Oct 13 2014

En ConectaCON Jaén, 23 y 24 de octubre. Mi taller: “Hackeando Servidores GLAMP”

ConectaCON 2014 JaénDe nuevo, tengo la suerte de poder participar en ConectaCON. Un evento sobre Hacking con dos ediciones a sus espaldas, que cada vez suena con más fuerza y donde las cosas se hacen pensando a fondo en los detalles (técnicos y humanos).

Si os pasáis por Jaén los días 23 y 24 de este mes, vais a poder percibirlos en grandes dosis. Hoy es el día en el que se abren las inscripciones gratuitas para los talleres (ya estaba activo el registro para las ponencias desde el mes pasado) entre los que podéis ver el que imparto.

“Hackeando Servidores GLAMP”.

¿Qué podéis encontrar en mi taller? en su descripción podéis leer esto:

El taller consistirá en la fortificación de los diferentes servicios de un servidor GLAMP mediante diferentes técnicas. Siempre teniendo en cuenta el punto de vista de un posible atacante, y del responsable de su seguridad. Teniendo como objetivo final la “disponibilidad”. Además, se analizarán los diferentes tipos de hosting y sus problemas más comunes.

Repasando de una forma dinámica y con escenarios reales, fallos o configuraciones por defecto insuficientes en servidores Dedicados, VPS o “Cloud”. Aspectos como la “Seguridad por oscuridad”, ataques de fuerza bruta o contra las aplicaciones web del servidor, cuestiones de optimización y monitorización, servicios críticos, firewalls, etc también tendrán cabida.

Otra forma de explicarlo, sería que voy a intentar hacer una mezcla lo más útil y aplicable posible para quienes asistan al mismo, afrontando cuestiones vitales en un entorno GLAMP, a la vez que fáciles de poner en marcha si te dan alguna pista.

Será más que un mínimo punto de partida, teniendo en cuenta las insuficientes configuraciones de seguridad que vemos en servidores recién instalados. Todo ello basándome en mi experiencia de nuestro día a día en APACHEctl, así como la de otros talleres o charlas en las que participo (siempre teniendo en cuenta que son otras condiciones en cuanto a tiempo, plazas o temario).

Los más fieles al blog recordaréis mi “famoso PDF” (por lo que tardé en sacarlo ;D) de 12 páginas en el que quise resumir aspectos que abordé en mi Demo de ConectaCON 2013. Luego en “DebianHackers Elementals“, incluí herramientas adicionales y revisé algunos temas en pro de dejarlo más pulido.

Voy con un montón de ganas a Jaén y espero veros a muchos de vosotros allí. Os recomiendo visitar la sección de la web dedicada a las ponencias y talleres. Por la parte que me toca, procuraré fuera de mi taller acudir al máximo número de actividades programadas ya que el cartel es un lujazo y si hablamos de un evento gratuito, aún más. Un 10 para la organización y patrocinadores, nos vemos en unos días -;).

Tags: , , , , , , , , , , , , ,


Jul 18 2013

Sobre mi Demo en ConectaCon. Seguridad y Optimización en servidores GLAMP (PDF, 12 páginas)

ConectaCon Jaén 2013Lo primero, os pido disculpas a todos los que me habéis escrito durante este tiempo para ver si publicaba (de una vez;) esta entrada. Como ya os comenté, tuve la suerte de poder estar en ConectaCon (Jaén) junto a grandes profesionales y amigos.

Allí hablé de (IN)Seguridad y Optimización en servidores GLAMP (GNU/Linux, Apache, MySQL, PHP). Aunque también mencioné otros escenarios que incluyo en el PDF. (Rel, en DragonJar TV).

Sobre el título “original” de mi demo -:P, ya os dije que fue cosa de Oreixa, compañero de batallas en APACHEctl. Parece una frase hecha pero en serio, las sensaciones no pudieron ser mejores y espero estar allí en 2014 porque al final, lo del nivel humano cuenta (de eso había y mucho).

Sobre el evento, Lorenzo en Security By Default ya publicó su impresión personal. Por la parte que me toca, puse cara a gente que seguía a diario y reforzar la amistad con otros en momentos en los que “siempre te falta tiempo”. Además de ver ponencias y demos de gran interés en campos que “no son lo mío” y reforzar otros conocimientos en un ambiente genial y trato inmejorable.

