Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo
nginx
Consola web centralizada para eventos de ModSecurity
Normalmente, la gestión de eventos se realiza revisando directamente los eventos que se registran en el propio log de ModSecurity. Cuando tenemos un único servidor web normalmente es suficiente pero cuando el número comienza a crecer la gestión centralizada es sin duda la mejor opción. En este punto es cuando comencé a buscar una consola Seguir leyendo
Cómo instalar ModSecurity en NGINX
Hace tiempo que ModSecurity ya no es exclusivo de Apache. En el año 2012 ya publiqué una entrada hablando sobre la extensión para IIS. Ahora que NGINX se ha hecho un hueco importante como servidor web y que ModSecurity ya no es BETA para NGINX vamos a ver los pasos para instalarlo y configurarlo. Es Seguir leyendo
Habilitar en nginx la página de Status
El servidor web Nginx permite habilitar de un modo similar a Apache una página web mediante la cual monitorizar el estado y algunos parámetros del servidor. Por una parte está el módulo «ngx_http_stub_status_module» que ofrece una página básica en la que se muestra el estado del server y por otro, el módulo de la versión Seguir leyendo
Configurar NGINX como proxy inverso de Tomcat
Vamos a ver los pasos para configurar el servidor web NGINX delante de un Tomcat con el fin de hacer la función de Reverse Proxy. En el momento que NGINX recibe una petición de un cliente (HTTP REQUEST) la enviará a Tomcat, el servidor de aplicaciones la procesará, responderá a NGINX y este enviará la Seguir leyendo