Hoy dia es muy común los hurtos de computadoras portátiles y alguna de escritorio también por lo que uno de los aspectos más importantes hoy día es la seguridad de los datos que se vuelven vulnerables ante el robo o el extravío de un equipo. Hoy dia cifrar un disco duro ya no es un tema de paranoicos o criminales que quieran ocultar ciertas actividades, hoy por hoy es casi
Una de las actividades mas importantes de un administrador de sistemas a parte de realizar backups y atender idiotas es mantener la seguridad de todos sistemas, eso implica por un lado mantener actualizado y parches al día en todos sistemas aunque por mas actualizado que este puede ser vulnerable tanto por una mala configuración como por una versión de algún servicio con alguna vulnerabilidad conocida. Alvaro De LeónAdministrador de Sistemas,
Uno de los beneficios de los servicios en la nube es poder compartir información entre dispositivos de forma sencilla y Dropbox es un gran servicio para ello pero nunca hay que descuidar la seguridad y siempre debemos tener presente que como todo servicio en la nube puede ser comprometido. Hay que tener mucho cuidado con lo que subimos a Dropbox o a cualquier servicio en la nube, bien puede ser
Una de las mejores medidas de seguridad que podemos adoptar es activar el segundo factor de autenticación, no solo en GitHub sino en cualquier sistema, la diferencia es que en GitHub cuando activamos la autentificación en dos pasos (2FA) luego no podremos clonar los repositorios desde consola, para poder hacerlo debemos crear un token que luego usaremos en lugar de la contraseña. La creación del token no es algo tan
Continuando con esta serie de artículos sobre configuración de ConfigServer Security & Firewall (CSF) hoy vamos a agregar un nivel de seguridad mas a ciertos puertos. Hay casos de ciertos puertos de nuestro servidor solo utilizaremos nosotros y deseamos restringir el acceso al resto de internet, en mi caso por ejemplo no tiene sentido tener los puertos 8080 (ISPConfig), el 10000 (Webmin) e incluso el puerto 21 (FTP) ya que todos
En un servidor no puede faltar la implementación de un firewall, hay alternativas como IPTables o NFTables, el mas clásico y conocido es el primero, el inconveniente es lo complicado que suele ser de configurar y mantener por esa razón hay varios front-end que facilitan la tarea implementando una sintaxis mas sencilla (que IPTables) y luego traduciendo esas reglas a IPTables, el ejemplo mas común en Debian y Ubuntu es
Si bien para todos los que usan una pc la seguridad de los datos debería ser un preocupación en caso de robo físico del dispositivo en el caso de los que trabajamos en IT ya seamos Administradores de Sistemas o Desarrolladores la seguridad de los datos es un asunto critico, en mi caso siempre uso cifrado completo de disco en las pc incluso en la de escritorio en casa. Escribir
Esta es una clase que permite generar juego de claves, guardarlas y por supuesto cifrar y descifrar, esta diseñada para Java SE ya que las funciones para guardar y recuperar las claves desde el disco no son compatibles con Android, si necesitan esta clase para Android pueden ir al articulo Encriptar y Desencriptar con RSA en ANDROID sino pueden seguir viendo Encriptar y Desencriptar con RSA en JAVA Alvaro De LeónAdministrador de Sistemas,