Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un… Read More »
Buscando una forma sencilla de analizar los logs de un servidor web sin complicarme la vida demasiado acabé dando con goaccess. Su ventaja sobre otros productos que requieren de una instalación compleja radica en que puede utilizarse directamente en la terminal sin necesidad de software adicional, aunque también podemos exportar informes HTML bastante completos, e… Read More »
Pues bien nos encontramos con el siguiente escenario: 4 nodos de Jboss en clúster como backend y por otro lado, un servidor frontal inicial de Apache que redirecciona y balancea a esos backends. La cuestión es, si se cae ese servidor frontal Apache el resto de la infraestructura quedará inaccesible. Lo ideal sería que si… Read More »
Todo llega a su fin… y si no que le pregunten a Internet Explorer 6. De todas formas, ya hacía tiempo que SSL (Secure Sockets Layer)no se consideraba un protocolo seguro de comunicaciones (vulnerabilidades como POODLE en SSL versión 3 o que SSL versión 2 utilizara MD5 para los mensajes de autenticación), y se recomendaba… Read More »
El servidor web Apache trae varias herramientas muy útiles para monitorizar su funcionamiento que al fin y al cabo nos ayudan para poner a punto los servicios o detectar problemas e identificar a qué nivel se encuentran. Por ejemplo, puede darse el caso de que tengamos un TimeOut demasiado elevado establecido en el servidor y… Read More »
En un principio cuando configuramos un VirtualHost por HTTPS en el servidor web Apache se suelen especificar dos directivas básicas, correspondientes al certificado y su respectiva clave privada. Por ejemplo: