En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo
securizacion
Securizar el puerto ‘shutdown’ de Tomcat
Para realizar el apagado ordenado del servidor de aplicaciones Tomcat se utiliza un puerto TCP, el cual responde al apagado del servicio cuando se le envía un «SHUTDOWN«. Por defecto, el puerto utilizado es el 8005 TCP y escucha únicamente en 127.0.0.1: # netstat -natp | grep 8005 tcp 0 0 ::ffff:127.0.0.1:8005 :::* LISTEN 1519/java Seguir leyendo
Tomcat Manager: usuario, contraseña y accesibilidad
Si en un servidor de aplicaciones Tomcat hacemos uso del Manager Webapp, lo primero que debemos tener en cuenta es su securización, y aquí entran dos factores, el usuario y contraseña que utilicemos para acceder (gestión de roles) y desde donde permitimos el acceso. Por defecto el rol de admin para el Manager está deshabilitado. Seguir leyendo
Securizando y optimizando Linux
Este es un excelente manual en formato pdf, de casi 900 páginas en el que se habla y explica el modo de securizar y optimizar un sistema Linux, desde su nivel más bajo, instalación de sistema, optimización y securización de Kernel, hasta pasar por todos los servicios más usuales que son utilizados en este tipo Seguir leyendo