Networking

Introducción La mayoría del tiempo, su enfoque principal estará en levantar y ejecutar sus aplicaciones en la nube. Como parte de su proceso de configuración y despliegue, es importante integrar medidas de seguridad robustas y detalladas para sus sistemas y aplicaciones antes de que estén disponibles al público. Implementar las medidas de seguridad descritas en este tutorial antes de desplegar sus aplicaciones asegurará que cualquier software que ejecute en su infraestructura tenga una configuración de base segura, en lugar de…

Introducción UFW, o Firewall Descomplicado, es una interfaz simplificada de gestión de firewall que oculta la complejidad de las tecnologías de filtrado de paquetes de nivel inferior como iptables y nftables. Si estás buscando comenzar a asegurar tu red y no estás seguro de qué herramienta usar, UFW puede ser la elección correcta para ti. Este tutorial te mostrará cómo configurar un firewall con UFW en Debian 11. Prerrequisitos Para seguir este tutorial, necesitarás un servidor Debian 11 con un…

Introducción Una herramienta esencial que dominar como administrador del sistema es SSH. SSH, o Shell Seguro, es un protocolo utilizado para iniciar sesión de forma segura en sistemas remotos. Es la forma más común de acceder a servidores Linux remotos. En esta guía, discutiremos cómo usar SSH para conectarnos a un sistema remoto. Implementa tus aplicaciones frontend desde GitHub usando Plataforma de Aplicaciones DigitalOcean. Deja que DigitalOcean se encargue de escalar tu aplicación. Sintaxis Principal Para conectarse a un sistema…

Introducción Suricata es una herramienta de Monitorización de Seguridad de Red (NSM, por sus siglas en inglés) que utiliza conjuntos de firmas creadas por la comunidad y definidas por el usuario (también denominadas reglas) para examinar y procesar el tráfico de red. Suricata puede generar eventos de registro, activar alertas y bloquear el tráfico cuando detecta paquetes sospechosos o solicitudes a cualquier número de servicios diferentes que se ejecuten en un servidor. Por defecto, Suricata funciona como un Sistema de…

Introducción Los tutoriales anteriores de esta serie te guiaron a través de la instalación, configuración y ejecución de Suricata como un sistema de Detección de Intrusos (IDS) y Prevención de Intrusos (IPS). También aprendiste sobre las reglas de Suricata y cómo crear las tuyas propias. En este tutorial explorarás cómo integrar Suricata con Elasticsearch, Kibana y Filebeat para comenzar a crear tu propia herramienta de Gestión de Información y Eventos de Seguridad (SIEM) utilizando el conjunto Elastic y Rocky Linux…

Introducción Los tutoriales anteriores en esta serie te guiaron sobre cómo instalar y configurar Suricata. También explicaron cómo usar Filebeat para enviar alertas desde tu servidor Suricata a un servidor Elastic Stack, para ser utilizado con su funcionalidad integrada de Seguridad de la Información y Gestión de Eventos (SIEM). En este último tutorial de la serie, crearás reglas personalizadas de Kibana y generarás alertas dentro de los paneles SIEM de Kibana. Una vez que tengas reglas en su lugar y…

Introducción Los sitios web y aplicaciones modernas a menudo deben entregar una cantidad significativa de contenido estático a los usuarios finales. Este contenido incluye imágenes, hojas de estilo, JavaScript y video. A medida que estos activos estáticos crecen en número y tamaño, el uso del ancho de banda aumenta y los tiempos de carga de la página aumentan, deteriorando la experiencia de navegación para tus usuarios y reduciendo la capacidad disponible de tus servidores. Para reducir drásticamente los tiempos de…

Introducción Kubernetes es un potente sistema de código abierto, desarrollado inicialmente por Google y respaldado por la Cloud Native Computing Foundation (CNCF), para gestionar aplicaciones en contenedores en un entorno de clúster. Su objetivo es proporcionar mejores formas de gestionar componentes y servicios relacionados y distribuidos en infraestructuras variadas. Para obtener más información sobre Kubernetes, explore la guía a continuación. Si está buscando un servicio de alojamiento de Kubernetes gestionado, consulte nuestro sencillo servicio de Kubernetes gestionado diseñado para el…

Introducción NFS, o Sistema de Archivos de Red, es un protocolo de sistema de archivos distribuido que te permite montar directorios remotos en tu servidor. Esto te permite administrar el espacio de almacenamiento en una ubicación diferente y escribir en ese espacio desde múltiples clientes. NFS proporciona una forma relativamente estándar y eficiente de acceder a sistemas remotos a través de una red y funciona bien en situaciones donde los recursos compartidos deben ser accedidos regularmente. En esta guía, aprenderás…