systemadmin.es > Seguridad

PAM: tty audit

Mediante pam_tty_audit podemos auditar lo que ocurren en una sesión, vamos a ver cómo habilitarlo

[...]
Leer mas »

apparmor: Pasar a complain mode

Al igual que SELinux, AppArmor puede ser una fuente de problemas especialmente al migrar configuraciones, vamos a ver como cambiar de enforce a complain mode.

[...]
Leer mas »

Obtener los datos del certificado de un servidor SSL

Para poder entender mejor problemas en conexiones SSL necesitamos poder leer los campos del certificado que entregan. Mediante s_client de openssl podemos hacerlo:

[...]
Leer mas »

Autenticación LDAP mediante sssd

En caso que tengamos los usuarios de los equipos en un OpenLDAP, mediante sssd podemos configurar muy fácilmente dicha integración. A partir de CentOS 6 es el método recomendado

[...]
Leer mas »

nmap: Listar cifrados soportados de servidores SSL

Mediante NSE podemos extender la funcionalidad de nmap, como por ejemplo el script de demo para comprobar la vulnerabilidad del Range header de Apache. Pero también puede usarse para obtener otros datos relevantes como pueden ser el listado de cifrados soportados

[...]
Leer mas »