El array de Jota

Mejorando la seguridad de Jboss: cifrado de las contraseñas de los ficheros de credenciales

By Jota | March 23, 2015

Tener las consolas de Jboss (JMX, web console, admin console, jbossws…) protegidas por contraseña es una medida esencial de seguridad del servidor de aplicaciones para evitar que información sensible del servidor de aplicaciones esté a la vista de todo el mundo. El problema es que la securización básica deja las contraseñas tal cual las pusimos en los ficheros de configuración, en texto plano. En caso de un acceso no autorizado a nuestro servidor alguien podría leer facilmente esas contraseñas en los ficheros de configuración correspondientes.

Recordad que los ficheros de credenciales suelen estar en:

Continue reading →

Windyty, mapa de previsiones meteorológicas

By Jota | March 21, 2015

0 Comment

Hace tiempo publiqué un artículo referente a un tema similar. Aunque la estética es bastante parecida (de hecho utilizan la misma API) en mi opinión en Windyty han mejorado bastante tanto la interfaz como las funcionalidades a las que podemos acceder.

Continue reading →

JVM config: herramienta web de Red Hat para configurar Máquinas Virtuales Java

By Jota | March 20, 2015

0 Comment

Desde Red Hat Labs han puesto a disposición del público una interesante herramienta para configurar y parametrizar las Máquinas Virtuales de Java (JVM, Java Virtual Machine). Normalmente las opciones de parametrización de Java las encontramos en la documentación correspondiente de cada versión aunque con esta herramienta también podremos acceder a tips y consejos en función de los parámetros que seleccionemos.

Continue reading →

Habilitar la consola web de administración en JBoss AS 7 y EAP 6

By Jota | March 19, 2015

0 Comment

Las nuevas versiones del servidor de aplicaciones Jboss tienen ciertas funcionalidades “capadas” de fábrica por cuestiones de seguridad. Antes de acceder a esas funcionalidades el administrador debe implementar diversas medidas con el fin de securizar el servidor de aplicaciones. Al fin y al cabo, por cada puerta que se abre, se añaden una cantidad o igual o mayor de vulnerabilidades que hay que minimizar tanto como podamos. Así, la interfaz web de administración, que es crítica, no puede utilizarse sin cumplir ciertos requisitos previos. Uno de ellos es crear un usuario con credenciales, capaz de administrar esa interfaz web. De la misma manera, para crear clústers en alta disponibilidad, es necesario implementar medidas de seguridad adicionales en cada nodo.

Continue reading →

Compilando OpenLDAP en UNIX/Linux a partir de código fuente

By Jota | March 17, 2015

0 Comment

En la mayoría de ocasiones tendremos OpenLDAP en los repositorios de nuestra distribución. Pero como me gusta ser una persona positiva, me pondré en el caso de que no podamos acceder a dichos repositorios y nos quede la única y más clásica opción de todas: compilar desde código fuente, lo que nos dará algo más de diversión.

Continue reading →

Masche, nueva herramienta de análisis forense de memoria de la Fundación Mozilla

By Jota | March 16, 2015

0 Comment

Memory Analysis Suite for Checking the Harmony of Endpoints, de ahora en adelante Masche para los amigos, es la nueva herramienta que ha liberado la Fundación Mozilla bajo licencia de código abierto Mozilla Public License 2.0 para realizar análisis a bajo nivel de memoria en sistemas Windows, Linux o Mac OS X.

Continue reading →

Esta web usa cookies