Servidores, Seguridad Informática, Software libre y Tecnología
A partir del 30 de junio de 2018, para compatibilidad con PCI, los propietarios de sitios deben negarse a admitir TLS 1.0. Los protocolos TLS 1.0 / 1.1 y SSL 2.0 / 3.0 están obsoletos. No brindan la protección adecuada para la transferencia de datos. En particular, TLS 1.0 es vulnerable a diversos ataques. Las … Leer más
Amigos en este post explicaré cómo instalar PHP-FPM (Fast CGI Process Manager), esto nos permitirá mejorar el rendimiento de la ejecución de nuestro código. PHP-FPM solo interpreta una vez el código PHP, después de esto se reutiliza el código almacenado en la memoria cache. ¿Qué es PHP-FPM? FPM (FastCGI Process Manager) es una implementación alternativa … Leer más
Amigos en este post explicaré cómo crear un certificado autofirmado en Apache, esto puede ser muy útil en ambientes de desarrollo, para ambientes de producción podríamos comprar un certificado comercial o utilizar let’s encrypt. Primero es necesario habilitar el módulo ssl de apache: # a2enmod ssl Crear un directorio donde se almacenarán los certificados creados: … Leer más
Amigos, en este post explicaré como prevenir ataques de fuerza bruta y DDOS en Apache, al igual que en un post anterior utilizaré la herramienta fail2ban. Instalación de Fail2ban En un post anterior escribí acerca de la instalación de Fail2ban, los pasos de instalación se pueden ver en el siguiente enlace: https://guidocutipa.blog.bo/sistema-deteccion-de-intrusos-fail2ban/ Configuranto Fail2ban para … Leer más
Se propone realizar las siguientes acciones para mejorar la seguridad del servidor web Apache: Actualizar el Servidor Web Apache Es crucial contar con las últimas actualizaciones del servidor, que prevengan los posibles problemas a encontrar. Prevenir Ataques de Denegación de Servicio Poner en una lista negra el IP desde el que provienen muchas solicitudes, que … Leer más