Censys.io

Dentro de esta fuente podemos obtener datos de direcciones IP, bloques CIDR entre otros.

Los tipos de datos en bruto que podemos obtener de los escaneos de Censys son los siguientes:

Leer más

Poniendo nuestra web a buen recaudo con SSL y CDN de Cloudflare

1. Resumen

En este post vamos a ver una guía introductoria de como añadir certificado SSL y red de distribución de contenidos a nuestra web, introduciendo el ajuste que tenemos que hacer en nuestro registrador de dominios, pasando por la creación de la cuenta gratuita en un proveedor de este tipo de servicio, hasta finalmente dejar toda la configuración para que nuestro entorno funcione con esta capa adicional.

Según los pasos planteados, mostramos como añadir nuestro sitio en la cuenta gratuita de cloudflare para posteriormente configurar los datos del dominio (direcciones ip, servidores de correo, etc) para que esta configuración este ya realizada antes de cambiar los servidores de nombres en nuestro registrador actual. Una vez hecho esto, profundizaremos en las configuraciones de seguridad y certificados. Al final validaremos que nuestro certificado y sito esta correctamente actualizado.

La situación de partida podría ser la siguiente:

Registrador de dominios  -> Dominio -> Name servers apuntan -> Empresa hosting -> Servidor dedicado o compartido -> Nuestra web / Correo

La situación, una vez añadida la capa de seguridad y CDN podría ser la siguiente:

Registrador de dominios  -> Dominio -> Name servers apuntan -> Cloudflare que tiene la configuración de la zona y apunta a -> Empresa hosting -> Servidor dedicado o compartido -> Nuestra web / Correo

 

Leer más

Publicado el estudio realizado por INCIBE de DNSSEC en dominios .es

El INCIBE (Instituto Nacional de Ciberseguridad de España) ha publicado el estudio sobre el estado del DNSSEC en España.

Debido a que DNS presenta numerosas carencias desde el punto de vista de la seguridad, surge DNSSEC, que implementa la firma digital de los datos del servicio DNS y proporciona cadenas de confianza.

Tanto los datos del incremento del nivel de implantación del DNSSEC a nivel nacional, como las diferencias con otros países a nivel europeo y mundial, junto con los desafíos que presenta para continuar con su implantación y su correcto despliegue, se detallan en el estudio.

Actualmente hay cerca de 2 millones de dominios registrados a nivel nacional con la extension .es, el listado de los mismos y las estadísticas estan publicadas en la web de dominios.es en el siguiente enlace: http://www.dominios.es/dominios/es/todo-lo-que-necesitas-saber/estadisticas

En el documento adjunto se describe desde el funcionamiento de DNS hasta se hace la comparativa de implementación de DNSSEC en otros tld.

Podéis acceder al estudio en el siguiente enlace: https://www.incibe-cert.es/sites/default/files/contenidos/estudios/doc/incibe_estudio_del_estado_de_dnssec_en_espana.pdf

Adicionalmente, se pueden revisar las guias de implementación y buenas prácticas en DNSSEC.

Esto es un excelente paso de concienciación e implementación de buenas prácticas.

Leer más