Proteger nuestro servidor ante ataques SYN

En la entrada de hoy voy a explicar cómo protegernos un poco ante ataques de denegación de servicio de tipo SYN Flood. Digo “un poco” puesto que la mejor defensa siempre es un firewall dedicado que pueda detener estos ataques, pero con esta entrada os voy a enseñar como “preparar” el servidor para hacer frente a estos ataques.

(más…)

Por Daniel, hace

Validación de usuarios con htpasswd

Hoy voy  explicar como realizar una validación web de usuarios con un sencillo formulario de login, mediante un fichero htpasswd.

Primero de todo, indicar que vamos a configurar esta validación mediante un fichero .htaccess, y guardaremos los datos de nuestros usuarios en el fichero .htpasswd, que guarda una relación de usuarios y contraseñas cifradas.

(más…)

Diferencias entre MPMs de Apache

En la entrada de hoy voy a explicar un poco de teoría en lugar de prácticas como habitualmente hago, concretamente, voy a intentar explicar un poco el funcionamiento de cada MPM de apache.

Primeramente, hay que saber que cuando nos referimos al MPM de apache hablamos del módulo de multiprocesamiento de Apache o, en inglés,  MultiProcessing Manager (MPM). Es decir, el módulo MPM es el módulo de Apache que se encarga de gestionar, spawnear y controlar los procesos de Apache.

 

(más…)