En este artículo se describe una configuración detallada de iptables para una política de seguridad en redes. La configuración tiene como objetivo controlar el tráfico de entrada, salida y reenvío de datos, registrando (logueando) las conexiones no deseadas y garantizando que solo pasen los paquetes que cumplan con las reglas establecidas. A continuación, se analizan...
El comando sysctl es una herramienta en sistemas Linux que permite la visualización y modificación de parámetros en tiempo de ejecución del kernel. En el contexto de redes y filtrado de paquetes, net.netfilter es un conjunto de parámetros dentro de sysctl que permite ajustar aspectos del subsistema de filtrado de red, que es gestionado por...
Nagios es una herramienta poderosa y ampliamente utilizada para el monitoreo de sistemas, redes y aplicaciones. Una de sus capacidades más útiles es la ejecución de comandos de monitoreo en servidores remotos a través del plugin NRPE (Nagios Remote Plugin Executor). Este complemento permite que el servidor Nagios ejecute comandos en servidores cliente, facilitando el...
Nagios es una de las herramientas de monitorización más utilizadas en el ámbito de la administración de sistemas y redes. Esta herramienta permite a los administradores mantener el control sobre el estado de diversos servicios y dispositivos, lo que facilita la detección de problemas antes de que afecten gravemente el sistema. Para que Nagios funcione...
El comando iptables es una herramienta poderosa para administrar las reglas de firewall en sistemas Linux. Con el comando iptables, es posible definir reglas para el filtrado de paquetes, el enrutamiento de paquetes entre redes (NAT), y la redirección de puertos, entre otras tareas. Uno de los usos más comunes es la redirección de puertos,...
El comando chown en Linux es fundamental para gestionar la propiedad de archivos y directorios. Su nombre proviene de "change owner" (cambiar propietario), y su principal función es cambiar el usuario y/o grupo propietario de uno o varios archivos o directorios. A continuación, veremos cómo utilizar chown, sus opciones más importantes y ejemplos de uso...
El comando chmod en sistemas Unix y Linux se utiliza para cambiar los permisos de los archivos y directorios. Los permisos controlan quién puede leer, escribir o ejecutar un archivo o directorio. A continuación te ofrezco una guía completa sobre el uso de chmod, sus opciones y ejemplos. Conceptos básicos Cada archivo o directorio en...
Fail2ban es una herramienta de seguridad ampliamente utilizada en servidores Linux/Unix que ayuda a prevenir ataques de fuerza bruta y otros intentos maliciosos bloqueando direcciones IP sospechosas. En este artículo, exploraremos cómo comprobar el estado de las IPs, banearlas, desbanearlas y utilizar otras opciones útiles que ofrece Fail2ban. 1. Comprobación del Estado de Fail2ban Antes...
Fail2ban es una herramienta de seguridad diseñada para proteger sistemas Linux/Unix de ataques de fuerza bruta, monitoreando archivos de registro y tomando medidas como bloquear IPs sospechosas temporalmente. Este software es ideal para proteger servicios que usan SSH, HTTP, FTP y otros. A continuación, te ofrezco una guía de las opciones más comunes y ejemplos...
El comando tail es una herramienta muy popular en sistemas Unix y Linux para observar en tiempo real el final de un archivo que está siendo actualizado, como puede ser el caso de logs de sistema o archivos de registro de aplicaciones. Sin embargo, por defecto, no tiene la capacidad de resaltar cadenas específicas en...