Implementar 2FA a SSH amb Google Authenticator o pam_oath
Activar segon factor en SSH és una cosa que molts equips es plantegen, però que pocs implementen bé. No perquè
Read More
El dia a dia d'un administrador de sistemes
SEGURETAT
Configurar auditd per a monitoritzar accés a arxius crítics
Posar auditd a vigilar arxius crítics sona fàcil quan ho llegeixes en la documentació o quan t’ho expliquen en una
Read More
Com detectar inicis de sessió sospitosos als logs (Windows i Linux)
Detectar accessos sospitosos no és només revisar si algú va entrar des d’un país estrany. A la pràctica, es tracta
Read More
Llistat de tasques després d’instal·lar un nou servidor Windows
Instal·lar un nou servidor Windows no és la fi d’una tasca, sinó el començament. Els instal·ladors moderns fan que el
Read More
Revisió de seguretat per a servidors Linux acabats d’ instal·lar
Un cop aixeques una màquina Linux acabada d’instal·lar —ja sigui en un núvol públic, un servidor físic o una màquina
Read More
Instal·lació de Nessus a Kali Linux
Introducció Nessus és una utilitat per escanejar vulnerabilitats als nostres sistemes, per detectar-les i corregir-les abans de que es produeixi
Read More
Instal·lació de Kali Linux 2021.4
Introducció Kali Linux és una distribució Linux basada en Debian, dedicada a la realització de proves de penetració avançades i
Read More
Instal·lació de Passbolt a Debian 10
Introducció Passbolt és un gestor de contrasenyes corporatiu, basat en OpenPGP i amb una interfície web. Veurem, a continuació, com
Read More
Generar un CSR per un certificat multi-SAN amb OpenSSL
Introducció La creació d’un fitxer csr per un certificat multi-domini amb vàries SAN (Subject Alternative Name) és diferent a la
Read More
Anàlisi de la seguretat del directori actiu amb PingCastle
Introducció PingCastle és una aplicació per avaluar la seguretat del directori actiu, detectant els possibles riscos i orientant sobre com
Read More