Dedo Digital.
Noticias de empresas y economía digital

Seguridad

Instalar Open VPN en Linux Ubuntu

Publicado 18/02/2013 | Por Javier Orovengua

ué es una VPN

Una red privada virtual (virtual private network) es una red de comunicaciones canalizada a través de otra red y dedicada a un uso específico. Para nuestro caso esa otra red es Internet. Establecer una VPN que use una red pública como Internet permite eliminar los costos de contratar un enlace dedicado.

Pero Internet no es una red segura así que una VPN debe utilizar autenticación y encriptar el contenido que viaja a través de ella para evitar el uso de packet sniffers (software o hardware que puede interceptar el tráfico en una red insegura).

Utilizar una VPS puede sonar muy esotérico para muchos pero con el incremento de conexiones WiFi y hotspots inseguros en todo el mundo pronto será una necesidad para todos los que no quieren que su información viaje desnuda por la Red.

En el siguiente artículo veremos cómo instalar OpenVPN, una aplicación de código abierto para VPN, en Ubuntu (Varía casí nada entre versiones).

Y aún con más de una decada trabajando con muchos tipos de redes no pretendo ser un experto en TCP/IP y seguridad o que este sea un tratado sobre el tema así que no puedo ofrecer asistencia técnica sobre el tema pero estoy que tendremos a varios especialistas que podrán aportar en los comentarios.

Instalar OpenVPN en Ubuntu paso a paso

Vale, aquí los pasos que seguí para instalar OpenVPN en un cliente y un servidor, ambos corriendo con Ubuntu 7.10 aunque el procedimiento debe ser muy parecido en otras distribuciones. Gracias a Javier Albarracín, Bruno Kamiche y César Villegas por los tips.

Sigue leyendo

Publicado en Seguridad

Proteja sus datos de Linux con TrueCrypt

Publicado 14/02/2013 | Por Javier Orovengua

TrueCrypt es una aplicación para el cifrado de disco duros para Linux, Windows y Mac OSX. Hay binarios de Linux disponibles para OpenSUSE (.rpm) y Ubuntu (.deb), Por otra parte también puede instalarse desde el código fuente.

TrueCrypt tiene varias características útiles, incluyendo la capacidad de crear un volumen cifrado oculto dentro de un estándar de cifrado. En una situación en la que usted está obligado a revelar su contraseña, el volumen oculto no puede ser identificado (como parece obtendría por azar datos que usted conseguiría de todos modos en un volumen cifrado). La encriptación / desencriptación se maneja al vuelo. Aunque hay una desaceleración, no es prohibitivo.
También es posible acceder a la partición/volumen cifrada en múltiples sistemas operativos, siempre y cuando se hubieran instalado TrueCrypt y sean capaces de leer el sistema de archivos utilizado en el disco. (Así que usted todavía no puede conseguir leer su sistema de ficheros encriptado ext3 en Windows!) Esto es particularmente útil para el cifrado de la unidad USB puede llevar en el bolsillo.
Sigue leyendo

Publicado en Seguridad, Software, Tecnología

Jaula Chroot Apache: Virtual Hosting

Publicado 06/02/2013 | Por Javier Orovengua

Ahora puede crear su jaula chroot para Apache. Es el momento de añadir dominios usando Apache como alojamiento virtual, estas serán las características.

Mostraremos la configuración de dos dominios llamados theos.in y nixcraft.com como siguen:

     * Dominio: nixcraft.com
* JailDir ($J): /httpdjail
     * fichero  de configuración del Dominio: /etc/httpd/conf/vdomains/nixcraft.com.conf
     * DocumentRoot: $J/home/httpd/.nixcraft.com/http
     * Directorio de registro: $J/home/httpd/.nixcraft.com/registros
     * Dominio: theos.in
     * JailDir ($J): /httpdjail
     * fichero  de configuración del Dominio: /etc/httpd/conf/vdomains/theos.in.conf
     * DocumentRoot: $J/home/httpd/.theos.in/http
     * Directorio de registro: $J/home/httpd/.theos.in/registros
Sigue leyendo

