DevSecOps, Sysadmin, SecAdmin, Security Engineer o, si simplemente quieres aprender, hablaremos de WAF en Nginx y haremos una prueba de concepto «PoC» con Nginx y Python #ciberseguridad #SecOps #Sysadmin #DevSecOps Despúes de un tiempo de recarga de pilas, las navidades y superado un resfriado algo diferente, en esta ocasió os traigo un artículo en el […]
Si eres SysAdmin, SecAdmin, Security Engineer, o simplemente quieres aprender, en este artículo hablaremos cómo proteger tus aplicaciones y servicios con el módulo WAF de Fortigate.
En esta ocasión os voy a presentar un proyecto que desarrollé para el Fin de Master en Ciberseguridad, el objetivo es dar respuesta automatizada a los ataques detectados por un SIEM, bloqueando estos ataques de manera permanente y automatizada con playbooks de Ansible. Resumen Simplificar las tareas repetitivas de los equipos de IT y ciberseguridad. […]
Hola amigos en esta ocasión quería enseñaros un script que hice hace tiempo para banear intentos de login en mi servidor de mail en plesk. Por un lado uso una api externa para preguntar el pais de una determinada ip con https://ipapi.co/ Por otro lado tenemos que leer los logs del sistema donde buscaremos la […]
Hola compañeros, en esta ocasión quiero contaros las posibilidades que tenemos a nuestro alcance para automatizar la respuesta a incidentes con PLAYBOOKS de ANSIBLE. ¿Qué es un playbook? Usamos playbook de Ansible para aprovisionar, configurar, instalar, bastionar, comprobar, etc… de manera orquestada y automatizada, se lanza de una máquina y esta actúa sobre muchos dispositivos, […]
Jesús Amorós CCR (curiosidades, consideraciones y recomendaciones) Hola a todos, recientemente ccn-cert ha publicado el último informe sobre el ramsomware Ryuk, muy posiblemente es el ramsomware que ha afectado al SEPE, a muchas empresas y organizaciones antes. Destacar que es una evolución de un ramsomware más antiguo con nuevas capacidades de descubrimiento de equipos vecinos […]