HTTPS y SSH por el mismo puerto

Los servicios de un servidor deben ocupar un puerto de este, el problema reside en que cada puerto que dejamos abierto es como dejar una puerta o una ventana de nuestra casa abierta. Si por ejemplo dejamos SSH abierto en el 22 tenemos la puerta abierta porque está en el puerto por defecto pero si lo ponemos en el 1000 esta la ventana del bajo abierta.

Así que una de las tareas a hacer con nuestro servidor es dejar el menor número de estos abierto y una de las formas es multiplexar varios servicios en un mismo puerto usando un multiplexador. Sigue leyendo HTTPS y SSH por el mismo puerto

Ocultar tu servidor web Nginx de ojos ajenos

Uno de los riesgos más fáciles de evitar, consiste en ocultar la versión y servidor web que estamos usando para dar nuestros servicios. Eso nos evita que si el atacante conoce una vulnerabilidad en X versión de nuestro servidor no sepa si nuestro servidor es vulnerable o no. Sigue leyendo Ocultar tu servidor web Nginx de ojos ajenos

Configurando el firewall con iptables

Una de las cosas que más me preocupan en la informática es la seguridad aunque en realidad no tengo ni puñetera idea (con perdón por la expresión). Así que llegó el momento de configurar el corta fuegos, en inglés firewall, del servidor donde se aloja este blog, para que nadie, insisto nadie, pudiera conectarse al blog por el puerto de Ghost por defecto sino solo por el 80 tal y como está ahora (en el futuro también el 443; pero esto es otro post ya que está pendiente de hacer). Puedes probar que no miento, añadiendo :2368 en el dominio y lo que quieras… A tu rollo, eso sí, si consigues petarlo avisame para ver que tengo que cambiar y ayudarme por favor.
La seguridad es muy importante. Sigue leyendo Configurando el firewall con iptables