Montar una carpeta cifrada dentro de Dropbox en Linux

Uno de los beneficios de los servicios en la nube es poder compartir información entre dispositivos de forma sencilla y Dropbox es un gran servicio para ello pero nunca hay que descuidar la seguridad y siempre debemos tener presente que como todo servicio en la nube puede ser comprometido. Hay que tener mucho cuidado con lo que subimos a Dropbox o a cualquier servicio en la nube, bien puede ser

Clonar un respositorio protegido con segundo factor de autentificacion 2FA

Una de las mejores medidas de seguridad que podemos adoptar es activar el segundo factor de autenticación, no solo en GitHub sino en cualquier sistema, la diferencia es que en GitHub cuando activamos la autentificación en dos pasos (2FA) luego no podremos clonar los repositorios desde consola, para poder hacerlo debemos crear un token que luego usaremos en lugar de la contraseña. La creación del token no es algo tan

Generador de Password por consola

Hace un par de años cuando empece con el blog uno de los primeros post que escribí fue la publicación de un script de generación de contraseñas por consola, hoy les traigo una actualización de dicho código, que copia automáticamente la contraseña generada al portapapeles ahorrándonos tener que copiarlo, parece una tonteria lo se aunque ahorra tiempo y movimientos. alvaro@acer:~$ passgen -l 32 -t all KLzX,7)TVxOsVctGXkF1ez8b(20/4Dqf alvaro@acer:~$ Tipos de contraseña:

Hacer que sudo no pida la contraseña cada vez

Derivado del post anterior que  esta pensado para servidores hay una parte que nos seria útil en una pc de escritorio y es que sudo no nos pida la contraseña constantemente, una de las cosas mas molestas es que que sudo siempre lo haga, una buena contraseña a veces puede resultar complicada de escribir multiples veces a diario  si contiene símbolos, que es lo que la hacer una contraseña fuerte

Conectarnos a un servidor con privilegios root sin usar root ni contraseñas

Un problema habitual cuando manejamos muchos servidores es como ingresar de forma fácil, sencilla y sobre todo segura, una de las primeras mediadas de seguridad es deshabilitar el usuario  login del usuario root, medida mas que acertada aunque como consecuencia tiene necesitamos entonces otro usuario, es ahí donde se nos duplican las contraseñas. Una de las formas mas sencillas de solucionar esto es habilitar el login por Private Key en

Usar un cliente de correo con gmail y segundo factor de autentificacion activado

Una de  las herramientas mas importantes de seguridad de los últimos años es el segundo paso de autentificacion que nos permite agregar una capa mas de seguridad a nuestras cuentas y servicios en la nube, sin embargo en el caso de tenerlo activado en gmail y si usamos un cliente de correo como Thunderbird en mi caso Outlook, Evolution etc hay que seguir algunos pasos para continuar usando un cliente

Instalar Let’s Encrypt, Certificados SSL Gratis en tu Cloud

Let’s Encrypt es una organización que emite certificados ssl de forma gratuita, permite que nuestras paginas funciones de forma segura cifrando el todo el contenido, contraseñas por ejemplo, que viajan entra nuestro servidor y los usuario que navegan en el. Es importante tener un certificado para dar mayor confianza a nuestros usuarios, mejorar la reputación del dominio ante los buscadores e incluso también como requisito para que nuestro sitio o

Proteger un directorio con htaccess y htpasswd

Muchas veces tenemos la necesidad de proteger con contraseña un directorio en un servidor web, ya sea porque es un proyecto en desarrollo o simplemente por agregar una capa de seguridad a un web o un recurso que no tiene implementado, con esto vamos a ver una alternativa sencilla y muy facil de implementar. Para crear la base de datos de usuarios y agregar el primer usuario. htpasswd -c -db

Autorizar puertos a ciertas ip y no al resto en ConfigServer Security & Firewall (CSF)

Continuando con esta serie de artículos sobre configuración de ConfigServer Security & Firewall (CSF) hoy vamos a agregar un nivel de seguridad mas a ciertos puertos. Hay casos de ciertos puertos de nuestro servidor solo utilizaremos nosotros y deseamos restringir el acceso al resto de internet, en mi caso por ejemplo no tiene sentido tener los puertos 8080 (ISPConfig), el 10000 (Webmin) e incluso el puerto 21 (FTP)  ya que todos

Knock/Knocking o Golpeo de Puertos con CSF

Configurar un golpeo de puertos con ConfigServer Security & Firewall (CSF) es realmente facil   Para explicar que es Golpeo de puertos nada mejor explicado que wikipedia «El golpeo de puertos (del inglés port knocking) es un mecanismo para abrir puertos externamente en un firewall mediante una secuencia preestablecida de intentos de conexión a puertos que se encuentran cerrados. Una vez que el firewall recibe una secuencia de conexión correcta,