adminlibre - Administración de sistemas y redes

Configuración de MTA-STS con httpd
Por admin el 26 de Abril de 2022

MTA-STS es el acrónimo de MTA Strict Transport Security y sirve para comunicar a otros servidores de correo que prefieres que la comunicación sea exclusivamente cifrada con TLS. Queda definido en el RFC 8461.

Un inconveniente que le encuentro es el requisito de tener funcionando un servidor web.

Ahorro de memoria desactivando KARL y reordenación de librerías al inicio
Por admin el 25 de Abril de 2022

Cuando arranca OpenBSD se produce una reordenación de los objetos de las librerías (ASLR) y del kernel (KARL). Esto sirve para mejorar la seguridad del sistema, aunque tiene el inconveniente de consumir grandes cantidades de memoria. Si usas un servidor con 1GB o menos de RAM esto se traduce en uso de memoria swap.

No es una práctica recomendada, aunque puede ser conveniente cuando es necesario minimizar el consumo de memoria para ahorrar costes. Aún desactivando estas funcionalidades al inicio, en la instalación ambos espacios de direcciones están aleatorizados. La diferencia está en que no se reordenarán cada vez que inicie el sistema como ocurre con la configuración por defecto.

Aunque hoy día no es caro contratar un servidor con 2GB de RAM, en ciertos proveedores como Exoscale la diferencia de precio entre un servidor de 512 MB de RAM y uno de 2 GB es del 300%.

Web Key Directory (WKD) con httpd y relayd
Por admin el 22 de Abril de 2022

Web Key Directory (WKD) ofrece una forma fácil de conseguir la llave pública OpenPGP para una determinada dirección de correo, distribuyendo esta llave a través de un servidor web.

Publicado OpenBSD 7.1
Por admin el 21 de Abril de 2022

Theo de Raadt ha anunciado el lanzamiento de OpenBSD 7.1, correspondiente a la quincuagésimo segunda edición, la cual incluye numerosas mejoras en prácticamente todas las áreas del sistema.

Registro DNS OPENPGPKEY
Por admin el 19 de Abril de 2022

El registro de recurso DNS OPENPGPKEY permite publicar claves públicas en formato OpenPGP a través del servidor DNS mediante un tipo de registro especial. Aquí explico como se configura en un sistema OpenBSD que funciona con el servidor DNS NSD.


Destacado