python

Fail2Ban – Prevención contra intrusos

Mejorar la seguridad de tu servidor debería ser una de tus principales prioridades al administrar un servidor Linux. Al revisar los logs de tu servidor, es posible que encuentres diversos intentos de inicio de sesión por fuerza bruta, floods web, búsqueda de exploits, entre otras o ninguna. Aquí es donde entra FAil2Ban, herramienta escrita en python, ya que puedes examinar estos mismo logs y agregar reglas adicionales de iptables para bloquear direcciones IP problemáticas, sospechosas o recurrentes fuera de tu LAN segura. Tratare de guiarte hacia una configuración básica para proteger tu sistema Linux de ataques de fuerza bruta.

(más…)

Buenas Practicas para Prevenir Ataques Brute-Force Login SSH en Linux

Los servidores que ejecutan SSH suelen ser un blanco fácil para ataques de fuerza bruta. Los ciberatacantes, ciberdelincuentes, entre otros, constantemente desarrollan herramientas innovadoras, ademas de bots para automatizar ataques de fuerza bruta (incluyendo IA, hoy por hoy), lo que aumenta aún más el riesgo de intrusión. Tratare de ayudarte en este periplo, con algunos consejos que puedes implementar para proteger los servidores SSH que administres, de ataques de fuerza bruta en distribuciones basadas en RHEL, así como de Debian. Esta sera otra entrada recurrente en h4ckseed, te dejo unos links a continuación:

Espero te sean de utilidad, como ya me lo hicieron saben algunos lectores (para no creer, jejeje).

(más…)
Ansible

Ansible para Iniciados

Definitivamente, siempre es mejor trabajar más inteligente y no malgastar el tiempo, con tareas repetitivas, que demoran mucho mas, gastas energías, etc; indistintamente el ámbito o la industria, esto se ha vuelto una regla de oro, para no ser consumido por la voracidad de las horas de trabajo actuales, extensas y duras. Imagina que cada vez que necesites recibir algunos datos importantes, tienes que repetir ciertas tareas. Tienes que seguir los mismos pasos una y otra vez, donde cada conjunto de pasos tarda una hora en completarse. Ahora multiplicar ese conjunto por 10. Te terminas demorando todo un día, para una tarea, por ello automatizar los procesos es mi manera favorita de resolver este tipo de problema, sea con un script o por supuesto para ámbitos mayores, una herramienta para la automatización como Ansible, y no sólo por su conocida reputación.

(más…)
Neovim

Otra Neovim Configuration – init.vim

Pues hace un tiempo me pase de vim a neovim, una combinación de usos, mejoras, moda, fue lo que me llevo a cambiar, una por otra. La elección entre Vim y Neovim depende de tus necesidades, por lo general, Neovim es una bifurcación moderna de Vim que ofrece una mayor flexibilidad y características avanzadas como integración de API y soporte para LSP (Server de Lenguaje) de forma nativa. Para usuarios básicos, la diferencia no es grande, pero si buscas un editor más actual con un ecosistema más activo, Neovim es la mejor opción, ya que es retrocompatible con la mayoría de configuraciones y plugins de Vim. 😉

(más…)
python pip

[How-To] Problema ‘externally-managed-environment’ al instalar mediante pip3

Alguna vez has intentado instalar una herramienta crucial en tu distro de cabecera solo para encontrarte con un mensaje de error ‘externally-managed-environment’ al usar pip3. Espero alcanzarte una solución rápida y sencilla para superarlo.

Te dejo una entrada anterior, sobre pip, espero te sea de utilidad. https://h4ckseed.wordpress.com/2022/01/05/gestionando-modulos-python-en-gnu-linux-usando-pip/

(más…)