GitLab: quitar el permiso de creación de grupos por defecto

En una instalación estándar de GitLab, por defecto cualquier usuario tiene permiso para crear grupos. Para deshabilitar esta opción, es necesario editar el archivo global de configuración /etc/gitlab/gitlab.rb y modificar a false el parámetro gitlab_rails[‘gitlab_default_can_create_group’]: gitlab_rails[‘gitlab_default_can_create_group’] = false Una vez modificado, para aplicar los cambios es necesario ejecutar el comando de reconfiguración de gitlab y Seguir leyendo


Importar un certificado x509 (.crt .cer .der) y su clave privada en un keystore

Para importar un certificado x.509 (.crt .cer .der) y su clave privada en un keystore de java, previamente es necesario convertir el certificado y su clave privada en un archivo PKCS12. Una vez realizado, keytool de java ya nos permite importar el PKCS12 en un keystore. Convertir clave privada y certificado a formato PKCS12 Utilizaremos Seguir leyendo


Desactivar SELinux para determinados servicios (permissive mode)

En esta entrada vamos a ver la forma de configurar SELinux para trabajar en modo permisivo de forma selectiva, concretamente indicando qué procesos queremos que trabajen en modo permisivo cuando a nivel global la configuración es enforcing. Si usamos la terminología correcta, debemos hablar de configurar determinados dominios de SELinux en modo permisivo, ya que Seguir leyendo


HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)

Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo


Ejecutar chequeos de SSL Labs desde CLI

La herramienta Qualys SSL Labs es sin duda de lo mejor que hay en Internet para auditar el estado de los servicios SSL/TLS y PKI de un servidor. Como es lógico, ejecutar la herramienta via web genera ciertas limitaciones, como por ejemplo la ejecución masiva o automatizada de tests. A través de la API y Seguir leyendo