Archivo de la etiqueta: seguridad

Proteger acceso a webmin con fail2ban

por | 20 enero, 2018

Tengo un servidor Linux y utilizo webmin para la gestión del mismo. Quiero proteger el acceso a webmin ante ataques de fuerza bruta. ¿Como puedo bloquear los intentos fallidos de login en webmin?. Necesito proteger mi server de posibles atacantes y banear sus IPs, ¿como lo hago?, ¿que software necesito?.  ¿Como proteger acceso a webmin… Leer más »

Carpetas protegidas en Apache

por | 11 noviembre, 2017

En este tutorial explico la manera más simple de configurar carpetas protegidas en Apache. Podremos habilitar carpetas específicas en Apache para que sólo sean accesibles a los usuarios que indiquemos. Con esto podremos proteger aplicaciones web que consideremos privadas y prohibir el acceso al público en general. Aparte de crear carpetas protegidas en Apache, es… Leer más »

Cambiar puerto por defecto de mysql en debian (Linux)

por | 28 octubre, 2017

Utilizo el puerto 3306, por defecto, para las conexiones en mysql, pero recibo muchos ataques por fuerza bruta. ¿Como podemos minimizar el riesgo de seguridad en mysql?. Existen muchas herramientas para proteger nuestro sistema de los temidos hackers, en esta ocasión NO hablaremos de ellas. Hay una sencilla configuración que minimiza, y mucho, el riesgo para tu sistema.… Leer más »

Instalar plugins y temas automáticamente en wordpress

por | 5 marzo, 2017

Si habéis llegado hasta aquí es que sois tan vagos como. Nos molesta tener que escribir un usuario y password cada vez que queremos instalar plugins y temas en wordpress. Si queremos que todo esto se haga automáticamente y queremos seguir manteniendo la seguridad en nuestra instalación, sin perder tiempo agregando credenciales para realizar las… Leer más »

Registrar baneados por fail2ban en base de datos mysql

por | 11 febrero, 2017

Registrar baneados por fail2ban en mysql Hoy os explicaré un script para registrar baneados por fail2ban en una base de datos mysql. Esto nos puede servir para saber que tanto están tratando de hackear nuestro servidor y/o servicios. Si no conoces nada sobre esta fantástica herramienta, aquí te dejo un link para que leas las… Leer más »

Permitir acceso en Apache a IP dinámica

por | 4 febrero, 2017

En esta entrada explicaré como proteger nuestros directorios en Apache para que solo nosotros podamos acceder, incluso si no tenemos una IP dinámica. Para permitir el acceso en Apache a IP dinámica es necesario hacer una trampita, ya que la directiva de Apache “allow from” solo permite indicar una IP o un hostname con IP fija,… Leer más »