Hardening de Servidores Linux: protección contra ransomware y monitorización 2024

Posted on by

Este año imparto un nuevo curso de seguridad informática.

En este curso trataremos en profundidad algo que hemos tratado en otros cursos de pasada, o hemos mencionado, pero que es de mucha importancia en la práctica: la monitorización de los servidores y la protección contra el ransomware.

Por un lado, en ransomware es un gran problema que afecta a empresas y organismos públicos, y cuya defensa es complicada: puede entrar ransomware en un correo electrónico, o en un llavero USB conectado a un ordenador de un trabajador. Por otro lado, la monitorización de servidores y de sistemas es un elemento crítico en la seguridad de sistemas; aprenderemos a utilizar Nagios y Shinken, y a automatizar avisos de monitorización con bots de Telegram. También aprenderemos a hacer túneles ssh inversos persistentes, lo que nos sacará de más de un problema administrando sistemas.

El temario completo del curso es:

  • Defensa contra el ransomware
  • El sistema de ficheros ZFS
  • Backups incrementales con rsync y enlaces físicos
  • Automatización con rsnapshot
  • Túneles avanzados
    • Túneles ssh inversos persistentes
  • Monitorización
    • Nagios, Shinken
    • Automatización de los avisos de monitorización a bots de Telegram

    Y la distribución en fechas y horas será:

    • Sábado 27 de Abril de 09:00 a 14:00: Este día explicaremos las medidas contra el ransomware, y los túneles ssh inversos persistentes. También enseñaré toda la teoría que necesitaréis para hacer la parte de teleformación durante la semana siguiente, así como la configuración del entorno de trabajo.

      • 27/04 de 09:00 a 14:00
      04/05 de 09:00 a 14:00

    • Sábado 4 de Mayo de 09:00 a 14:00:Este día estudiaremos la instalación, uso y configuración de los Nagios y Shinken, y la automarización de avisos de monitorización a bots de Telegram.

    Va a ser un curso de nivel medio; por lo que presupongo que si lo vas a hacer, es porque ya puedes trabajar en Linux con la consola -aunque no tengas soltura, pero al menos que te aclares con la consola-.

    Las sesiones presenciales del curso a las que no se acuda pueden ser sustituidas por actividades sustitutorias para tener acceso al diploma de aprovechamiento.

    El curso costará 50€ a alumnos de la Universidad de Málaga, y 70€ a alumnos del curso que no pertenezcan a la UMA. La matriculación, por lo tanto, está abierta a gente de todo el mundo, y quizás os interese el curso.

    El curso es de plazas limitadas, y es probable que se llene rápido. La matriculación puedes hacerla como muy tarde una semana antes del comienzo del curso, siguiendo este enlace: Seguridad informática a través del engaño: honeypots, honeywebs y ocultación/reemplazo de servidores bajo ataque. Si estás con dudas, te recomiendo que preguntes a otros alumnos sobre los otros cursos que han realizado conmigo (el de herramientas de pentesting, el de metasploit, el de LaTeX, el de C, el de peritajes informáticos, el de criptografía, o el de Perl) y que te cuenten cómo les ha ido.

    Además de este curso, también oferto otro curso de teleformación sobre informática forense y peritajes informáticos, muy sinérgico con este: curso de Informática forense y peritajes informáticos. Y un tercer curso también muy sinérgico de Pentesting con Kali: curso de Pentesting con Kali.

    Espero verte en el curso.