Seguridad


Linux / Unix: Como cambiar permisos en archivos o directorios (chmod)

Para saber qué permisos tiene asociado un archivo o directorio basta con ejecutar el comando ls -l en el bash como se muestra en el siguiente ejemplo: Podemos ver que: En la primera columna aparecen los permisos asociados: -rwxr-xr-x En la tercera columna indica el usuario: root En la cuarta columna indica el grupo: root Veamos la explicación detallada del significado de estos permisos que aparecen en la primera columna y pueden separarse en cuatro grupos: Donde: r: Significa permisos de lectura (read) w: Significa permisos de escritura (write) x: Significa permisos de ejecución (execution) Los tipos de ficheros pueden […]


WMB: Cómo ver las contraseñas de los servicios configurables (Security Identity)

Cuando definimos un servicio configurable, normalmente hay que asociarle una identidad de seguridad (securityIdentity) con usuario y contraseña. En ocasiones no tenemos forma de saber qué securityIdentity hemos puesto para alguno de estos servicios configurables. Para poder consultarlo no existe ningún comando por razones obvias de seguridad. No obstante, si tenemos acceso y permisos suficiente para entrar en la máquina, es posible consultarlo en la siguiente ruta para máquinas UNIX:


WMB: Cómo convertir un certificado PFX a formato JKS

Iniciamos desde la consola de mandatos la herramienta iKeyMan (Gestión de claves IBM) con el mandato “strmqikm” tal y como se ve en la imagen. Es tan sencillo como abrir el certificado PFX con la clave proporcionada en formato PKCS12, ya que esto es lo que es un PFX. Después haremos click en Exportar/Importar y lo guardaremos como JKS (Java Key Store). Otra forma en 3 pasos es hacerlo desde la consola de mandatos: 1. Extraer desde el fichero PFX la clave y el certificado en formato PEM

2. Convertir ambos, la clave y el certificado de formato PEM […]


Seguridad extra para la web: Una guía al nonce

Nonce (number used once / número usado una sóla vez), es un camino simple para añdir una seguridad extra a nuestra aplicación web, evitando particularmente ataques de replay o de reinyección, ataques URL de tipo semánticos y permitiendo verificar además el origen de la petición. Al final del artículo hay ejemplos para descargar en PHP y Go. ¿Qué es un nonce? El nonce es un valor que sirve como identificador único y al que se le puede seguir la pista para saber si ha sido usado. Además verificaremos que proviene de nosotros en primer lugar, que ha sido generado recientemente […]