Tag Archives: apache

Script para comprobar fecha de caducidad de certificados SSL de varios sites

En caso de tener que encargarnos de la renovación de certificados SSL de varios sites de servidores web Apache, Nginx, etc… resulta tedioso tener que ir comprobando las fechas de expiración de cada certificado uno a uno ya que podemos tener decenas de ellos. Para hacer la vida más fácil he creado un script llamado ssl-cert-expiration-checker que recorre una lista de sitios web imprimiendo en nuestra terminal el estado de cada certificado por site en función de la fecha de expiración.

Continue reading

Generador de configuraciones SSL/TLS para servidores web de Mozilla

Ya habíamos visto anteriormente herramientas que nos ayudan a configurar la capa de seguridad SSL/TLS en nuestros servidores web. Mozilla por su parte cuenta con una herramienta muy útil llamada SSL Config Generator, alojada en su web de desarrollos mozilla.github.io.

Continue reading

Ejemplos de redirecciones útiles y comunes con mod_rewrite para Apache

El módulo mod_rewrite da una gran flexibilidad a Apache a la hora de implementar redirecciones que modifiquen el comportamiento de nuestro servidor web: bloquear IPs, forzar tráfico HTTPS para determinados contextos, etc… Vamos a hacer un repaso de las situaciones más comunes que nos podremos encontrar como administradores de sistemas y las diversas opciones que tenemos de aplicar redirecciones para alcanzar el objetivo deseado.

Como prerrequisitos necesitaremos tener cargado y activado el módulo mod_rewrite en Apache:

LoadModule rewrite_module modules/mod_rewrite.so
RewriteEngine on

También tened en cuenta que para controlar bien qué hacemos con dicho módulo necesitaremos tener claros ciertos conceptos de expresiones regulares y determinados “flags” específicos para mod_rewrite en Apache.

Continue reading

Load Balancer Configuration Tool: configuración y optimización de MPM de Apache

La configuración de los principales MPM de Apache (prefork, worker/event y winnt) suele derivar con frecuencia en cálculos que tienen en cuenta una múltiple cantidad de factores y que acaba resultando en la elección de unos valores de configuración más o menos acertados para nuestro entorno.

En nuestro servidor Apache podemos ver qué MPM está instalado con apachectl -V si estás en Debian o con httpd -V en Red Hat o distros derivada:

Continue reading

Mod_cluster y errores 404 al reiniciar Apache – Configurando persistencia de workers

Cuando reiniciamos un servidor web Apache ya sea manualmente o bien como una tarea habitual programada en un cron, podemos apreciar un error 404 durante unos breves segundos, algunos más que los que tarda el servidor web en reiniciar. En el log de Jboss podremos observar errores de este tipo:

Continue reading

HTTPoxy – Anunciada vulnerabilidad de aplicaciones CGI escritas en Python, Go y PHP entre otros

En realidad esta vulnerabilidad lleva desde hace 15 años entre nosotros, haciendo acto de presencia en marzo de 2001 por primera vez. Entonces se detectó en el módulo libwww-perl y se ha ido mitigando hasta el día de hoy en sus sucesivas apariciones: curl (abril de 2001), Ruby (julio de 2012), Nginx (noviembre 2013) y Apache (febrero de 2015). Recientemente este mes se ha vuelto a detectar afectando a aplicaciones CGI escritas en Python, Go o PHP entre otros.

Continue reading

Version 1.5 de la guía de buenas prácticas SSL/TLS de SSL Labs

Recientemente SSL Labs ha subido a su Wiki en GitHub la nueva versión de la guía de recomendaciones y buenas prácticas en el uso de SSL/TLS. Una muy buena lectura y punto de referencia para los administradores de sistemas, especialmente los que trabajamos en entornos Middleware donde nos peleamos a diario con esta tecnología.

Continue reading

GoAccess 1.0 se renueva en su reciente major release con un estilo más visual

La última release 1.0 del programa de análisis de logs GoAccess es de las que marcan un antes y un después en una aplicación. Es como haber pasado de top a htop 😀

Si bien nació para ser ejecutado en terminal, la nueva release nos presenta una renovada interfaz web HTML utilizando websockets. Podremos ver nuestros reports de nºde visitantes, recursos accedidos, requests… en el nuevo dashboard y generar gráficas dinámicamente (utilizando la librería de Javascript D3) según el recurso o dato que queramos analizar.

Continue reading