security.txt con httpd
Por el 18 de Abril de 2022
El archivo security.txt ofrece a los investigadores de seguridad una manera de contactar con el administrador de un sitio web para comunicar problemas de seguridad de forma segura, evitando que se de el caso de que por no tener una forma de contacto con el administrador legítimo éste no sea advertido del problema.
Monitorización del consumo de ancho de banda con vnstat
Por el 16 de Abril de 2022
vnstat es un software de monitorización de red basado en consola que guarda un registro con los datos de consumo de ancho de banda del sistema donde funciona. No es un sniffer y gasta muy pocos recursos, por lo que es una buena opción para tener un registro de la cantidad de datos consumidos.
Como bloquear bots con relayd
Por el 12 de Abril de 2022
Con este método se pueden bloquear peticiones a directorios específicos como /wp-admin de forma eficiente, esto es, enviando un paquete TCP FIN para cortar la conexión de raíz usando el motor web relayd(8) en OpenBSD.
Cabeceras de seguridad HTTP con relayd
Por el 12 de Abril de 2022
Estas son las cabeceras de seguridad que uso para este sitio web y su configuración con relayd(8), el motor web que forma parte de OpenBSD.
Parto de un servidor VPS que corre OpenBSD 7.1 con las siguientes direcciones IP:
Navega un poco más seguro usando la separación de privilegios de UNIX
Por el 10 de Abril de 2022
El exploit pdf.js de 2015 que afectaba a Firefox, donde archivos pdf maliciosos leían ficheros del home del usuario (incluyendo las llaves ssh) despertó todas las alarmas sobre la forma despreocupada en que se suelen usar los navegadores, los cuales están cada vez más cargados de funcionalidades y de complejidad.
Aunque a día de hoy en OpenBSD tanto Firefox como Chromium vienen compilados con unveil(2) puede ser muy conveniente separar los distintos roles de navegación en distintos usuarios aislados, de forma que un fallo en un perfil de navegación no afecte a otro. Por ejemplo, se pueden crear tres usuarios para navegación:
- Usuario compras donde se escriben los datos de la tarjeta
- Usuario incognito para navegación casual sin login
- Usuario webmail para acceder a un servicio de correo web
Teclado IBM para terminal a USB con el conversor Soarer
Por el 8 de Abril de 2022
Hace tiempo me hice con un teclado mecánico IBM para terminales con 122 teclas y lo convertí a USB para poder usarlo con un ordenador convencional. Aquí te explico cómo.
Servidor virtual en OpenBSD Amsterdam
Por el 5 de Abril de 2022
OpenBSD Amsterdam es un proyecto de High5! gestionado por Mischa Peters que ofrece máquinas virtuales OpenBSD vmm(4)/vmd(8). Por cada pago donan entre 10€ y 15€ a la Fundación OpenBSD para financiar el desarrollo de este sistema operativo; a día de hoy ya han donado casi 20.000€.
De acuerdo a la información sobre sus servidores mi máquina virtual está alojada en un servidor Dell PowerEdge R620 con dos procesadores Intel(R) Xeon(R) E5-2640 a 2.50GHz, donde conviven un máximo de 40 VMs.
Conectividad IPv6 desde IPv4 con un VPS y NAT66
Por el 4 de Abril de 2022
Voy a usar un proveedor que tan sólo me facilita una dirección IPv6. Si tienes un rango mayor que /64 enrutado hacia tu servidor es mejor usar el método que explico en el artículo Conectividad IPv6 con una subred /56 y un túnel WireGuard.
Parto de la configuración VPN WireGuard con OpenBSD.
Router VPN con OpenBSD y WireGuard
Por el 4 de Abril de 2022
Con un router VPN podrás conectar varios dispositivos de forma que, sin realizar ninguna configuración especial en ellos, saldrán a internet desde un servidor remoto.
Doble factor de autenticación OTP con oathtool
Por el 3 de Abril de 2022
Mitiga el acceso no autorizado en tus cuentas activando doble factor de autenticación OTP sin necesidad de teléfono móvil gracias a oathtool, compatible con Google Authenticator.
La autenticación en dos pasos o doble factor de autenticación (2FA) añade una capa de seguridad al proceso de login de usuario y contraseña. Se basa en la idea de que, para que el sistema compruebe que eres tú, sabes algo (usuario y contraseña) y tienes algo (el dispositivo que genera los tokens). El funcionamiento de TOTP se describe en el RFC 6238.