En este tutorial te explicaré cómo activar la protección extendida (Exchange Extended Protection) en Exchange 2016 (y 2019 si no tienes CU14 que la activa automáticamente) que te permitirá protegerte de CVE-2024-21410. Exchange Extended Protection es, de hecho, una configuración de seguridad mejorada para Exchange 2016/2019. Esta configuración se aplica mediante un script de PowerShell. …
Introducción En este artículo te invito a descubrir los roles de AD FS (Active Directory Federation Services) y Proxy (WAP). Como parte de mi preparación para la certificación 70-742, comencé a diseñar una infraestructura. Qué es ? ADFS y el proxy que lo acompaña le permiten implementar varias cosas: Requisitos previos Para crear este tutorial, …
En este tutorial explicaré cómo prohibir o autorizar a los usuarios que pueden conectarse vía SSH a un servidor (Linux). Por defecto todos los usuarios que tengan una cuenta con contraseña o clave pueden conectarse vía SSH, para limitar el acceso existen dos soluciones: También es posible indicar un grupo. En ambos casos, deberás editar …
En este tutorial, explicaré cómo bloquear el acceso a un dispositivo de almacenamiento USB con Política de grupo (GPO) en un entorno de Active Directory. Por dispositivo de almacenamiento USB nos referimos a: Hoy en día con el riesgo de amenazas cibernéticas, es importante proteger su sistema de información y bloquear los dispositivos de almacenamiento …
En este tutorial, lo guiaré a través de cómo deshabilitar un conjunto de cifrado también llamado cipher. Si llega a este tutorial por un motor de búsqueda, es muy probable que se deba a una prueba de vulnerabilidad y que tenga una alerta que suba porque las suites criptográficas vulnerables (cipher) están activas. Este es …
En este tutorial, lo guiaré a través de cómo deshabilitar el complemento de soporte SMBv1 usando la Política de grupo. Para deshabilitar la compatibilidad total con SMBv1, debe actuar en los dos componentes de SMB que son: El servidor que es el que comparte El cliente que permite el uso de recursos compartidos. La desactivación …
En este tutorial dedicado a Nginx, explicaré cómo configurarlo para tener un proxy inverso. Antes de llegar al meollo del asunto, le presentaré rápidamente Nginx y lo que es un proxy inverso. Para este tutorial, utilicé una máquina con Ubuntu 20.04. Introducción a Nginx Nginx es un servidor web como Apache2 o IIS que tiene …
En este tutorial, explicaré cómo proteger la parte de la red de sus servidores web con Crowdsec. El tutorial está hecho en Ubuntu 20.04 Descripción general de Crowdsec Crowdsec es una herramienta de código abierto que le permite «asegurar» o más bien agregar una capa de seguridad a sus servidores Linux (próximamente también Windows) mediante …
Compruebe la condición: Deshabilitar SMBv1 Habilitar SMBv1: Es necesario reiniciar