Cómo activar el acceso mediante HTTPS para un sitio web de desarrollo con XAMPP y Apache, usando un certificado autofirmado.

Cómo convertir un fichero de certificado .p12 a .cer en Windows mediante OpenSSL.

Cómo configurar un equipo Windows (Windows 10, Windows 11, Windows Server 2022) para recibir conexiones SSH. Esto nos permitirá conectarnos por SSH desde cualquier otro equipo de la red (sea Linux o Windows). Utilizaremos la propia herramienta que incluye Windows: OpenSSH.

Montar un servidor DNS bloqueador de publicidad mediante Pi-Hole en contenedor Docker. Preparamos un fichero compose.yaml para desplegar el contenedor de forma automática con una configuración preestablecida.

Realizamos un pentest (prueba de penetración) a una máquina con sistema operativo Linux Ubuntu. Dicho equipo posee, a propósito, múltiples vulnerabilidades que pueden ser explotadas por un atacante. Explotaremos la vulnerabilidad de un servicio FTP, accediendo por SSH. Indicamos algunos métodos y consejos para mitigar estas vulnerabilidades FTP y SSH.

Cómo monitorizar el estado de un cortafuegos de seguridad perimetral Sonicwall con Pandora FMS y SNMP. Monitorizaremos el consumo de CPU, de RAM y el tráfico de entrada y salida, así como el estado de los interfaces más importantes (WAN, LAN, DMZ, Management, etc.).

Cómo ocultar la versión de Nginx en los mensajes que devuelve un servidor web (en los encabezados). Este procedimiento es recomendable por seguridad, para que un posible atacante no conozca la versión del servidor web Nginx que estamos usando. Si la conoce, puede buscar las posibles vulnerabilidades que tenga y explotarlas.

Un caso de uso real con el sistema de monitorización Pandora FMS: cómo depurar y solucionar un error que se produce en la recolección de datos para un agente (dispositivo, servidor, equipo), cuando se generan múltiples ficheros con extensión .data_BADXML en la carpeta /var/spool/pandora/data_in.

Cómo añadir un sensor/sonda/módulo a un agente (equipo, dispositivo) desde otro equipo externo mediante broker agent en el sistema de monitorización Pandora FMS. Esto nos permitirá, por ejemplo, monitorizar determinados módulos desde un equipo y aplicarlos a un agente diferente. Por ejemplo, en este estudio de caso monitorizaremos el estado de un sitio web desde un equipo externo a la red LAN (Internet) y aplicaremos dicho módulo/sensor/sonda en el propio agente servidor web.

Cómo aplicar medidas de seguridad a un sitio web en WordPress mediante el uso del archivo ht access. No necesitaremos instalar y configurar plugins, que en muchas ocasiones puede ralentizar la carga de la web. Algunas de las opciones que explicaremos sirven para cualquier sitio web, independientemente de como esté implementado: Joomla!, Drupal, o desarrollos web propios.