Lsyncd es un daemon que monitorea los eventos de inotify y de fsevents para una determinada carpeta, a partir de lo cual puede disparar eventos, como un rsync, un comando del shell o del sistema, una aplicación o un conjunto de sentencias de lenguaje Lua, para actuar sobre el archivo nuevos o modificado que han aparecido en esa determinada carpeta.

Shellinabox que permite exportar el shell sobre un navegador web. Es decir que ahora la terminal de mi Linux-box esta dentro de un navegador: es una página web, pues Shellinabox ofrece la emulación de terminal VT100 corriendo dentro de cualquier navegador actual ejecutando.

Un administrador de contraseñas es un software que se instala en tu computador que permite crear una ficha por cada sitio o clave, clasificar esa ficha en carpetas o categorías y que está todo en una base de datos cifrada, al que se accede mediante una master-password, que en definitiva es la única clave que hay que recordar.

En forma general se puede ver como "git para binarios del sistema operativo", transforma el servidor real en una base de infraestructura inmutable más los "commit" necesarios para mantenerlo actualizado. La idea es que OSTree realiza actualizaciones atómicas de árboles completos de sistemas de archivos en distribuciones de GNU/Linux. No es un sistema de paquetes, es un complemento al sistema de paquetes de tu distribución.

LYNIS es una herramienta de auditoría que hace un análisis del servidor para evaluar la seguridad, identificar y diagnosticar el problemas, localizar errores de configuraciones de aplicaciones, detectar problemas de permisos o agujeros de seguridad. Como resultado tendrás sugerencias de qué defensas o correctivos aplicar para fortalecer el sistema.

La idea es que dentro del authorized_keys copiamos el certificado público, uno por renglón, pero delante en el mismo renglón podemos ponerle opciones que limitan cosas.

Desde la versión de OpenSSH 5.4 es posible utilizar certificados tanto para servidores, como para usuarios, basados en la confianza dada por una Autoridad de Certificación.

Primer DEPLOYANDO.ME NOLOGIN buscaremos dar respuesta a la pregunta

¿Hay que saber programar para ser sysadmin?

Con opiniones de tres amigos.

La decisiones de SELinux para autorizar o denegar una determinada acción se basan en el contexto entre el `sujeto` (quién inicia la acción) y el `objeto` (que será el destino de la acción). Este contexto es un componente de las reglas que mantiene SELinux en sus políticas.

¿Cómo se define, entonces, un contexto?

A SELinux se lo puede entender como una capa adicional de seguridad que nos permite imponer políticas por encima del simple rwx o el sudo.

SELinux es parte del kernel Linux y utiliza la interfaz Linux Security Module (LSM) para colocarse entre la interacción de los procesos (en espacio de usuario) y los recursos. Administra varios accesos, como ser leer archivos, obtener atributos de un directorio, conectarse a unix sockets, abrir o conectarse a TCP sockets y hasta la ejecución de ciertas capacidades de una aplicación, todo mediante un proceso de imposición de políticas.