Jesús Amorós

IT Architect | Leader Devops Engineer | Digital forensic Expert
Cybersecurity & Systems consultant | Perito Informático

😲 🎊 🎉 📣 Este año estaré en la conferencia se seguridad informática 🔝 DragonJar Security Conference 2021 DragonJAR presentando «Automatizando la respuesta a incidentes SIEM + FORTIGATE + ANSIBLE»Gracias por esta oportunidad Jaime Andres Restrepo Gomez y a su equipo de DragonJAR y la labor que hacen para esta gran comunidad .💪 Mil gracias!! […]
Hola! En esta ocasión os traigo una herramienta que uso para ayudarme en el hardering de sistemas. La herramienta se llama CIS Benchmarks, y la descubrí hace unos años comparando los resultados que obtenía de otra Lynis en su versión OpenSource. En entornos Linux suelo usar ambas para comparar resultados, la verdad que se acercan […]
mezclando-tech
En esta ocasión os voy a presentar un proyecto que desarrollé para el Fin de Master en Ciberseguridad, el objetivo es dar respuesta automatizada a los ataques detectados por un SIEM, bloqueando estos ataques de manera permanente y automatizada con playbooks de Ansible. Resumen Simplificar las tareas repetitivas de los equipos de IT y ciberseguridad. […]
Hola amigos en esta ocasión quería enseñaros un script que hice hace tiempo para banear intentos de login en mi servidor de mail en plesk. Por un lado uso una api externa para preguntar el pais de una determinada ip con https://ipapi.co/ Por otro lado tenemos que leer los logs del sistema donde buscaremos la […]
Hola compañeros, en esta ocasión quiero contaros las posibilidades que tenemos a nuestro alcance para automatizar la respuesta a incidentes con PLAYBOOKS de ANSIBLE. ¿Qué es un playbook? Usamos playbook de Ansible para aprovisionar, configurar, instalar, bastionar, comprobar, etc… de manera orquestada y automatizada, se lanza de una máquina y esta actúa sobre muchos dispositivos, […]
Jesús Amorós CCR (curiosidades, consideraciones y recomendaciones) Hola a todos, recientemente ccn-cert ha publicado el último informe sobre el ramsomware Ryuk, muy posiblemente es el ramsomware que ha afectado al SEPE, a muchas empresas y organizaciones antes. Destacar que es una evolución de un ramsomware más antiguo con nuevas capacidades de descubrimiento de equipos vecinos […]
Hola para los que no me conocéis mi nombre es  Jesús Amorós, me considero una persona muy curiosa e inquieta en lo que a las tecnologías e infraestructuras  se refiere, desde muy pequeño acompañaba a mi padre al trabajo y aprendí hacer multitud de cosas… , sí ahora veréis, mi padre  entre su profesión y […]