En este tutorial, te explicaré cómo eliminar el servidor de encabezado en Nginx pero no solo… Como puedes ver en la captura de pantalla a continuación, en la respuesta podemos ver el servidor: Microsoft-IIS/8.5 y la versión de PHP y ASP con los encabezados X-Powered-By. Para eliminar el servidor de encabezado, usaremos el módulo http-headers-more-filter. …
Descripción general del Administrador de recursos del servidor de archivos En este tutorial, le presentaré el Administrador de recursos del servidor de archivos (FSRM), que es una característica de la función del servidor de archivos. FSRM permite varias cosas a nivel del servidor de archivos: En el tutorial, veremos cómo configurar un filtro de archivos …
Introducción Microsoft LAPS (Solución de contraseña de administrador local) es una solución gratuita proporcionada por Microsoft que ayuda a proteger las estaciones de trabajo. LAPS permite que cada computadora presente en la unidad organizativa genere aleatoriamente una contraseña para la cuenta de administrador local y la guarde en un atributo de Active Directory (ms-Mcs-AdmPwd). Se …
En este tutorial te explicaré cómo activar la protección extendida (Exchange Extended Protection) en Exchange 2016 (y 2019 si no tienes CU14 que la activa automáticamente) que te permitirá protegerte de CVE-2024-21410. Exchange Extended Protection es, de hecho, una configuración de seguridad mejorada para Exchange 2016/2019. Esta configuración se aplica mediante un script de PowerShell. …
Introducción En este artículo te invito a descubrir los roles de AD FS (Active Directory Federation Services) y Proxy (WAP). Como parte de mi preparación para la certificación 70-742, comencé a diseñar una infraestructura. Qué es ? ADFS y el proxy que lo acompaña le permiten implementar varias cosas: Requisitos previos Para crear este tutorial, …
En este tutorial explicaré cómo prohibir o autorizar a los usuarios que pueden conectarse vía SSH a un servidor (Linux). Por defecto todos los usuarios que tengan una cuenta con contraseña o clave pueden conectarse vía SSH, para limitar el acceso existen dos soluciones: También es posible indicar un grupo. En ambos casos, deberás editar …
En este tutorial, explicaré cómo bloquear el acceso a un dispositivo de almacenamiento USB con Política de grupo (GPO) en un entorno de Active Directory. Por dispositivo de almacenamiento USB nos referimos a: Hoy en día con el riesgo de amenazas cibernéticas, es importante proteger su sistema de información y bloquear los dispositivos de almacenamiento …
En este tutorial, lo guiaré a través de cómo deshabilitar un conjunto de cifrado también llamado cipher. Si llega a este tutorial por un motor de búsqueda, es muy probable que se deba a una prueba de vulnerabilidad y que tenga una alerta que suba porque las suites criptográficas vulnerables (cipher) están activas. Este es …
En este tutorial, lo guiaré a través de cómo deshabilitar el complemento de soporte SMBv1 usando la Política de grupo. Para deshabilitar la compatibilidad total con SMBv1, debe actuar en los dos componentes de SMB que son: El servidor que es el que comparte El cliente que permite el uso de recursos compartidos. La desactivación …
En este tutorial dedicado a Nginx, explicaré cómo configurarlo para tener un proxy inverso. Antes de llegar al meollo del asunto, le presentaré rápidamente Nginx y lo que es un proxy inverso. Para este tutorial, utilicé una máquina con Ubuntu 20.04. Introducción a Nginx Nginx es un servidor web como Apache2 o IIS que tiene …