Archivo de la etiqueta: nginx

Version 1.5 de la guía de buenas prácticas SSL/TLS de SSL Labs

por | julio 1, 2016

Recientemente SSL Labs ha subido a su Wiki en GitHub la nueva versión de la guía de recomendaciones y buenas prácticas en el uso de SSL/TLS. Una muy buena lectura y punto de referencia para los administradores de sistemas, especialmente los que trabajamos en entornos Middleware donde nos peleamos a diario con esta tecnología.

GoAccess 1.0 se renueva en su reciente major release con un estilo más visual

por | junio 11, 2016

La última release 1.0 del programa de análisis de logs GoAccess es de las que marcan un antes y un después en una aplicación. Es como haber pasado de top a htop 😀 Si bien nació para ser ejecutado en terminal, la nueva release nos presenta una renovada interfaz web HTML utilizando websockets. Podremos ver… Leer más »

Reforzando la configuración SSL/TLS de infraestructuras web (recopilatorio cipherli.st)

por | abril 12, 2015

Para administradores de sistemas que trabajen en la securización de servicios web, bases de datos y comunicaciones, en cipherli.st encontramos una interesante colección de configuraciones seguras SSL/TLS para servidores web Apache, Nginx y Lighttpd. Cuestión que también comenté hace un tiempo cuando SSL dejó de considerarse un protocolo adecuado para comunicaciones seguras según los últimos… Leer más »

Éramos pocos y… FREAK Attack, nueva vulnerabilidad SSL/TLS

por | marzo 4, 2015

Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un… Leer más »

Goaccess, un analizador de logs para servidores web desde terminal UNIX/Linux

por | marzo 1, 2015

Buscando una forma sencilla de analizar los logs de un servidor web sin complicarme la vida demasiado acabé dando con goaccess. Su ventaja sobre otros productos que requieren de una instalación compleja radica en que puede utilizarse directamente en la terminal sin necesidad de software adicional, aunque también podemos exportar informes HTML bastante completos, e… Leer más »

SSL ha muerto, larga vida a TLS

por | febrero 18, 2015

Todo llega a su fin… y si no que le pregunten a Internet Explorer 6. De todas formas, ya hacía tiempo que SSL (Secure Sockets Layer)no se consideraba un protocolo seguro de comunicaciones (vulnerabilidades como POODLE en SSL versión 3 o que SSL versión 2 utilizara MD5 para los mensajes de autenticación), y se recomendaba… Leer más »