Forzar HTTPS en Apache
- Detalles
- Categoría: Seguridad
- Creado en Viernes, 03 Mayo 2013 12:41
- Visitas: 102
Este breve artículo explica cómo redireccionar todo el tráfico HTTP a HTTPS para todos los VirtualHost de un servidor Apache. El objetivo es forzar HTTPS para todos los sitios alojados en nuestro servidor Apache.
Add a commentConfiguración de HTTPS en Apache
- Detalles
- Categoría: Seguridad
- Creado en Jueves, 02 Mayo 2013 16:56
- Visitas: 166
Transport Layer Security (TLS) y Secure Sockets Layer (SSL) son protocolos criptográficos que proveen una conexión segura a través de Internet. Utilizan criptografía asimétrica para autenticar claves de intercambio, criptografía simétrica para lograr confidencialidad y funciones hash llamadas MAC para verificar integridad.
Los servidores Web, por ejemplo Apache, utilizan TLS y SSL para implementar el protocolo HTTPS (Hypertext Transfer Protocol Secure). A través de este protocolo los clientes pueden navegar sitios de forma segura garantizando confidencialidad (los pedidos sólo pueden ser interpretados por el cliente y el servidor), integridad (los pedidos no han sido alterados durante el tránsito) y autenticidad (el servidor es quien dice ser). De esta forma se evita: 1- Que un tercero sea capaz de "ver" el tráfico entre cliente y servidor, y obtener información confidencial o sensible en la comunicación; 2- Que un tercero sea capaz de interponerse entre cliente y servidor para alterar pedidos o respuestas (ataque man-in-the-middle); 3- Que un servidor de un tercero se haga pasar por otro (por ejemplo: un servidor atacante que se hace pasar por el servidor del banco, generalmente involucra un ataque DNS previo o algún tipo de XSS).
Gracias a HTTPS podemos navegar tranquilos por portales de bancos, correo electrónico, etc. En la actualidad debería ser un estándar de facto en la industria, pero lamentablemente existen muchos sitios Web que aún no lo utilizan, y a veces nuestras credenciales e información sensible viajan por la red en formato "plano", es decir sin codificar, al alcance de cualquier atacante.
Este artículo explica cómo instalar y configurar SSL en Apache, utilizando un servidor CentOS 6.4 como ejemplo.
Add a commentResumen del mes de abril
- Detalles
- Categoría: Misceláneo
- Creado en Miércoles, 01 Mayo 2013 16:20
- Visitas: 212
Abril fue un mes con muchas visitas y diez nuevos artículos. Para todos los fieles lectores, aquí dejo un resumen con el ránking de artículos más leídos durante este mes y la lista de artículos que fueron publicados.
Add a commentCómo crear imágenes sepia utilizando GIMP
- Detalles
- Categoría: Fotografía
- Creado en Martes, 30 Abril 2013 16:27
- Visitas: 94
Este artículo explica cómo convertir imágenes a tonos sepia utilizando GIMP. El virado a sepia es un procedimiento fotográfico que consiste en sustituir los grises de una fotografía en blanco y negro por una tonalidad sepia. Esta técnica se ha usado desde los primeros años de la fotografía para mejorar la calidad estética de las fotos y también para estabilizar las imágenes, retardando su degradación.
Add a commentContinuar leyendo: Cómo crear imágenes sepia utilizando GIMP
Cómo convertir imágenes a blanco y negro utilizando GIMP
- Detalles
- Categoría: Fotografía
- Creado en Martes, 30 Abril 2013 13:23
- Visitas: 126
Este artículo explica cómo convertir imágenes a blanco y negro, o escala de grises, utilizando GIMP.
Add a commentContinuar leyendo: Cómo convertir imágenes a blanco y negro utilizando GIMP
Libro online "Policy Routing with Linux" por Matthew G. Marsh
- Detalles
- Categoría: Misceláneo
- Creado en Lunes, 29 Abril 2013 22:14
- Visitas: 177
El enrutamiento ("ruteo" en la jerga de sysadmins hispanoparlantes) tradicional de paquetes IPv4 se puede resumir como "todo enrutamiento es un proceso movilizado por el destino". Cuando un router inspecciona un paquete IPv4 sólo se preocupa por la dirección destino en el encabezado del paquete. Utiliza esta dirección destino para tomar una decisión acerca de hacia dónde enviar el paquete. ¿Pero qué si se desea enrutar paquetes de forma diferente, basándose no sólo en la dirección destino sino también en otros campos del paquete tales como dirección fuente, protocolo IP, protocolo de transporte, puertos o incluso el contenido del paquete? De ésto se trata "Policy Routing", o Políticas de Enrutamiento en Español, y este libro explica cómo implementarlo.
Add a commentContinuar leyendo: Libro online "Policy Routing with Linux" por Matthew G. Marsh
¿Dude dónde están mis fotos?
- Detalles
- Categoría: Seguridad
- Creado en Viernes, 26 Abril 2013 11:20
- Visitas: 76
Ayer retiré una de mis tarjetas de memoria SD de la cámara para bajar algunas fotos a mi PC y me encontré con que la mayoría estaban desaparecidas. Aparentemente se corrompió el sistema de archivos de la tarjeta (una vez mas...) Malditos adaptadores microSD!!! Por ende este artículo explica cómo recuperar archivos borrados o perdidos, ya sea porque se borraron accidentalmente o porque se corrompió el filesystem.
Hits Recientes
- Cómo agregar el repositorio EPEL en CentOS y configurar el plugin yum Priorities hace 2 minutos
- Cómo configurar el proxy en Ubuntu Server 12.04 hace 2 minutos
- Estadísticas 2012 hace 5 minutos
- Instalación y configuración de OpenVPN hace 5 minutos
- Rompiendo X hace 5 minutos
- Buscar archivos por fecha de modificación hace 5 minutos
- Virtualización en CentOS 6.2 utilizando KVM hace 7 minutos
- Cómo instalar la última versión de OpenSSH en Red Hat Enterprise Linux 5.5 hace 7 minutos
- Cómo recuperar el sistema de archivos de un pendrive hace 7 minutos
- Datacenter de Google visto desde adentro hace 9 minutos
Anuncie aquí
Más Leído
- Instalación y configuración de OpenVPN (3731)
- Virtualización en CentOS 6.2 utilizando KVM (3683)
- "ps aux" explicado (2766)
- Instalar samba en CentOS 6.2 (2594)
- Por qué no utilizar 000webhost.com (2450)
- Cómo configurar el proxy en Ubuntu Server 12.04 (2388)
- Cómo configurar Samba en Red Hat/CentOS (2191)
- Utilizar SPICE en máquinas virtuales KVM (2088)
- Compiz-fusion en CentOS 6.3 (2085)
- Acceso remoto a máquinas virtuales KVM utilizando el cliente SPICE (1937)
Seguí
