Vamos a ver como deshabilitar SSLv3 en los servidores web más conocidos: Apache, Nginx y Lighttpd. Podéis ver los detalles de la vulnerabilidad en el post POODLE: vulnerabilidad crítica en SSL 3.0 Deshabilitar SSLv3 en Apache Para deshabilitar SSLv3 en el servidor web Apache debemos modificar la directiva SSLProtocol ofrecida por el módulo mod_ssl. Por Seguir leyendo
Apache
OpenSSL: SSL23_GET_SERVER_HELLO:unknown protocol
Con OpenSSL podemos comprobar el estado de una conexión SSL o si la configuración de un servidor web (Apache, IIS, Lighttpd, NginX…) es correcta, tanto a nivel de certificado como de listeners. El comando para lanzar una petición al servidor web es el siguiente: # openssl s_client -connect miservidorweb.com Podemos especificar un puerto distinto: # Seguir leyendo
Configurar Apache como Frontend de JBoss
En esta entrada vamos a ver como configurar un servidor web Apache delante de un servidor de aplicaciones JBoss. Comenzaremos con las instalaciones de Apache y JBoss y después realizaremos la instalación del módulo mod_jk en Apache para crear el conector entre ambos. Finalmente configuraremos ambos servidores para interactuar juntos. En esta entrada el servidor Seguir leyendo
proxy: AJP: attempt to connect to … failed
Cuando configuramos un servidor web Apache como Proxy para servir contenido de un servidor de aplicaciones (Tomcat en este caso), Apache necesita realizar conexiones de red (a puertos TCP en localhost por ejemplo). Con SELinux en modo enforcing, recibiremos el siguiente error: proxy: AJP: attempt to connect to 127.0.0.1:8989 (localhost) failed Este error significa que Seguir leyendo
Apache WebDAV interpreta los ficheros PHP al descargarlos
Un problema muy común a la hora de implementar WebDAV con Apache + PHP es que si no realizamos una configuración adicional, al intentar descargar un fichero .php desde webdav lo que descagaremos será el código interpretado y no el código fuente del fichero. Para solucionarlo podemos establecer la solución que vemos en el virtualhost Seguir leyendo