Seguridad

Guía Completa de Backups con Restic para Servidores RunCloud

Sistema de backups incrementales y deduplicados para servidores Linux gestionados con RunCloud, utilizando SFTP remoto y S3 (Wasabi). Introducción ¿Por qué Restic? Restic es una herramienta de backup moderna que ofrece: Arquitectura Propuesta Instalación de Restic Opción 1: Desde repositorios (puede estar desactualizado) Opción 2: Binario oficial (recomendado) Actualizar Restic Conceptos Clave Repositorio El repositorio es donde Restic almacena todos

Los administradores de sistemas frente a los nuevos certificados de 47 días: menos margen de error, más automatización obligatoria

La cuenta atrás para una auténtica “revolución silenciosa” en la gestión de certificados TLS ya ha comenzado. El CA/Browser Forum ha aprobado oficialmente un calendario para reducir de forma gradual la vida útil máxima de los certificados hasta dejarla en apenas 47 días en 2029. Un cambio que, sobre el papel, mejora la seguridad de la web… pero que, en

pfSense Community Edition vs pfSense+: guía comparativa completa (licencias, soporte, WebGUI, paquetes, rendimiento y casos de uso)

Elegir entre pfSense Community Edition (pfSense CE) y pfSense+ no va solo de precio. Cambian el modelo de licencia, la cadencia de actualizaciones, el acceso a soporte, la disponibilidad en appliances oficiales, las imágenes para nubes públicas y algunos matices operativos. Esta guía reúne, de forma práctica, todo lo necesario para decidir en un entorno doméstico, pyme o empresa. Resumen

Redis corrige una vulnerabilidad crítica de RCE tras 13 años: así afecta CVE-2025-49844 (“RediShell”) y qué hacer ya

Redis ha publicado parches urgentes para CVE-2025-49844, un fallo crítico (CVSS 10,0) en su motor de scripts Lua que puede permitir ejecución remota de código (RCE). El error —presente en el código desde hace 13 años— se activa con un script Lua especialmente diseñado que manipula el recolector de basura hasta provocar un use-after-free y escapar del sandbox, con capacidad

Elena Digital López

El repositorio que está asegurando miles de VPS: la guía viva de GitHub para blindar un servidor Linux (paso a paso y con Ansible)

En un ecosistema donde lanzar un VPS cuesta minutos pero comprometerlo puede tardar segundos, una guía de GitHub se ha convertido en lectura obligada para administradores y devops que trabajan con Linux. Se trata de “How To Secure A Linux Server”, un repositorio mantenido y en constante evolución que condensa —de forma didáctica y accionable— las medidas esenciales para asegurar

Proxmox Backup Server y ransomware: por qué las copias “sobreviven”, qué no hace (magia no es) y cómo blindar la recuperación

La duda es legítima: si un host o una VM de Proxmox cae en manos de ransomware, ¿se “infecta” también la copia de seguridad? Con Proxmox Backup Server (PBS) la respuesta, bien configurado, es tranquilizadora: las copias anteriores permanecen intactas. El motivo no es esotérico, sino arquitectura de almacenamiento: PBS trocea (chunking) los datos de la VM/CT en pequeños fragmentos

Alerta técnica: vulnerabilidad crítica en Redis (CVE-2025-49844) — qué significa, quién está afectado y cómo mitigar hoy mismo (RunCloud/Ubuntu)

Se ha divulgado CVE-2025-49844, una vulnerabilidad crítica (CVSS 9,9) en Redis que permite a un usuario autenticado ejecutar scripts Lua especialmente diseñados para manipular el recolector de basura (use-after-free) y potencialmente lograr ejecución remota de código (RCE). Afecta a todas las versiones con scripting Lua habilitado. El parche oficial está disponible en Redis 8.2.2. En Ubuntu, ya hay versiones corregidas

Guía Completa de Backups con Restic para Servidores RunCloud

Sistema de backups incrementales y deduplicados para servidores Linux gestionados con RunCloud, utilizando SFTP remoto y S3 (Wasabi). Introducción ¿Por qué Restic? Restic es una herramienta de backup moderna que ofrece: Arquitectura Propuesta Instalación de Restic Opción 1: Desde repositorios (puede estar desactualizado) Opción 2: Binario oficial (recomendado) Actualizar Restic Conceptos Clave Repositorio El repositorio es donde Restic almacena todos

Los administradores de sistemas frente a los nuevos certificados de 47 días: menos margen de error, más automatización obligatoria

La cuenta atrás para una auténtica “revolución silenciosa” en la gestión de certificados TLS ya ha comenzado. El CA/Browser Forum ha aprobado oficialmente un calendario para reducir de forma gradual la vida útil máxima de los certificados hasta dejarla en apenas 47 días en 2029. Un cambio que, sobre el papel, mejora la seguridad de la web… pero que, en

pfSense Community Edition vs pfSense+: guía comparativa completa (licencias, soporte, WebGUI, paquetes, rendimiento y casos de uso)

Elegir entre pfSense Community Edition (pfSense CE) y pfSense+ no va solo de precio. Cambian el modelo de licencia, la cadencia de actualizaciones, el acceso a soporte, la disponibilidad en appliances oficiales, las imágenes para nubes públicas y algunos matices operativos. Esta guía reúne, de forma práctica, todo lo necesario para decidir en un entorno doméstico, pyme o empresa. Resumen

Redis corrige una vulnerabilidad crítica de RCE tras 13 años: así afecta CVE-2025-49844 (“RediShell”) y qué hacer ya

Redis ha publicado parches urgentes para CVE-2025-49844, un fallo crítico (CVSS 10,0) en su motor de scripts Lua que puede permitir ejecución remota de código (RCE). El error —presente en el código desde hace 13 años— se activa con un script Lua especialmente diseñado que manipula el recolector de basura hasta provocar un use-after-free y escapar del sandbox, con capacidad

Elena Digital López

El repositorio que está asegurando miles de VPS: la guía viva de GitHub para blindar un servidor Linux (paso a paso y con Ansible)

En un ecosistema donde lanzar un VPS cuesta minutos pero comprometerlo puede tardar segundos, una guía de GitHub se ha convertido en lectura obligada para administradores y devops que trabajan con Linux. Se trata de “How To Secure A Linux Server”, un repositorio mantenido y en constante evolución que condensa —de forma didáctica y accionable— las medidas esenciales para asegurar

Proxmox Backup Server y ransomware: por qué las copias “sobreviven”, qué no hace (magia no es) y cómo blindar la recuperación

La duda es legítima: si un host o una VM de Proxmox cae en manos de ransomware, ¿se “infecta” también la copia de seguridad? Con Proxmox Backup Server (PBS) la respuesta, bien configurado, es tranquilizadora: las copias anteriores permanecen intactas. El motivo no es esotérico, sino arquitectura de almacenamiento: PBS trocea (chunking) los datos de la VM/CT en pequeños fragmentos

Alerta técnica: vulnerabilidad crítica en Redis (CVE-2025-49844) — qué significa, quién está afectado y cómo mitigar hoy mismo (RunCloud/Ubuntu)

Se ha divulgado CVE-2025-49844, una vulnerabilidad crítica (CVSS 9,9) en Redis que permite a un usuario autenticado ejecutar scripts Lua especialmente diseñados para manipular el recolector de basura (use-after-free) y potencialmente lograr ejecución remota de código (RCE). Afecta a todas las versiones con scripting Lua habilitado. El parche oficial está disponible en Redis 8.2.2. En Ubuntu, ya hay versiones corregidas

– patrocinadores –

– patrocinadores –

Noticias destacadas

– patrocinadores –

Scroll al inicio
×