POODLE: deshabilitar SSLv3 en Apache, Nginx, Lighttpd

Vamos a ver como deshabilitar SSLv3 en los servidores web más conocidos: Apache, Nginx y Lighttpd. Podéis ver los detalles de la vulnerabilidad en el post POODLE: vulnerabilidad crítica en SSL 3.0 Deshabilitar SSLv3 en Apache Para deshabilitar SSLv3 en el servidor web Apache debemos modificar la directiva SSLProtocol ofrecida por el módulo mod_ssl. Por Seguir leyendo


OpenSSL: SSL23_GET_SERVER_HELLO:unknown protocol

Con OpenSSL podemos comprobar el estado de una conexión SSL o si la configuración de un servidor web (Apache, IIS, Lighttpd, NginX…) es correcta, tanto a nivel de certificado como de listeners. El comando para lanzar una petición al servidor web es el siguiente: # openssl s_client -connect miservidorweb.com Podemos especificar un puerto distinto: # Seguir leyendo


Configurar Apache como Frontend de JBoss

En esta entrada vamos a ver como configurar un servidor web Apache delante de un servidor de aplicaciones JBoss. Comenzaremos con las instalaciones de Apache y JBoss y después realizaremos la instalación del módulo mod_jk en Apache para crear el conector entre ambos. Finalmente configuraremos ambos servidores para interactuar juntos. En esta entrada el servidor Seguir leyendo


proxy: AJP: attempt to connect to … failed

Cuando configuramos un servidor web Apache como Proxy para servir contenido de un servidor de aplicaciones (Tomcat en este caso), Apache necesita realizar conexiones de red (a puertos TCP en localhost por ejemplo). Con SELinux en modo enforcing, recibiremos el siguiente error: proxy: AJP: attempt to connect to 127.0.0.1:8989 (localhost) failed Este error significa que Seguir leyendo


Generar un certificado SSL con genkey (Red Hat Keypair Generation)

Hoy vamos a ver una alternativa a la generación de certificados SSL con OpenSSL. Genkey (Red Hat Keypair Generation) es un comando disponible como parte del paquete crypto-utils: # yum whatprovides */genkey Loaded plugins: fastestmirror, presto Loading mirror speeds from cached hostfile …. …. crypto-utils-2.4.1-24.2.el6.i686 : SSL certificate and key management utilities Repo : base Seguir leyendo


IIS ModSecurity extension

Por fin se ha publicado de forma oficial la extensión de ModSecurity para IIS. Ya hemos hablado en varias ocasiones sobre el módulo ModSecurity para Apache así que si revisáis la etiqueta modsecurity podréis investigar un poquito más sobre sus posibilidades. Básicamente se trata de una capa de protección a nivel de aplicación (capa 7) Seguir leyendo


Apache WebDAV interpreta los ficheros PHP al descargarlos

Un problema muy común a la hora de implementar WebDAV con Apache + PHP es que si no realizamos una configuración adicional, al intentar descargar un fichero .php desde webdav lo que descagaremos será el código interpretado y no el código fuente del fichero. Para solucionarlo podemos establecer la solución que vemos en el virtualhost Seguir leyendo


IIS 7: exportar e importar Sites y Application Pools desde CMD

Ya sea por necesidades de backup o porque querer replicar la configuración de websites de un webserver a otro, es interesante conocer las utilidades que nos ofrece IIS para realizar tareas de exportación e importación de configuraciones, tanto de Application Pools como de Web Sites. Estos comandos son útiles tanto en IIS versión 7 como 7.5. Seguir leyendo