Configurar un proxy inverso con Apache en Ubuntu

Presentación del Proxy Inverso En este tutorial, explicaré cómo configurar un proxy inverso con Apache en Ubuntu (al adaptar los comandos de instalación de Apache, este tutorial se puede trasladar fácilmente a otras distribuciones). Antes de entrar en la parte técnica, hagamos un balance de ¿qué es un proxy inverso? Un proxy inverso es un …

Leer más



Nginx: eliminar el encabezado del servidor

En este tutorial, te explicaré cómo eliminar el servidor de encabezado en Nginx pero no solo… Como puedes ver en la captura de pantalla a continuación, en la respuesta podemos ver el servidor: Microsoft-IIS/8.5 y la versión de PHP y ASP con los encabezados X-Powered-By. Para eliminar el servidor de encabezado, usaremos el módulo http-headers-more-filter. …

Leer más



Administrador de recursos del servidor de archivos – FSRM – Filtro de archivos

Console du Gestionnaire de ressources du serveur de fichiers

Descripción general del Administrador de recursos del servidor de archivos En este tutorial, le presentaré el Administrador de recursos del servidor de archivos (FSRM), que es una característica de la función del servidor de archivos. FSRM permite varias cosas a nivel del servidor de archivos: En el tutorial, veremos cómo configurar un filtro de archivos …

Leer más



Microsoft LAPS: protección de cuentas de administrador local

Wizard install

Introducción Microsoft LAPS (Solución de contraseña de administrador local) es una solución gratuita proporcionada por Microsoft que ayuda a proteger las estaciones de trabajo. LAPS permite que cada computadora presente en la unidad organizativa genere aleatoriamente una contraseña para la cuenta de administrador local y la guarde en un atributo de Active Directory (ms-Mcs-AdmPwd). Se …

Leer más



Exchange 2016: habilitar la protección extendida

En este tutorial te explicaré cómo activar la protección extendida (Exchange Extended Protection) en Exchange 2016 (y 2019 si no tienes CU14 que la activa automáticamente) que te permitirá protegerte de CVE-2024-21410. Exchange Extended Protection es, de hecho, una configuración de seguridad mejorada para Exchange 2016/2019. Esta configuración se aplica mediante un script de PowerShell. …

Leer más



AD FS: instalación y configuración de un SSO y portal de federación de directorios

Form login

Introducción En este artículo te invito a descubrir los roles de AD FS (Active Directory Federation Services) y Proxy (WAP). Como parte de mi preparación para la certificación 70-742, comencé a diseñar una infraestructura. Qué es ? ADFS y el proxy que lo acompaña le permiten implementar varias cosas: Requisitos previos Para crear este tutorial, …

Leer más



SSH: configura quién puede conectarse de forma remota

En este tutorial explicaré cómo prohibir o autorizar a los usuarios que pueden conectarse vía SSH a un servidor (Linux). Por defecto todos los usuarios que tengan una cuenta con contraseña o clave pueden conectarse vía SSH, para limitar el acceso existen dos soluciones: También es posible indicar un grupo. En ambos casos, deberás editar …

Leer más



GPO: bloquear el acceso al dispositivo de almacenamiento USB

En este tutorial, explicaré cómo bloquear el acceso a un dispositivo de almacenamiento USB con Política de grupo (GPO) en un entorno de Active Directory. Por dispositivo de almacenamiento USB nos referimos a: Hoy en día con el riesgo de amenazas cibernéticas, es importante proteger su sistema de información y bloquear los dispositivos de almacenamiento …

Leer más



Windows Server: deshabilite un conjunto de cifrado

En este tutorial, lo guiaré a través de cómo deshabilitar un conjunto de cifrado también llamado cipher. Si llega a este tutorial por un motor de búsqueda, es muy probable que se deba a una prueba de vulnerabilidad y que tenga una alerta que suba porque las suites criptográficas vulnerables (cipher) están activas. Este es …

Leer más



GPO: deshabilitar SMBv1

En este tutorial, lo guiaré a través de cómo deshabilitar el complemento de soporte SMBv1 usando la Política de grupo. Para deshabilitar la compatibilidad total con SMBv1, debe actuar en los dos componentes de SMB que son: El servidor que es el que comparte El cliente que permite el uso de recursos compartidos. La desactivación …

Leer más