Apache

Proteger nuestro servidor ante ataques SYN

En la entrada de hoy voy a explicar cómo protegernos un poco ante ataques de denegación de servicio de tipo SYN Flood. Digo “un poco” puesto que la mejor defensa siempre es un firewall dedicado que pueda detener estos ataques, pero con esta entrada os voy a enseñar como “preparar” el servidor para hacer frente a estos ataques.

(más…)

Por Daniel, hace
Linux

Configurar SSL/TLS (ftps) en vsftp

En la entrada de hoy voy a explicar como configurar y forzar ftps (FTP con SSL/TLS) en vsftp (very secure ftp).

Para el ejemplo vamos a generar un certificado autofirmado, pero por supuesto si es posible, mejor utilizar un certificado de pago.

(más…)

Por Daniel, hace
Apache

Deshabilitar métodos de Apache (Apache methods)

Hace unos días un cliente me preguntó si era posible únicamente permitir los métodos GET y POST en una web y deshabilitar el resto, como PUT, HEAD, etc.

Pues bien, es posible y muy sencillo de realizar, usando mod_rewrite. Para ello basta con añadir, dentro de la cadena <Virtualhost> el siguiente texto:

(más…)

Por Daniel, hace