Tag Archives: redes

Network Manager Text User Interface (NMTUI): configurando interfaces de red en Red Hat y derivadas sin despeinarte

Especialmente con la última versión 7, en la que nomenclatura de interfaces de red ha cambiado y no es… desmasiado intuitiva. Esto afecta a Red Hat 7 y a las distros de la familia como CentOS 7 y las últimas versiones de Fedora.

Continue reading

Validación DNSSEC/TLSA en los principales navegadores web

DNSSEC/TLSA Validator es un complemento compatible con los principales navegadores web como Firefox/Iceweasel, Chrome/Chromium, Internet Explorer, Opera y Safari que nos permite añadir una capa de validación de seguridad más a la navegación web.

Continue reading

Reforzando la configuración SSL/TLS de infraestructuras web (recopilatorio cipherli.st)

Cipherli

Cipherli

Para administradores de sistemas que trabajen en la securización de servicios web, bases de datos y comunicaciones, en cipherli.st encontramos una interesante colección de configuraciones seguras SSL/TLS para servidores web Apache, Nginx y Lighttpd. Cuestión que también comenté hace un tiempo cuando SSL dejó de considerarse un protocolo adecuado para comunicaciones seguras según los últimos estándares.

Continue reading

Compresión gzip en Jboss para optimizar el uso de ancho de banda

En los entornos en los que contemos con un frontal Apache podemos implementar la compresión de contenido en ese propio frontal web tal y como comenté. Sin embargo en los casos en los que el usuario acceda directamente al servidor de aplicaciones, también podemos implementar compresión gzip del contenido para ahorrar ancho de banda en la red.

Continue reading

Bamboo Feed Reader, lector de feeds integrado en Firefox

Ante la desaparición de Google Reader en su día, tuve que buscar alternativas y Bamboo Feed Reader es la que acabó cubriendo mis necesidades. Entre otras cosas porque al ser una extensión de Firefox, se integra perfectamente con el navegador y no me gustaba la idea de tener que instalar software adicional para leer mis feeds favoritos.

Continue reading

Éramos pocos y… FREAK Attack, nueva vulnerabilidad SSL/TLS

Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un ataque de hombre en el medio (MitM, Man in the Middle).

Continue reading

Solución al error de certificado SSL (ssl_error_bad_cert_domain) en OpenDNS

La verdad es que más de una vez me he encontrado con el citado error ssl_error_bad_cert_domain y no lo encontraba muy lógico, más que nada por la descripción técnica que obtengo (o mejor dicho, me ofrecen) del asunto. Esto me ocurría al visitar sitios web que utilizaban HTTPS. Para este ejemplo vamos a suponer (más adelante explicaré por qué) que el citado error surge al visitar youtube:

Continue reading

Optimizar navegación web con un servidor DNS Bind local de sólo caché en Debian

En un artículo anterior hablé sobre las ventajas de utilizar OpenDNS. Pues ahora también voy a hablar de DNS, pero en este caso de cómo configurar un servidor Bind de sólo caché a nivel local. La ventaja de tener un servidor de solo cacheo es que las búsquedas DNS son todavía más rápidas. Los datos que están en caché no tienen que ir a consultarse al servidor DNS remoto, ya sea de OpenDNS, nuestro ISP o cualquier otro. El resultado de esto es una navegación web más rápida.

Continue reading

Cómo acelerar la navegación por Internet en Linux con dnsmasq

Dnsmasq es un servidor ligero DNS y DHCP. Aquí vamos a centrarnos en su uso como DNS de sólo caché. De esta manera, dnsmasq guardará en su caché local los resultados de las consultas DNS que realicemos a los servidores DNS principales que tengamos configurados en el equipo. En las sucesivas consultas, por tanto, nuestro sistema recurrirá a la caché local de dnsmasq en vez de a los servidores DNS principales, lo que resultará en una navegación por Internet más rápida.

Continue reading

Configurar el firewall iptables para permitir únicamente navegación web

A la hora de administrar el firewall iptables de GNU/Linux, considero que es mucho más productivo crear un script que aplique todas las reglas y políticas que deseemos en vez de trabajar en la línea de comandos añadiendo, quitando y modificando reglas.

Continue reading