security.txt con httpd
Por admin el 18 de Abril de 2022
El archivo security.txt ofrece a los investigadores de seguridad una manera de contactar con el administrador de un sitio web para comunicar problemas de seguridad de forma segura, evitando que se de el caso de que por no tener una forma de contacto con el administrador legítimo éste no sea advertido del problema.
Monitorización del consumo de ancho de banda con vnstat
Por admin el 16 de Abril de 2022
vnstat es un software de monitorización de red basado en consola que guarda en archivos .rrd los datos de consumo de ancho de banda del sistema donde funciona. No es un sniffer y gasta muy pocos recursos, por lo que es una buena opción para tener un registro de la cantidad de datos consumidos.
Como bloquear bots maliciosos y ataques wordpress con relayd
Por admin el 12 de Abril de 2022
Si compruebas los logs de tu servidor web verás un montón de visitas de bots maliciosos y ataques dirigidos a Wordpress. Aún si no usas este software esto es un problema ya que se desperdician recursos del servidor, tanto conexiones de red como espacio en disco.
Aquí comparto el método que uso para bloquear estas peticiones de la forma más eficiente, esto es, enviando un paquete TCP FIN para cortar la conexión de raíz usando el motor web relayd(8) en OpenBSD.
Cabeceras de seguridad HTTP con relayd
Por admin el 12 de Abril de 2022
Estas son las cabeceras de seguridad que uso para este sitio web y su configuración con relayd(8), el motor web que forma parte de OpenBSD.
Parto de un servidor VPS que corre OpenBSD 7.1 con las siguientes direcciones IP:
Navega un poco más seguro usando la separación de privilegios de Unix
Por admin el 10 de Abril de 2022
El exploit pdf.js de 2015 que afectaba a Firefox, donde archivos pdf maliciosos leían ficheros del home del usuario (incluyendo las llaves ssh) despertó todas las alarmas sobre la forma despreocupada en que se suelen usar los navegadores, los cuales están cada vez más cargados de funcionalidades y de complejidad.
Aunque a día de hoy en OpenBSD tanto Firefox como Chromium vienen compilados con unveil(2) puede ser muy conveniente separar los distintos roles de navegación en distintos usuarios aislados, de forma que un fallo en un perfil de navegación no afecte a otro. Por ejemplo, se pueden crear tres usuarios para navegación:
- Usuario compras donde se escriben los datos de la tarjeta
- Usuario incognito para navegación casual sin login
- Usuario webmail para acceder a un servicio de correo web