Tiempo de lectura: < 1 minuto Hoy vamos a aprender cómo podemos capturar la IP real del cliente pasando por el proxy de cloudflare y recibiendolo en nginx proxy manager (NPM) o nginx. Abrimos nuestro proxy inverso y vamos a Proxy Hosts Ahora seleccionamos el proxy que queremos enviar las IPs reales y pusamos en Advanced. En el apartado de Custom … Leer más
Tiempo de lectura: < 1 minuto Hoy vamos a aprender cómo podemos añadir un rate limit desde cloudflare y de esta forma proteger el servidor. Primero vamos a nuestra cuenta cloudflare y seleccionamos Security > Security rules Ahora vamos a añadir una nueva Rate Limit Rules Y ahora Indicamos los siguientes datos: Rule name: indicamos el que queramos en mi caso … Leer más
Tiempo de lectura: < 1 minuto Hace unos meses empecé a recibir visitas masivas desde Singapur en mi web. Para solucionar el problema de estas visitas, que normalmente son de bots, hacemos lo siguiente. Vamos a nuestra cuenta Cloudflare. Cloudflare ya está protegiendo, pero puedes filtrar mejor: NOTA: Nueva forma de crear reglas de firewall Ve a Security → WAF → … Leer más
Tiempo de lectura: 2 minutos Para configurar SSH en macOS para que solo acepte autenticación con clave RSA y deshabilite la autenticación por contraseña, sigue estos pasos: 1. Generar clave RSA (si no la tienes) Si aún no tienes una clave RSA, genera una con el siguiente comando en la terminal: Esto generará dos archivos en ~/.ssh/: 2. Copiar la … Leer más
Tiempo de lectura: 2 minutos Hoy vamos a evitar ataques DDos eliminando conexiones simultáneas a nuestro servidor nginx. Primero tenemos que ir al archivo nginx.conf Y añadimos lo siguiente: La directiva limit_conn_zone y el uso de limit_conn en la configuración de Nginx son para controlar y limitar el número de conexiones simultáneas que un cliente puede hacer a tu servidor. … Leer más
Tiempo de lectura: 2 minutos Hoy vamos a aprender cómo podemos añadir una contraseña de acceso a Swagger en FastAPI. De esta forma securizaremos en dashboard de Swagger y el json de definiciones. Lo primero que haremos es ir al main.py de FastAPI. Vamos a crear un Middleware que nos permitirá interceptar las llamadas al endpoint /openapi.json y /docs y … Leer más
Tiempo de lectura: 2 minutos Si estás utilizando Nginx Proxy Manager (NPM), puedes añadir autenticación de una manera bastante sencilla a través de la interfaz gráfica. Aquí te explico cómo hacerlo con autenticación básica: Pasos para configurar la autenticación básica en Nginx Proxy Manager: Configura la autenticación: En el menú ve a la pestaña de Access Lists Primero escribe el … Leer más
Tiempo de lectura: 7 minutos Una licencia de software es un contrato legal que define los términos bajo los cuales se puede utilizar, modificar o distribuir un software. Estas licencias protegen los derechos del creador o desarrollador, y regulan cómo los usuarios pueden interactuar con el software. Tipos principales de licencias de software Existen muchos tipos de licencias, pero las … Leer más
Tiempo de lectura: < 1 minuto Si queremos bloquear el acceso a una determinada IP usando Nginx Proxy Manager tenemos que hacer lo siguiente: Accedemos a nuestro Nginx Porxy Manager. Pulsamos en Proxy Hosts: Seleccionamos el Proxy Host dónde queremos bloquear la IP. Vamos a Advanced. Y vamos al cuadro de Custom Nginx Configuration Aquí añadimos lo siguiente para bloquear la … Leer más
Tiempo de lectura: 3 minutos Hoy vamos a aprender cómo podemos instalar y desplegar CrowdSec es una herramienta de monitorización de red en tiempo real, que nos permitirá detectar las ips maliciosas que realicen ataques y protegernos. Lo primero que tenemos que hacer es registrarnos en su web de forma gratuita. Una vez registrados, vamos a crear un Docker compose … Leer más
