Validación DNS de certificados Let’s Encrypt en Linode

por | enero 18, 2020

Hace tiempo que tengo configurado HTTPS para el blog con Let’s Encrypt. Como vimos por entonces el método de validación HTTP nos obliga a crear un fichero con un determinado contenido disponible en nuestro sitio web para poder generar y renovar certificados SSL. A medida que vamos administrando más servidores este método no escala demasiado bien y nos hace perder bastante tiempo, especialmente si generamos los certificados en modo manual.

Sigue leyendo

Editor Gutenberg de WordPress y mod_security

por | diciembre 19, 2019

Gutenberg es el nuevo editor de contenido introducido en WordPress 5.0. No es plato de gusto para todos… tampoco para mod_security. Aún si utilizamos las reglas Core Rule Set 3 para adaptarlas a WordPress, sigue dando problemas con una gran cantidad de falsos positivos. Éstos además suelen darse por reglas que saltan en fase 1, por lo que si intentamos realizar exclusiones dentro de directivas como Location no funcionarán como explicaba en este otro artículo.

Sigue leyendo

Nftables, el sustituto de iptables

por | octubre 22, 2019

Una de las novedades que trae Debian Buster es nftables. Sustituye a iptables como framework de gestión de filtrado de paquetes, aunque tenemos la opción de seguir utilizando aún éste último si lo deseamos. No obstante, ya que de forma gradual se irá implantando nftables (en RHEL 8 también) resulta interesante irle echando un vistazo o directamente migrar nuestras reglas de iptables para acostumbrarnos al uso de la nueva herramienta.

Sigue leyendo

Estadísticas de códigos de respuesta HTTP en Apache con plugin tail de Collectd

por | agosto 17, 2019

Collectd ya cuenta con un plugin nativo de Apache que permite recopilar métricas haciendo consultas a mod_status. Si queremos complementar esos datos o simplemente prescindir del plugin de Apache podemos utilizar el plugin tail para parsear los códigos de respuesta HTTP de los logs de acceso.

Sigue leyendo