Servidores web

Entradas sobre servidores web como Apache, Nginx, Lighttpd, IIS 6, IIS 7…

Ejecutar chequeos de SSL Labs desde CLI

La herramienta Qualys SSL Labs es sin duda de lo mejor que hay en Internet para auditar el estado de los servicios SSL/TLS y PKI de un servidor. Como es lógico, ejecutar la herramienta via web genera ciertas limitaciones, como por ejemplo la ejecución masiva o automatizada de tests. A través de la API y Seguir leyendo

ModSecurity: No action id present within the rule

Antiguamente, ModSecurity permitía establecer políticas de whitelist de forma muy sencilla con la directiva REMOTE_ADDR: SecRule REMOTE_ADDR «^127.0.0.1$» nolog,allow En las versiones actuales de ModSecurity, si establecemos esta regla y ejecutamos un configtest de Apache (o reiniciamos el servicio si somos valientes…) recibiremos el siguiente error de configuración: Syntax error on line 30 of /etc/httpd/conf.d/mod_security.conf: Seguir leyendo

Consola web centralizada para eventos de ModSecurity

Normalmente, la gestión de eventos se realiza revisando directamente los eventos que se registran en el propio log de ModSecurity. Cuando tenemos un único servidor web normalmente es suficiente pero cuando el número comienza a crecer la gestión centralizada es sin duda la mejor opción. En este punto es cuando comencé a buscar una consola Seguir leyendo