Amado Urias G. Blog

Proteger servidor web Apache con Fail2ban en Ubuntu

Realmente, con Fail2ban se puede proteger una gran cantidad de servicios de red; de hecho, ya cuenta con varios filtros predefinidos para poder usarse. Igual, hay muchas formas de hacer lo mismo (como todo en la vida…), y en éste ocasión, les traigo una de ellas. Básicamente, Fail2ban es un sistema para prevención de intrusos del lado del servidor, el cual utiliza los log’s de las aplicaciones para detectar y reaccionar ante algún evento en tiempo real (digamos, intentos fallidos de inicio...

0

Asegure Apache de Clickjacking con X-FRAME-OPTIONS

Clickjacking es una vulnerabilidad de aplicación web bien conocida. Para defender el ataque de Clickjacking en su servidor web Apache, puede usar X-FRAME-OPTIONS para evitar que su sitio web sea pirateado por Clickjacking. Las opciones de marco X en el encabezado de respuesta HTTP se pueden usar para indicar si se debe permitir a un navegador abrir una página en marco o iframe. Esto evitará el contenido del sitio incrustado en otros sitios. ¿Intentaste insertar Google.com en tu sitio web como marco? No puedes porque está...

0

¿Cómo monitorear el tráfico de red en Linux?

Con ayuda de expertos de ethical hacking y test de intrusión, en este artículo menciona algunas herramientas de línea de comandos de Linux que se pueden utilizar para monitorear el tráfico de red. Estas herramientas supervisan el tráfico que fluye a través de las interfaces de red y miden la velocidad a la que se están transfiriendo datos. El tráfico entrante y saliente se muestra por separado. Algunos de los comandos muestran el ancho de banda utilizado por los procesos...

0

Configurar Apache con PHP-FPM y MPM_event en Ubuntu 18.04

Apache FastCGI con PHP-FPM es una de las mejores pilas para alojar aplicaciones PHP. Esta pila no es tan fácil como configurar una pila LAMP básica, pero es mucho mejor que la pila LAMP básica en lo que respecta al rendimiento. El ingrediente clave en esta pila es FPM, que significa Fast Process Manager. En esta pila, Apache enviará todos los archivos PHP para su procesamiento a FPM. Luego devolverá la salida renderizada al navegador. Hoy vamos a configurar PHP-FPM (FastCGI Process Manager) para Apache en...

0

Optimizar Apache 2: Cache del navegador y compresión

Hoy vamos a hablar de dos ajustes necesarios en nuestro servidor Apache  que haran que Google y otros medidores de velocidad como GMetrix nos quieran un poco más. Me refiero a implementar la caché del navegador y habilitar la compresion del contenido enviado. Estos ajustes, ademas de mejorar el rendimiento  por sí mismos,  son importantes para el correctos funcionamiento de plugins como W3 Total Cache. Para acometer esta tarea tenemos que activar los siguientes módulos en nuestro servidor Apache: mod_expires, mod_header y mod_deflate. Vamos...

0

Cómo aumentar las conexiones simultáneas en Apache

El límite de conexiones simultáneas. El límite de conexiones simultáneas siempre será el mismo (150) a menos que tomemos las medidas adecuadas, lo que significa que si queremos tener muchas personas conectadas al mismo tiempo, no solo requeriremos un buen hardware, sino que también una buena configuración. Lo primero que habría que pensar es: ¿Qué capacidad tiene mi equipo? ¿Cuantas conexiones simultáneas puede llegar a soportar mi equipo si lo llego a forzar el máximo posible? Todo esto depende de...

0

Activar actualizaciones de WordPress vía SSH/SFTP en Debian

Como todos bien sabemos, una configuración tradicional de un servidor web al que le ponemos un sitio de WordPress solamente nos mostrará opciones para actualizarlo (el sistema, plugins y demás) por medio de FTP y FTPS (SSL), sin embargo, FTP aunque es el más usado, es un tanto inseguro y FTPS sencillamente no es muy conocido. Por un rato creí que iba a sufrir el largo camino de las actualizaciones manuales y hacer circo maroma y teatro para lograrlo, hasta...

0

Como hacer una redireccion 301 desde el .htaccess

Existen cientos y miles de artículos en blogs publicados por Internet en los que explican cómo realizar una redirección 301 mediante el .htaccess, aunque en muy pocos casos explican en qué casos realizar cada tipo de redirección 301.Normalmente las redirecciones son temas “complicados”, sobre todo cuando hablamos de redirecciones 301 aplicadas al SEO, ya que un parámetro mal puesto en el .htaccess puede provocar una penalización por contenido duplicado o un problema bastante difícil de solucionar si no estamos acostumbrados a la sintaxis del .htaccess. Vamos a explicar tres redirecciones...

0

Cómo actualizar manualmente phpMyAdmin en Ubuntu

Tengo Ubuntu 18.04 en mi estación de trabajo. Tengo instalada la versión anterior de phpMyAdmin. Inicialmente, phpMyAdmin se instaló a través del administrador de paquetes apt. La instalación de phpMyAdmin a través del administrador de paquetes Apt crea múltiples directorios: /etc/phpmyadmin – Archivos de configuración /var/lib/phpmyadmin – Biblioteca y directorios tmp /usr/share/phpmyadmin – Instalación principal de phpMyAdmin Paso 1 – Copia de seguridad phpMyAdmin Debe realizar una copia de seguridad de su directorio phpMyAdmin actual. Sin embargo, acabo de cambiarle el nombre a...

0

Cómo instalar MySQL en Ubuntu 18.04

By Mark Drake Introducción MySQL es un sistema de gestión de bases de datos de código abierto, que generalmente está instalado como parte de la popular combinación LAMP (Linux, Apache, MySQL, PHP/Python/Perl). Gestiona sus datos usando una base de datos relacional y SQL (Lenguaje de consulta estructurada). La versión breve de la instalación es simple: Actualice el índice de su paquete, instale el paquete mysql-server y luego ejecute el script de seguridad incluido. Este tutorial le explicará cómo instalar la versión 5.7 de MySQL en un...