos, que es lo que la hacer una contraseña fuerte
Un problema habitual cuando manejamos muchos servidores es como ingresar de forma fácil, sencilla y sobre todo segura, una de las primeras mediadas de seguridad es deshabilitar el usuario login del usuario root, medida mas que acertada aunque como consecuencia tiene necesitamos entonces otro usuario, es ahí donde se nos duplican las contraseñas. Una de las formas mas sencillas de solucionar esto es habilitar el login por Private Key en
Una de las herramientas mas importantes de seguridad de los últimos años es el segundo paso de autentificacion que nos permite agregar una capa mas de seguridad a nuestras cuentas y servicios en la nube, sin embargo en el caso de tenerlo activado en gmail y si usamos un cliente de correo como Thunderbird en mi caso Outlook, Evolution etc hay que seguir algunos pasos para continuar usando un cliente
Let’s Encrypt es una organización que emite certificados ssl de forma gratuita, permite que nuestras paginas funciones de forma segura cifrando el todo el contenido, contraseñas por ejemplo, que viajan entra nuestro servidor y los usuario que navegan en el. Es importante tener un certificado para dar mayor confianza a nuestros usuarios, mejorar la reputación del dominio ante los buscadores e incluso también como requisito para que nuestro sitio o
Muchas veces tenemos la necesidad de proteger con contraseña un directorio en un servidor web, ya sea porque es un proyecto en desarrollo o simplemente por agregar una capa de seguridad a un web o un recurso que no tiene implementado, con esto vamos a ver una alternativa sencilla y muy facil de implementar. Para crear la base de datos de usuarios y agregar el primer usuario. htpasswd -c -db