Bastion Hardened Debian 13: Hardening extremo con KSPP, Seccomp-BPF y telemetria SIEM
Introduccion: Security by default La mayoria de distribuciones Linux siguen un modelo de permiso por defecto: todo esta permitido hasta que
Linux & Systems (377 articulos)
Fragnesia (CVE-2026-46300): LPE en Linux via ESP-in-TCP y page cache
Que es Fragnesia (CVE-2026-46300) Fragnesia es una vulnerabilidad de escalada local de privilegios (LPE) en el kernel Linux descubierta por
CVE-2026-46333 ssh-keysign-pwn: robo de claves SSH y /etc/shadow sin privilegios
Que es ssh-keysign-pwn (CVE-2026-46333) ssh-keysign-pwn explota un bug en ptrace_may_access() del kernel Linux que permite a un usuario sin
CVE-2026-43284 + CVE-2026-43500 Dirty Frag: escalada de privilegios via page cache en Linux
Que es Dirty Frag (CVE-2026-43284 + CVE-2026-43500) Dirty Frag es una cadena de dos vulnerabilidades en el kernel Linux que permite escalada
CVE-2026-31431 Copy Fail: escalada de privilegios en Linux desde 2017
Que es Copy Fail (CVE-2026-31431) Copy Fail es una vulnerabilidad de escalada local de privilegios (LPE) en el kernel Linux que afecta a tod
Implementación de un Bastión de Seguridad con Kernel Hardening (Grsecurity/Self-Protection) y Cifrado de Memoria en Linux
1. Introducción: La Superficie de Ataque del Kernel La mayoría de las guías de hardening se quedan en la superficie: configurar firewalls, e
OpenCode Enterprise: Implementación para Platform Engineering
1. Introducción a OpenCode ¿Qué es OpenCode y para qué sirve? OpenCode es un agente de codificación de inteligencia artificial que vive en t
Gestión de Versiones de Terraform con tfenv
Propósito Este manual tiene como objetivo establecer el procedimiento estandarizado para la instalación y gestión eficiente de múltiples ver
Configuración Mullvad + Tor + Bridges (obfs4/meek) + DNS Seguro en Debian
Introducción Este manual está dirigido a usuarios que necesitan alta privacidad y anonimato en Internet, como periodistas, activistas o pers
Guía para proteger tu Pendrive en Linux: LUKS + VeraCrypt + Automatización
Los dispositivos USB son extremadamente prácticos, pero también son muy fáciles de perder. Si tus datos no están cifrados, cualquiera podría
Acceso a Single User Mode en Rocky Linux / AlmaLinux
1. Introducción El Modo de Single User (también conocido como Modo de Mantenimiento o Rescue Mode) es una herramienta esencial para la admi
Manual de Implementación de Keycloak en Alta Disponibilidad (HA)
Introducción Este manual te guiará paso a paso en la implementación de un servidor de Keycloak en alta disponibilidad (HA), una solución de