Tiempo de lectura: 2 minutos Hoy vamos a evitar ataques DDos eliminando conexiones simultáneas a nuestro servidor nginx. Primero tenemos que ir al archivo nginx.conf Y añadimos lo siguiente: La directiva limit_conn_zone y el uso de limit_conn en la configuración de Nginx son para controlar y limitar el número de conexiones simultáneas que un cliente puede hacer a tu servidor. … Leer más
Tiempo de lectura: 2 minutos Hoy vamos a aprender cómo podemos añadir una contraseña de acceso a Swagger en FastAPI. De esta forma securizaremos en dashboard de Swagger y el json de definiciones. Lo primero que haremos es ir al main.py de FastAPI. Vamos a crear un Middleware que nos permitirá interceptar las llamadas al endpoint /openapi.json y /docs y … Leer más
Tiempo de lectura: 2 minutos Si estás utilizando Nginx Proxy Manager (NPM), puedes añadir autenticación de una manera bastante sencilla a través de la interfaz gráfica. Aquí te explico cómo hacerlo con autenticación básica: Pasos para configurar la autenticación básica en Nginx Proxy Manager: Configura la autenticación: En el menú ve a la pestaña de Access Lists Primero escribe el … Leer más
Tiempo de lectura: 7 minutos Una licencia de software es un contrato legal que define los términos bajo los cuales se puede utilizar, modificar o distribuir un software. Estas licencias protegen los derechos del creador o desarrollador, y regulan cómo los usuarios pueden interactuar con el software. Tipos principales de licencias de software Existen muchos tipos de licencias, pero las … Leer más
Tiempo de lectura: < 1 minuto Si queremos bloquear el acceso a una determinada IP usando Nginx Proxy Manager tenemos que hacer lo siguiente: Accedemos a nuestro Nginx Porxy Manager. Pulsamos en Proxy Hosts: Seleccionamos el Proxy Host dónde queremos bloquear la IP. Vamos a Advanced. Y vamos al cuadro de Custom Nginx Configuration Aquí añadimos lo siguiente para bloquear la … Leer más
Tiempo de lectura: 3 minutos Hoy vamos a aprender cómo podemos instalar y desplegar CrowdSec es una herramienta de monitorización de red en tiempo real, que nos permitirá detectar las ips maliciosas que realicen ataques y protegernos. Lo primero que tenemos que hacer es registrarnos en su web de forma gratuita. Una vez registrados, vamos a crear un Docker compose … Leer más
Tiempo de lectura: 2 minutos El ecosistema de PHP, ampliamente utilizado en el desarrollo web, ha sido impactado por una vulnerabilidad crítica identificada como CVE-2024-4577. Esta vulnerabilidad se refiere a una elusión de una corrección previa destinada a mitigar CVE-2012-1823, que involucraba la inyección de argumentos en PHP-CGI. A continuación, exploramos los detalles técnicos, el impacto potencial y las medidas … Leer más
Tiempo de lectura: 2 minutos Los logs de acceso en Linux nos permiten verificar si el sistema ha sido comprometido en el acceso por ssh. En este tutorial, aprenderás cómo visualizar los logs de acceso en un sistema Linux utilizando varios comandos y archivos de log. Requisitos Previos Paso 1: Usar el Comando last El comando last muestra una lista … Leer más
Tiempo de lectura: 3 minutos Hoy vamos a aprender cómo podemos evitar que CloudFlare almacene en caché la información de una web. Paso 1: Inicia sesión en tu cuenta de Cloudflare Ingresa a tu cuenta de Cloudflare en el sitio web oficial. Paso 2: Selecciona el sitio web Selecciona el sitio web para el cual deseas configurar las reglas de … Leer más
Tiempo de lectura: 2 minutos Hoy vamos a aprender a crear una redirección usando Nginx Proxy Manager. Lo primero que haremos es abrir la interfaz de Nginx Proxy Manager y seleccionar Hosts > Redirection Hosts Rellenamos los datos: Pondremos el nombre del dominio origen que queremos que nos redireccione, al dominio que queremos redireccionar. Indicamos HTTP code -> 301 Moved … Leer más
