Día 19: Revisa la configuración de tu Azure

Estimados amigos de Inseguros !!!

Seguimos con la serie de configuraciones y aspectos a revisar en la configuración de Azure.

Accede a las clases grabadas cuando quieras y repasa a tu ritmo en nuestra academia.

Espero que os gusten los recursos que os voy dando, pero valorad la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones.

Consejo 19

En esta ocasión vamos a dar un pequeño consejo para Azure, pero para el caso de que uses Azure Virtual Network, por ejemplo, si tienes publicado un sqlserver, una máquina con SSH o Rdp.

Lo más básico es que NO uses el puerto RDP/SSH desde Internet. Estos servicios son muy atractivos para los atacantes y debemos reducir la superficie de exposición. Para acceder a estas máquinas debemos pensar “cloud” y debemos usar tecnologías como Azure Bastion.

Con este servicio podemos conectarnos a estos entornos por la web, y así evitamos la exposición del puerto. El proceso es muy sencillo, podemos hacer “siguiente” “siguiente” y él solo configura el host bastion y la subred.

Como todo en Azure es fácil, pero hay que conocer el coste. Básicamente cobra unos pocos céntimos por el tráfico generado de la conexión y el tiempo, pero no creo que estés 2 horas con el RDP cada día...

Ya está, eres un poco más seguro xD.

¿Lo has revisado? ¿qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Como siempre, ¡gracias por leerme!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.