Cotilleando por la web de Grafana recientemente descubrí worldPing, un plugin que permite monitorizar de forma sencilla el estado de nuestra web, midiendo latencias y disponibilidad a nivel de DNS, servicio HTTP/HTTPS y servidor(ping) Dichas comprobaciones se hacen desde distintas sondas (probes) repartidas a nivel mundial, pudiendo detectar fallos o lentitud de acceso y disponibilidad… Read More »
Piwik -recientemente renombrada a Matomo– ya cuenta con un script en Python para importar logs llamado import_logs.py. El problema es que si cargamos el mismo log de Apache por segunda vez, si bien no duplica registros, sí tenemos que esperar a que el script lo parsee. Si esto nos hace perder tiempo, la situación empeora… Read More »
Ya que es domingo conviene hacer las cosas fáciles. Un sencillo cliente HTTP como HTTPie nunca viene mal y se merece una entradilla en el blog. Para instalarlo en mi Debian Stretch me ha bastado con: Si utilizáis alguna derivada como Ubuntu o ElementaryOS también os servirá con apt-get. Para el resto:
Si utilizamos VirtualHosts basados en nombre en nuestro frontal web -cosa que suele estar a la orden del día, en primer lugar para ahorrar IPs- debemos tener en cuenta ciertas consideraciones si comprobamos nuestros certificados con OpenSSL. En una arquitectura como la mencionada, un servidor web Apache o Nginx puede alojar múltiples sitios web (dominios)… Read More »
Si bien mod_security nos proporciona una capa más de seguridad en nuestro servidor web Apache, pueden darse casos en los que queden bloqueadas peticiones legítimas que tendremos que dejar pasar por nuestro WAF. Por norma general siempre hay que personalizar o bien las reglas o el comportamiento global del módulo para añadir ciertas excepciones. Algunos… Read More »
Content-Security-Policy (CSP) no es más que un header más (como X-XSS-Protection o X-Frame-Options) que ayuda a mejorar la seguridad de nuestro sitio web. Básicamente con CSP especificamos qué origen puede tener cada tipo de recurso servido en nuestra página. CSP divide los tipos de recursos que puede cargar una web con una serie de directivas:… Read More »