A veces es un error humano, otras la debilidad inherente de un determinado sistema o infraestructura… En cualquier caso, podemos tomar medidas para evitar desastres como el que leí recientemente de D-Link, en el que a alguien se le fue la pinza y publicó la clave utilizada para la firma digital del software legítimo de… Read More »
Haciendo unas sencillas pruebas con las expresiones regulares que trae de serie Fail2ban, me encontré que para el jail de ModSecurity no encontraba ninguna ocurrencia de error en los logs de Apache. Sin embargo en éstos sí había entradas de bloqueos realizados por ModSecurity que tendrían que hacer saltar el trigger correspondiente en Fail2ban para… Read More »
Un plugin con un bug o mal utilizado, descuido/error humano… si algo modifica accidentalmente el fichero .htaccess puede provocar un buen destrozo de consecuencias impredecibles… Las primeras veces puedes estar dando vueltas hasta que atas algunos cabos, especialmente si comienzan a salir errores 404 de forma repentina.
Buscando las distintas formas que hay de montar un clúster activo-pasivo con nodos de Jboss, encontré una interesante solución que podría implementarse a nivel de front-end. Siempre que nuestro frontal web fuera un servidor web Apache bastaría con utilizar una funcionalidad del módulo mod_proxy llamada hot-standby.
Para administradores de sistemas que trabajen en la securización de servicios web, bases de datos y comunicaciones, en cipherli.st encontramos una interesante colección de configuraciones seguras SSL/TLS para servidores web Apache, Nginx y Lighttpd. Cuestión que también comenté hace un tiempo cuando SSL dejó de considerarse un protocolo adecuado para comunicaciones seguras según los últimos… Read More »
Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un… Read More »