Engaño: el mayor agujero de ciberseguridad

En los últimos 2 años, hemos visto tantas vulnerabilidades que afectan a grandes organizaciones que provienen de problemas de software e incluso errores con el protocolo SSL. A pesar de eso, el factor humano sigue siendo el principal problema de seguridad. ¿Por qué forzaría ...

¿Es WordPress menos seguro que Drupal?

Recientemente llegó una pregunta de un cliente … "En una reunión hoy, uno de los miembros de nuestra junta con algunos antecedentes cibernéticos preguntó sobre las medidas de seguridad para nuestro sitio web. Sostuvo que Wordpress es más pirateable que Drupal y quería saber ...

Centralizando el acceso a la infraestructura con LDAP (Lightweight Directory Access Protocol)

Cuando aprendemos a conectarnos a un servidor por primera vez a través de SSH, lo hacemos con el único medio que sabemos: contraseñas. Esos textos pequeños, predecibles e inseguros. Una vez que descubrimos que podemos hacerlo mejor, usamos un administrador de contraseñas o un ...

Cómo usar un certificado SSL gratuito de Lets Encrypt y Certbot Client

Letsencrypt es un servicio para obtener certificados SSL gratuitos de corta duración. Hay una biblioteca de las mismas personas que crearon ese servicio llamada cert-bot. Las instrucciones sobre cómo usarla las puede encontrar aquí en la documentación oficial. Instalación wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ...