Administrador de recursos del servidor de archivos – FSRM – Filtro de archivos

Console du Gestionnaire de ressources du serveur de fichiers

Descripción general del Administrador de recursos del servidor de archivos En este tutorial, le presentaré el Administrador de recursos del servidor de archivos (FSRM), que es una característica de la función del servidor de archivos. FSRM permite varias cosas a nivel del servidor de archivos: En el tutorial, veremos cómo configurar un filtro de archivos …

Leer más



Microsoft LAPS: protección de cuentas de administrador local

Wizard install

Introducción Microsoft LAPS (Solución de contraseña de administrador local) es una solución gratuita proporcionada por Microsoft que ayuda a proteger las estaciones de trabajo. LAPS permite que cada computadora presente en la unidad organizativa genere aleatoriamente una contraseña para la cuenta de administrador local y la guarde en un atributo de Active Directory (ms-Mcs-AdmPwd). Se …

Leer más



Exchange 2016: habilitar la protección extendida

En este tutorial te explicaré cómo activar la protección extendida (Exchange Extended Protection) en Exchange 2016 (y 2019 si no tienes CU14 que la activa automáticamente) que te permitirá protegerte de CVE-2024-21410. Exchange Extended Protection es, de hecho, una configuración de seguridad mejorada para Exchange 2016/2019. Esta configuración se aplica mediante un script de PowerShell. …

Leer más



AD FS: instalación y configuración de un SSO y portal de federación de directorios

Form login

Introducción En este artículo te invito a descubrir los roles de AD FS (Active Directory Federation Services) y Proxy (WAP). Como parte de mi preparación para la certificación 70-742, comencé a diseñar una infraestructura. Qué es ? ADFS y el proxy que lo acompaña le permiten implementar varias cosas: Requisitos previos Para crear este tutorial, …

Leer más



SSH: configura quién puede conectarse de forma remota

En este tutorial explicaré cómo prohibir o autorizar a los usuarios que pueden conectarse vía SSH a un servidor (Linux). Por defecto todos los usuarios que tengan una cuenta con contraseña o clave pueden conectarse vía SSH, para limitar el acceso existen dos soluciones: También es posible indicar un grupo. En ambos casos, deberás editar …

Leer más



GPO: bloquear el acceso al dispositivo de almacenamiento USB

En este tutorial, explicaré cómo bloquear el acceso a un dispositivo de almacenamiento USB con Política de grupo (GPO) en un entorno de Active Directory. Por dispositivo de almacenamiento USB nos referimos a: Hoy en día con el riesgo de amenazas cibernéticas, es importante proteger su sistema de información y bloquear los dispositivos de almacenamiento …

Leer más



Windows Server: deshabilite un conjunto de cifrado

En este tutorial, lo guiaré a través de cómo deshabilitar un conjunto de cifrado también llamado cipher. Si llega a este tutorial por un motor de búsqueda, es muy probable que se deba a una prueba de vulnerabilidad y que tenga una alerta que suba porque las suites criptográficas vulnerables (cipher) están activas. Este es …

Leer más



GPO: deshabilitar SMBv1

En este tutorial, lo guiaré a través de cómo deshabilitar el complemento de soporte SMBv1 usando la Política de grupo. Para deshabilitar la compatibilidad total con SMBv1, debe actuar en los dos componentes de SMB que son: El servidor que es el que comparte El cliente que permite el uso de recursos compartidos. La desactivación …

Leer más



Nginx: configuración como proxy inverso

En este tutorial dedicado a Nginx, explicaré cómo configurarlo para tener un proxy inverso. Antes de llegar al meollo del asunto, le presentaré rápidamente Nginx y lo que es un proxy inverso. Para este tutorial, utilicé una máquina con Ubuntu 20.04. Introducción a Nginx Nginx es un servidor web como Apache2 o IIS que tiene …

Leer más



Crowdsec: asegurando la red de sus servidores web – instalación y configuración

En este tutorial, explicaré cómo proteger la parte de la red de sus servidores web con Crowdsec. El tutorial está hecho en Ubuntu 20.04 Descripción general de Crowdsec Crowdsec es una herramienta de código abierto que le permite «asegurar» o más bien agregar una capa de seguridad a sus servidores Linux (próximamente también Windows) mediante …

Leer más