Bloqueo Automático de IPs con Fail2ban en Servidores Web
Fail2ban es una herramienta eficaz para proteger tu servidor contra intentos maliciosos como fuerza bruta, crawling agresivo o accesos indebidos.
Ciberseguridad
Código, aprendizaje y reflexiones.
En este espacio comparto mis aprendizajes, reflexiones y experiencias en el mundo de la tecnología. Aquí encontrarás temas de programación, ciberseguridad, inteligencia artificial y web3, entre otros. Es un diario abierto donde documento mi camino como desarrollador, mis descubrimientos y mis ideas sobre el rumbo de la industria. La intención es aprender, compartir y crecer juntos en este fascinante universo tecnológico.
La delgada línea entre un hacker y un insider: El caso Interbank
El caso Interbank muestra cómo un ataque cibernético puede aprovechar tanto fallas técnicas como posibles vulnerabilidades internas. La filtración de datos sensibles no solo expone la necesidad de mejores sistemas de protección, sino también de controles internos sólidos para prevenir cualquier colaboración involuntaria o descuido humano. Este incidente nos recuerda que, en seguridad digital, las amenazas pueden surgir tanto desde afuera como desde adentro de la organización.
CiberseguridadNoticias
Mitigación de la Vulnerabilidad CVE-2018-20685 en OpenSSH
La seguridad de los servidores es esencial, y cuando se trata de accesos SSH, cualquier vulnerabilidad puede ser crítica. En este artículo, exploro la vulnerabilidad CVE-2018-20685 que afecta al cliente “scp” en OpenSSH 7.9, permitiendo a servidores remotos eludir restricciones de acceso y comprometer la integridad de los datos. Descubre en detalle en qué consiste este fallo, su impacto en sistemas productivos y las acciones que tomé para proteger mi servidor de posibles ataques.
Ciberseguridad
Mitigación de la Vulnerabilidad CVE-2018-15473 en OpenSSH
La vulnerabilidad CVE-2018-15473 en OpenSSH hasta la versión 7.7 permite a atacantes identificar usuarios válidos mediante la diferencia en tiempos de respuesta a intentos fallidos de autenticación. Esto facilita ataques de fuerza bruta, poniendo en riesgo la seguridad del servidor. La solución es actualizar OpenSSH a versiones más recientes que corrigen este problema y evitar así la exposición a ataques maliciosos.
Ciberseguridad
Contraseñas filtradas: cómo saber si estás en riesgo
En un mundo donde las filtraciones de datos son cada vez más comunes, saber si tu contraseña está en riesgo puede marcar la diferencia en la seguridad de tus cuentas. Este artículo te explica qué significa realmente que una contraseña se haya filtrado, cómo ocurre y, sobre todo, qué pasos prácticos puedes seguir para protegerte de futuros ataques.
Ciberseguridad