Escalado a root via “sudo less”
En esta entrada veremos un procedimiento muy rápida de como escalar a root con un usuario non-root. Para...
Deshabilitar cifrados SHA1 y deprecados
Vamos a deshabilitar, como ya hicimos en posts anteriores, mas cifrados deprecados junto con los SHA1; ya vulnerables....
Bad SSH2 cipher spec (Terrapin)
Recientemente ha aparecido la vulnerabilidad CVE-2023-48795, Terrapin En concreto, afectaría a un cifrado (ChaCha20-Poly1305) por lo que vamos...
Instalar TL-WN725N (RTL8188EUS)
Para realizar la instalación del USB TL-WN725N (RTL8188EUS) en una Raspberry PI, realizaremos los siguientes pasos no sin...
Auditoría con Lynis
Si tenemos un entorno al que queremos pasar una auditoría para visualizar un compliance sencillo, podemos usar Lynis....
Configurar TLS v1.3 en Cloudfare
Analizando la seguridad (gratuitamente) gracias a SSLabs, me dio un score no aceptable Este valor, hace referencia a...
Mitigación CVE-2021-44228 con Fail2Ban
El 9 de diciembre de 2021, el investigador de seguridad p0rz9 publicó información en Twitter sobre una nueva...
Creación certificado SSL (Let’s Encrypt)
Let’s Encrypt es una Autoridad de Certificación gratuita, automatizada, y abierta. Crear el certificado, con Let’s Encrypt ayuda...
Limitar accesos a Cloudfare
Vamos a suponer que tenemos nuestra página web, servicio o servidor protegido por Cloudfare. Esto implica que toda...