Fortigate: securizar SSL en modo Load Balancing

En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo


Securizar el puerto ‘shutdown’ de Tomcat

Para realizar el apagado ordenado del servidor de aplicaciones Tomcat se utiliza un puerto TCP, el cual responde al apagado del servicio cuando se le envía un “SHUTDOWN“. Por defecto, el puerto utilizado es el 8005 TCP y escucha únicamente en 127.0.0.1: # netstat -natp | grep 8005 tcp 0 0 ::ffff:127.0.0.1:8005 :::* LISTEN 1519/java Seguir leyendo


Tomcat Manager: usuario, contraseña y accesibilidad

Si en un servidor de aplicaciones Tomcat hacemos uso del Manager Webapp, lo primero que debemos tener en cuenta es su securización, y aquí entran dos factores, el usuario y contraseña que utilicemos para acceder (gestión de roles) y desde donde permitimos el acceso. Por defecto el rol de admin para el Manager está deshabilitado. Seguir leyendo