Para administradores de sistemas que trabajen en la securización de servicios web, bases de datos y comunicaciones, en cipherli.st encontramos una interesante colección de configuraciones seguras SSL/TLS para servidores web Apache, Nginx y Lighttpd. Cuestión que también comenté hace un tiempo cuando SSL dejó de considerarse un protocolo adecuado para comunicaciones seguras según los últimos… Read More »
En los entornos en los que contemos con un frontal Apache podemos implementar la compresión de contenido en ese propio frontal web tal y como comenté. Sin embargo en los casos en los que el usuario acceda directamente al servidor de aplicaciones, también podemos implementar compresión gzip del contenido para ahorrar ancho de banda en… Read More »
XCA es una aplicación que resultará familiar a todos aquellos que hayáis trabajado con OpenSSL previamente. Para los que aún no lo han hecho, es sin duda una forma sencilla e interesante de aprender a gestionar certificados y claves.
Tener las consolas de Jboss (JMX, web console, admin console, jbossws…) protegidas por contraseña es una medida esencial de seguridad del servidor de aplicaciones para evitar que información sensible del servidor de aplicaciones esté a la vista de todo el mundo. El problema es que la securización básica deja las contraseñas tal cual las pusimos… Read More »
Desde Red Hat Labs han puesto a disposición del público una interesante herramienta para configurar y parametrizar las Máquinas Virtuales de Java (JVM, Java Virtual Machine). Normalmente las opciones de parametrización de Java las encontramos en la documentación correspondiente de cada versión aunque con esta herramienta también podremos acceder a tips y consejos en función… Read More »
Las nuevas versiones del servidor de aplicaciones Jboss tienen ciertas funcionalidades “capadas” de fábrica por cuestiones de seguridad. Antes de acceder a esas funcionalidades el administrador debe implementar diversas medidas con el fin de securizar el servidor de aplicaciones. Al fin y al cabo, por cada puerta que se abre, se añaden una cantidad o… Read More »