Archivo de la etiqueta: apache

VirtualHosts basados en nombre y comprobación de certificados con OpenSSL

Si utilizamos VirtualHosts basados en nombre en nuestro frontal web -cosa que suele estar a la orden del día, en primer lugar para ahorrar IPs- debemos tener en cuenta ciertas consideraciones si comprobamos nuestros certificados con OpenSSL. En una arquitectura como la mencionada, un servidor web Apache o Nginx puede alojar múltiples sitios web (dominios)… Leer más »

Mod_security – Whitelist para googlebot (y otros crawlers legítimos)

Si bien mod_security nos proporciona una capa más de seguridad en nuestro servidor web Apache, pueden darse casos en los que queden bloqueadas peticiones legítimas que tendremos que dejar pasar por nuestro WAF. Por norma general siempre hay que personalizar o bien las reglas o el comportamiento global del módulo para añadir ciertas excepciones. Algunos… Leer más »

De HTTP a HTTPS con Let’s Encrypt en modo manual (Debian)

Lenta pero inexorablemente el protocolo HTTPS se está convirtiendo en un nuevo estándar mínimo a cumplir para la mayoría de webs. Los principales navegadores y buscadores como Firefox o Chrome ya vienen anunciándolo hace tiempo. Se trata de una evolución que no sólo afectará a webs de medios de pago, sino también a blogs, periódicos… Leer más »

Test de certificados SSL defectuosos en badssl.com

¿Qué tipo de error obtenemos en nuestro navegador cuando visitamos una web con un certificado expirado? ¿Si dicha web contiene contenido mixto con imágenes que se sirven por HTTP? ¿Y si las suites de cifrado no son seguras? Siempre podemos montarnos un servidor web Apache/Nginx y crear certificados con OpenSSL para realizar tests, pero la… Leer más »

Ejemplos de redirecciones útiles y comunes con mod_rewrite para Apache

El módulo mod_rewrite da una gran flexibilidad a Apache a la hora de implementar redirecciones que modifiquen el comportamiento de nuestro servidor web: bloquear IPs, forzar tráfico HTTPS para determinados contextos, etc… Vamos a hacer un repaso de las situaciones más comunes que nos podremos encontrar como administradores de sistemas y las diversas opciones que… Leer más »

Load Balancer Configuration Tool: configuración y optimización de MPM de Apache

La configuración de los principales MPM de Apache (prefork, worker/event y winnt) suele derivar con frecuencia en cálculos que tienen en cuenta una múltiple cantidad de factores y que acaba resultando en la elección de unos valores de configuración más o menos acertados para nuestro entorno. En nuestro servidor Apache podemos ver qué MPM está… Leer más »

HTTPoxy – Anunciada vulnerabilidad de aplicaciones CGI escritas en Python, Go y PHP entre otros

En realidad esta vulnerabilidad lleva desde hace 15 años entre nosotros, haciendo acto de presencia en marzo de 2001 por primera vez. Entonces se detectó en el módulo libwww-perl y se ha ido mitigando hasta el día de hoy en sus sucesivas apariciones: curl (abril de 2001), Ruby (julio de 2012), Nginx (noviembre 2013) y… Leer más »

Version 1.5 de la guía de buenas prácticas SSL/TLS de SSL Labs

Recientemente SSL Labs ha subido a su Wiki en GitHub la nueva versión de la guía de recomendaciones y buenas prácticas en el uso de SSL/TLS. Una muy buena lectura y punto de referencia para los administradores de sistemas, especialmente los que trabajamos en entornos Middleware donde nos peleamos a diario con esta tecnología.