Infraestructura, automatización y seguridad. Sin vueltas, sin secretos.
En OrangeBox compartimos todo lo que sabemos sobre infraestructura y seguridad: hardening de Linux, virtualización, cloud, contenedores, seguridad perimetral, automatización y herramientas útiles.
No nos guardamos nada. Todo lo que hacemos es 100% open-source, basado en estándares y mejores prácticas, y está hecho para que lo uses, lo modifiques y lo mejores.
Esto es un trabajo en constante progreso. Dale una mirada cada cierto tiempo para encontrar nuevo contenido.
| Área | Qué verás |
|---|---|
| 🐧 Linux | Scripts de hardening, auditorías, buenas prácticas |
| 🔷 VMware | Configuraciones, despliegues optimizados y seguridad en el hypervisor |
| ☁️ Cloud | Google Cloud, AWS: despliegues, políticas y hardening en la nube |
| 🐳 K8s | Seguridad en contenedores, buenas prácticas y despliegues automatizados |
| 🔥 Seguridad perimetral | Firewalls, proxies, Zero Trust, IDS/IPS, VPNs, DMZ |
| ⚙️ Automatización | Scripting, CI/CD, infraestructura como código |
| 🔧 Herramientas | Utilidades, forks mejorados, adaptaciones para casos reales |
| Proyecto | Descripción | Enlace |
|---|---|---|
| Linux-Hardening | Colección de scripts de hardening basados en CIS Benchmarks | Ver repositorio → |
| corkscrew (fork) | Túneles SSH dentro de proxies HTTP para entornos restrictivos | Ver repositorio → |
| Wazuh agent installer | Automatización para desplegar agente Wazuh en servidores Linux | Ver repositorio → |
🔍 Ver todos los repositorios de la organización →
| Script | Función |
|---|---|
ssh-hardening.sh |
Hardening de SSH, deshabilita root, cifrados fuertes |
password-hardening.sh |
Políticas de contraseñas, lockout, hash SHA-512 |
selinux-secure-setup.sh |
Configura SELinux en modo permisivo (seguro) |
FS-hardening.sh |
Particiones separadas y opciones de montaje seguras |
🔍 Ver todos los scripts de hardening →
| Ícono | Recurso | Qué encontrarás |
|---|---|---|
| 📝 | Blog de OrangeBox | Artículos técnicos de hardening, Zero Trust, instalaciones seguras y más |
| 🎥 | Canal de YouTube | Ataques reales, defensas paso a paso y guías prácticas |
| 🐙 | Organización GitHub | Todos los repositorios open-source del proyecto |
Ofrecemos servicios de hardening, auditorías de seguridad, despliegues cloud, implementación de SIEM (Wazuh) y automatización para PyMEs.
📧 Contacto: [email protected]
🌐 Web: www.orangebox.cl
| Categoría | Tecnologías |
|---|---|
| Linux | RHEL, CentOS, Rocky Linux, AlmaLinux, Fedora |
| Virtualización | VMware ESXi, vCenter, vSphere |
| Cloud | Google Cloud (GCP), Amazon Web Services (AWS) |
| Contenedores | Kubernetes, Docker |
| Seguridad perimetral | Firewalls, proxies, Zero Trust, IDS/IPS |
| SIEM | Wazuh (despliegue, agentes, integración) |
NOTA: Los scripts de hardening actuales son para Linux RHEL-based. Próximamente: scripts y guías para VMware, cloud, K8s, seguridad perimetral y más herramientas.
MIT — Libre de usar, modificar y compartir.
— Felipe Román, OrangeBox Labs