Publicado en Documentación, FOSS, Hackers/Crackers, Seguridad

Cómo crear una carpeta privada, personal y encriptada En Ubuntu 8.10 (Intrepid)

Publicado 09/10/2012 | Por Javier

eCryptfs es un componente POSIX de clase empresarial para la encriptación de archivos para Linux. Proporciona avanzada gestión de claves y políticas. eCryptfs almacena metadatos criptográficos en la cabecera de cada archivo escrito, de manera que los archivos cifrados se pueden copiar entre hosts, el archivo será desencriptable con la clave adecuada, y no hay necesidad de realizar un seguimiento de cualquier información adicional, aparte de lo que ya está en el archivo cifrado en sí. Piense en eCryptfs como una especie de «gnupgfs». ECryptfs es un sistema de ficheros nativo de Linux. El componente del módulo del kernel eCryptfs es parte del núcleo de Linux desde el 2.6.19.

Sigue leyendo

Publicado en Linux, Seguridad, Software

Configuración de VPNC Cliente Cisco de VNC.

Publicado 19/09/2012 | Por Javier Orovengua

El cliente VPN de Cisco, vpnc, permite que su estación Linux pueda conectarse a una VPN de Cisco de la serie 3000, concentrador de servidor de seguridad PIX. Hasta que no existió vpnc, los usuarios, eran a menudo relegados a la conexión a través de máquinaS Windows o con las comunes problemáticas de Cisco VPN si usaba un cliente para Linux. Afortunadamente, esos días han terminado, pero no sin esfuerzo para la configuración. En este artículo te mostramos cómo crearlo y ponerlo en funcionamiento.
Antes de poder conectar, lo más probable es que se necesita conocer la siguiente información. Si no lo tiene, ahora es un buen momento para recoger:

Sigue leyendo

Publicado en Dedodigital, Seguridad

Instalar Open VPN en Linux Ubuntu

Publicado 10/09/2012 | Por Javier Orovengua

Qué es una VPN

Una red privada virtual (virtual private network) es una red de comunicaciones canalizada a través de otra red y dedicada a un uso específico. Para nuestro caso esa otra red es Internet. Establecer una VPN que use una red pública como Internet permite eliminar los costos de contratar un enlace dedicado.

Pero Internet no es una red segura así que una VPN debe utilizar autenticación y encriptar el contenido que viaja a través de ella para evitar el uso de packet sniffers (software o hardware que puede interceptar el tráfico en una red insegura).

Continúa en LinuxParty.

Publicado en Linux, Seguridad

Snort Alert Monitor.

Publicado 21/08/2012 | Por Javier

En otras ocasiones en Linux Party, ya hemos hablado de Snort, por ejemplo: [ 1 ], [ 2 ], [ 3 ], [ 4 ]. Y tal vez halla más… pero bueno… os dejo que investiguéis vosotros…
SAM es Snort alerta monitor, un monitor de alerta en tiempo real para Snort. Ofrece muchas formas para indicar que puede estar experimentando una tentativa de intrusión en su red, incluidos los medios advertencias por medios audiovisuales, avisos de correo electrónico, etc.

La página Web del proyecto:

https://projects.darkaslight.com/projects/show/sam

Publicado en Linux, Seguridad, Software

Active KillDisk, elimina información de tus discos en forma segura y definitiva

Publicado 16/08/2012 | Por Javier

Hardware

Active KillDisk

Active KillDisk es una aplicación que nos permitirá eliminar datos de nuestros discos y particiones de manera totalmente segura y definitiva, anulando cualquier posibilidad de que luego se puedan recuperar datos.

Esto le vuelve particularmente útil si en algún momento decidimos vender nuestro ordenador y queremos quedarnos tranquilos de que nadie podrá obtener información alguna de lo que hemos hecho con el mismo.

Sigue leyendo

Publicado en Seguridad, Software
1 2 3 4 5 6
Buscar artículos
Popular Posts
Publicaciones
Top 20 semanal