Tiempo de lectura: < 1 minuto Hace unos meses empecé a recibir visitas masivas desde Singapur en mi web. Para solucionar el problema de estas visitas, que normalmente son de bots, hacemos lo siguiente. Vamos a nuestra cuenta Cloudflare. Cloudflare ya está protegiendo, pero puedes filtrar mejor: NOTA: Nueva forma de crear reglas de firewall Ve a Security → WAF → … Leer más
Tiempo de lectura: 2 minutos Para configurar SSH en macOS para que solo acepte autenticación con clave RSA y deshabilite la autenticación por contraseña, sigue estos pasos: 1. Generar clave RSA (si no la tienes) Si aún no tienes una clave RSA, genera una con el siguiente comando en la terminal: Esto generará dos archivos en ~/.ssh/: 2. Copiar la … Leer más
Tiempo de lectura: 2 minutos Hoy vamos a evitar ataques DDos eliminando conexiones simultáneas a nuestro servidor nginx. Primero tenemos que ir al archivo nginx.conf Y añadimos lo siguiente: La directiva limit_conn_zone y el uso de limit_conn en la configuración de Nginx son para controlar y limitar el número de conexiones simultáneas que un cliente puede hacer a tu servidor. … Leer más
Tiempo de lectura: 2 minutos Hoy vamos a aprender cómo podemos añadir una contraseña de acceso a Swagger en FastAPI. De esta forma securizaremos en dashboard de Swagger y el json de definiciones. Lo primero que haremos es ir al main.py de FastAPI. Vamos a crear un Middleware que nos permitirá interceptar las llamadas al endpoint /openapi.json y /docs y … Leer más
Tiempo de lectura: 2 minutos Si estás utilizando Nginx Proxy Manager (NPM), puedes añadir autenticación de una manera bastante sencilla a través de la interfaz gráfica. Aquí te explico cómo hacerlo con autenticación básica: Pasos para configurar la autenticación básica en Nginx Proxy Manager: Configura la autenticación: En el menú ve a la pestaña de Access Lists Primero escribe el … Leer más
Tiempo de lectura: 7 minutos Una licencia de software es un contrato legal que define los términos bajo los cuales se puede utilizar, modificar o distribuir un software. Estas licencias protegen los derechos del creador o desarrollador, y regulan cómo los usuarios pueden interactuar con el software. Tipos principales de licencias de software Existen muchos tipos de licencias, pero las … Leer más
Tiempo de lectura: < 1 minuto Si queremos bloquear el acceso a una determinada IP usando Nginx Proxy Manager tenemos que hacer lo siguiente: Accedemos a nuestro Nginx Porxy Manager. Pulsamos en Proxy Hosts: Seleccionamos el Proxy Host dónde queremos bloquear la IP. Vamos a Advanced. Y vamos al cuadro de Custom Nginx Configuration Aquí añadimos lo siguiente para bloquear la … Leer más
Tiempo de lectura: 3 minutos Hoy vamos a aprender cómo podemos instalar y desplegar CrowdSec es una herramienta de monitorización de red en tiempo real, que nos permitirá detectar las ips maliciosas que realicen ataques y protegernos. Lo primero que tenemos que hacer es registrarnos en su web de forma gratuita. Una vez registrados, vamos a crear un Docker compose … Leer más
Tiempo de lectura: 2 minutos El ecosistema de PHP, ampliamente utilizado en el desarrollo web, ha sido impactado por una vulnerabilidad crítica identificada como CVE-2024-4577. Esta vulnerabilidad se refiere a una elusión de una corrección previa destinada a mitigar CVE-2012-1823, que involucraba la inyección de argumentos en PHP-CGI. A continuación, exploramos los detalles técnicos, el impacto potencial y las medidas … Leer más
Tiempo de lectura: 2 minutos Los logs de acceso en Linux nos permiten verificar si el sistema ha sido comprometido en el acceso por ssh. En este tutorial, aprenderás cómo visualizar los logs de acceso en un sistema Linux utilizando varios comandos y archivos de log. Requisitos Previos Paso 1: Usar el Comando last El comando last muestra una lista … Leer más