ConectaCon Jaén 2013

Al igual que en el PDF, incluyo la foto de grupo, si hacéis click en ella, veréis el resto.

Al final, este post se alargó porque he querido incluir material publicado tanto por mi como otros (y cuestiones que en mi demo fueron imposibles de abarcar debido al tiempo), además de proponer otras alternativas o herramientas complementarias y dejaros una información lo más actualizada posible. Muchas gracias “a todos por todo”, si con estas líneas y lo que vayáis leyendo en el PDF hay material que os pueda ayudar, me daré más que por satisfecho. Tomadlo como un punto de partida e insisto, lo que hagáis, antes de pasarlo a producción probadlo ¡ Un fuerte abrazo a todos !

Descarga –>  ConectaConGLAMP. PDF, 12 páginas, 1,1 MB.

 

Tags: , , , , , , , , , ,


Abr 29 2013

Sem 17/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 17/2013: (Anteriores).

(Del 22 al 28 de abril) Primero van los más recientes.

Leer el resto de;”Sem 17/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , ,


Abr 25 2013

9 y 10 de mayo. En @ConectaCon 2013 (Jaén). De optimización y seguridad en Servidores GLAMP.

ConectaCon Jaén 2013Antes de nada, vaya desde aquí mi agradecimiento por contar conmigo en las segundas jornadas de seguridad informática organizadas por ConectaCon en la Universidad de Jaén. Un evento, en el que compartiré espacio con viejos amigos, pondré cara a otros y en el que estoy seguro que aprenderé un montón viendo a mis compañeros de charlas.

Desde el primero momento en el que el gran Raimundo me ofreció la posibilidad de asistir, no tuve dudas en bajar desde Gijón. Sobre mi charla, hay que aclarar que el título se lo debo a Oreixa ;D. Había que darle un toque menos dramático que las situaciones que vivimos día a día los sufridos SysAdmins, algo de buen rollo y calma (a veces;).

Seguridad y optimización, el camino del guerrero hacia la paz interior del GLAMP, conste que el mío era algo más formal y corto ;D, pero básicamente y después de hablar con gente de la organización y anteriores ponentes para hacerme una idea del público objetivo, estoy preparando para los que empiezan, una combinación lo más real y práctica posible fruto de mi día a día en APACHEctl

Intentaré dar unas pinceladas de seguridad en servidores GLAMP (GNU/Linux, Apache, MySQL y PHP) y también optimización. Un aspecto a veces olvidado y que redunda en la seguridad / economía / pérdidas de servicio. (Recomendable el Especial SysAdmin con Ricardo Galli).

Leer el resto de;”9 y 10 de mayo. En @ConectaCon 2013 (Jaén). De optimización y seguridad en Servidores GLAMP.”

Tags: , , , , , , , , , , ,


Mar 26 2012

ConectaCon (Jaén). Jornadas de Seguridad informática (gratuito) Abril 2012

Category: Hacking | Redes,Mi Opinión,Otras Webs | Blogsdabo @ 7:17 pm

ConectaCon Jaén

Hola amigos, el 17 y 18 de Abril se celebran en Jaén las primeras Jornadas de Seguridad Informática, organizadas por el colectivo “EnRed 2.0“, (los más asiduos recordaréis la entrevista que me hicieron) bajo el nombre “ConectaCon“. Es importante reseñar que la asistencia es gratuita.

Tal y como podemos leer en ConectaCon:

ConectaCon son unas jornadas de seguridad informática celebradas en Jaén, cuyo objetivo es  a través de ponencias y talleres concienciar a los empresarios de la importancia de utilizar medidas de seguridad cuando se pretende tener presencia en Internet y dar un enfoque técnico sobre la materia a los estudiantes y profesionales de este sector.

Allí podréis ver tanto el programa (diferenciado para empresas y particulares), como el método de inscripción. Mucha suerte y enhorabuena a mi amigo Raimundo y a todo el equipazo del evento. Con esos ponentes y talleres, el éxito está asegurado -;).

Tags: , , ,