Cómo instalar Apache 2.4 + PHP-FPM 7.2 + MariaDB 10 para mejorar el rendimiento de nuestro servidor Web

Amigos en este post explicaré cómo instalar PHP-FPM (Fast CGI Process Manager), esto nos permitirá mejorar el rendimiento de la ejecución de nuestro código. PHP-FPM solo interpreta una vez el código PHP, después de esto se reutiliza el código almacenado en la memoria cache. ¿Qué es PHP-FPM? FPM (FastCGI Process Manager) es una implementación alternativa

Leer más

Cómo crear un certificado SSL autofirmado en Apache

Amigos en este post explicaré cómo crear un certificado autofirmado en Apache, esto puede ser muy útil en ambientes de desarrollo, para ambientes de producción podríamos comprar un certificado comercial o utilizar let’s encrypt. Primero es necesario habilitar el módulo ssl de apache: # a2enmod ssl Crear un directorio donde se almacenarán los certificados creados:

Leer más

Como proteger nuestro servidor Apache: Guía de configuración de Fail2ban

Amigos, en este post explicaré como prevenir ataques de fuerza bruta y DDOS en Apache, al igual que en un post anterior utilizaré la herramienta fail2ban. Instalación de Fail2ban En un post anterior escribí acerca de la instalación de Fail2ban, los pasos de instalación se pueden ver en el siguiente enlace: https://guidocutipa.blog.bo/sistema-deteccion-de-intrusos-fail2ban/ Configuranto Fail2ban para

Leer más

Como prevenir ataques de fuerza bruta en MariaDB/Mysql: guía de configuración de fail2ban

Amigos, en este post explicaré como prevenir ataques de fuerza bruta en MariaDB y/o Mysql, al igual que en el post anterior utilizaré la herramienta fail2ban. Esta configuración puede resultar muy útil cuando se habilita el acceso remoto a MariaDB o MySQL. Cómo habilitar el acceso remoto a MariaDB o MySQL Para habilitar el acceso

Leer más

Cómo instalar un sistema de detección de intrusos: Guía de configuración de Fail2ban

Amigos, en este post explicaré como instalar un sistema de detección de intrusos, las configuraciones pueden aplicarse a servidores Debian y Ubuntu. Fail2ban es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta. https://es.wikipedia.org/wiki/Fail2ban Fail2ban busca en

Leer más

Cómo detectar rootkits, puertas traseras y exploits en nuestro servidor: guía de configuración de rkhunter

Amigos en este post les mostraré como detectar rootkits, puertas traseras y exploits con la herramienta rkhunter. Al igual que los post anteriores utilizaré Ubuntu Server 18.04. Rkhunter (o Rootkit Hunter) es una herramienta de Unix que detecta los rootkits, las puertas traseras y los exploit locales mediante la comparación de los resúmenes MD5 de

Leer más

Cómo mejorar la seguridad de SSH: guía de configuración

Amigos, en esta ocación les explicaré como podemos mejorar la seguridad del protocolo SSH, una definición de SSH se puede encontrar en Wikipedia. SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia

Leer más

Seguridad en el Servidor de Correo Electrónico Zimbra – Parte 2

Amigos, en este post les mostraré las configuraciones necesarias para evitar que los correos enviados desde nuestro servidor zimbra, sean rechazados o enviados a la carpeta de SPAM. Todas las configuraciones fueron realizadas con Zimbra 8.8.9 y bind 9.11. En otros posts también pueden encontrar: Zimbra 8.8.9: Instalar un Certificado gratuito SSL Let’s Encrypt Seguridad

Leer más

Seguridad en el Servidor de Correo Electrónico Zimbra – Parte 1

Amigos, en este post les mostraré como mejorar la seguridad de nuestro servidor Zimbra. Todas las configuraciones fueron probadas con las versiones Zimbra 8.8.9. En otros posts también pueden encontrar: Zimbra 8.8.9: Instalar un Certificado gratuito SSL Let’s Encrypt Seguridad en el Servidor de Correo Electrónico Zimbra – Parte 2 Las siguientes acciones nos permitiran

Leer más

Seguridad DNS

Todas las configuraciones que se describen a continuación se aplicaron en un servidor Ubuntu Server 18.04 que tenía instalado BIND9 versión 9.11. Se propone realizar las siguientes acciones para mejorar la seguridad del servidor DNS: Analizar las Zonas del DNS Actualizar el Servidor DNS Ocultar la Versión del Servidor Restringir la Transferencia de Zona Deshabilitar

Leer más

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar