Cómo deshabilitar versiones obsoletas de SSL/TLS en Apache

A partir del 30 de junio de 2018, para compatibilidad con PCI, los propietarios de sitios deben negarse a admitir TLS 1.0. Los protocolos TLS 1.0 / 1.1 y SSL 2.0 / 3.0 están obsoletos. No brindan la protección adecuada para la transferencia de datos. En particular, TLS 1.0 es vulnerable a diversos ataques. Las … Leer más

Cómo optimizar el rendimiento de un servidor web con Apache, PHP-FPM y MariaDB

apache-php-fpm-mariadb

Amigos en este post explicaré cómo instalar PHP-FPM (Fast CGI Process Manager), esto nos permitirá mejorar el rendimiento de la ejecución de nuestro código. PHP-FPM solo interpreta una vez el código PHP, después de esto se reutiliza el código almacenado en la memoria cache. ¿Qué es PHP-FPM? FPM (FastCGI Process Manager) es una implementación alternativa … Leer más

Cómo crear un certificado SSL autofirmado en Apache

Amigos en este post explicaré cómo crear un certificado autofirmado en Apache, esto puede ser muy útil en ambientes de desarrollo, para ambientes de producción podríamos comprar un certificado comercial o utilizar let’s encrypt. Primero es necesario habilitar el módulo ssl de apache: # a2enmod ssl Crear un directorio donde se almacenarán los certificados creados: … Leer más

Como proteger nuestro servidor Apache: Guía de configuración de Fail2ban

Amigos, en este post explicaré como prevenir ataques de fuerza bruta y DDOS en Apache, al igual que en un post anterior utilizaré la herramienta fail2ban. Instalación de Fail2ban En un post anterior escribí acerca de la instalación de Fail2ban, los pasos de instalación se pueden ver en el siguiente enlace: https://guidocutipa.blog.bo/sistema-deteccion-de-intrusos-fail2ban/ Configuranto Fail2ban para … Leer más

Cómo configurar la seguridad en Apache 2.4

HTTP/2

Se propone realizar las siguientes acciones para mejorar la seguridad del servidor web Apache: Actualizar el Servidor Web Apache Es crucial contar con las últimas actualizaciones del servidor, que prevengan los posibles problemas a encontrar. Prevenir Ataques de Denegación de Servicio Poner en una lista negra el IP desde el que provienen muchas solicitudes, que … Leer más