Https on Karpoke - Just Another Blog

FrootVPN, servicio VPN anónimo y gratuito para Android y Ubuntu

Fri, 14 Nov 2014 13:02:00 +0100

FrootVPN es un servicio VPN que se anuncia enfocado a preservar la privacidad y el anonimato, a la par que gratuito. Mediante el uso de un servicio como éste, podremos conectarnos a Internet de forma segura y anónima desde sitios que pudieran no serlo, por ejemplo, redes abiertas que no usan cifrado, servicios que restringen el acceso por país, países que censuran la libertad de expresión o el acceso a la cultura, etc.

Subdominios dinámicos en un alojamiento con dominio dinámico en OVH

Sat, 15 Dec 2012 01:05:00 +0100

Lo que se pretende es conseguir una manera rápida y sencilla de poner sitios web online. Una vez configurado el servidor web y el servidor DNS, lo único que tendremos que hacer para tener accesible un nuevo sitio web será colocarlo en un directorio concreto del servidor y podremos acceder a él a través del subdominio con el nombre del directorio. Por ejemplo, si creamos la web web1, automáticamente será accesible desde web1.example.com.

ownCloud con MySQL en Ubuntu Lucid Lynx 10.04

Thu, 10 May 2012 16:17:00 +0100

ownCloud es una aplicación de código abierto que nos facilita tener nuestra propia nube, permitiendo guardar, sincronizar y compartir todo tipo de archivos, incluyendo imágenes, música y vídeos. También tenemos la posibilidad de incluir aplicaciones de terceros tales como un calendario, un gestor de contactos, un editor de texto, gestión de enlaces, etc.

Para instalarlo en Ubuntu Lucid Lynx 10.04, seguiremos los siguientes pasos.

Instalamos las dependencias, incluyendo algunas opcionales:

Forzar el uso de SSL/HTTPS de un directorio en Apache2 mediante .htaccess y mod_rewrite

Thu, 10 May 2012 15:35:00 +0100

Si queremos que el acceso a un directorio concreto, es decir, que afecte únicamente la ruta relativa en la URL que accede a ese directorio, se realice mediante una conexión segura, suponiendo que ya tenemos configurado el servidor de forma adecuada, basta incluir en ese directorio un fichero .htaccess que contenga:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Así, si por ejemplo, queremos que la ruta http://localhost/secure/ se acceda de forma segura, suponiendo que el DocumentRoot apunta a /var/www:

HTTP Strict Transport Security

Sun, 11 Sep 2011 17:37:00 +0100

HTTP Strict Transport Security (HSTS) es un mecanismo de seguridad web donde el servidor exige que las conexiones se realicen únicamente mediante conexiones seguras. El servidor informa de esta política de seguridad utilizando la cabecera Strict-Transport-Security, en donde se especifica el periodo durante el cual las conexiones seguras son obligatorias.

Si una web proporciona acceso seguro (HTTPS) pero accedemos de forma no segura (HTTP) podría suceder que nos redirija a la versión segura, sin embargo, ya se había iniciado una conversación sin cifrar. Este comportamiento puede ser explotado por un ataque Man-In-The-Middle.

SSH over HTTP-Proxy

Mon, 15 Aug 2011 04:29:00 +0100

A veces, queremos poder navegar o chatear por Internet pero no queremos que nadie pueda conocer, ni bloquear, las páginas que visitamos o espiar nuestras conversaciones, bien porque porque estamos en el trabajo, la universidad o en una red abierta. En la red a la que estamos conectados puede que utilicen un proxy para controlar y bloquear servicios. Este bloqueo podría ser por puerto o por protocolo.

Es posible que bloqueen algunas URLs, o IPs, pero seguramente tenemos acceso a la web, es decir, los puertos 80 y 443. Crearemos un túnel seguro para poder navegar seguros y evitar estas restricciones. Eso sí, puede que aparezca en algún log que nos hemos conectado a nuestra máquina remota.

sslh, compartiendo el puerto 443

Sat, 30 Jul 2011 19:21:00 +0100

Podemos tener varios motivos para tener escuchando nuestro servicio de SSH en el puerto 443. Ya sea porque queremos evitarnos los continuos intentos de conexión que sufrimos por tener el servicio escuchando en el puerto 22 o porque desde donde estemos, ya sea en el trabajo o en un hotel, no estén permitidas las conexiones que no sean al puerto 80 o 443. Pero, ¿y si ya tenemos un servidor web escuchando en el puerto 443?

I do not want to be tracked

Sat, 02 Jul 2011 14:01:00 +0100

Firefox > Menú Editar > Preferencias > Privacidad > No deseo ser rastreado

Un pequeño listado de complementos para Firefox para proteger nuestra privacidad:

» No-Script, bloquea la ejecución de Javascript, Java, Flash,

Silverlight y otros

» Ghostery, bloquea aquellos servicios que recolectan información

privada y del comportamiento del usuario

» BetterPrivacy, bloquea las cookies de Flash » Foxy Proxy, permite cambiar entre proxies basándose en reglas

y de forma automática

» DuckDuckGo, incluye al buscador DuckDuckGo, el cual

Usando una conexión segura en el panel de control de Wordpress

Tue, 14 Jun 2011 14:17:00 +0100

Si tenemos instalado un WordPress y queremos iniciar sesión a través de una conexión segura, deberemos modificar el fichero /usr/share/wordpress/wp-config.php y añadir:

define('FORCE_SSL_LOGIN', true);

Si queremos que se use la conexión segura en todo el panel de control, en lugar de lo anterior, añadiremos:

define('FORCE_SSL_ADMIN', true);

Para que esto funcione, es necesario que Apache esté configurado para servir conexiones seguras.

Actualización a 13 de julio de 2013

Si hemos iniciado sesión y navegamos por nuestra página web, deberíamos asegurarnos de que seguimos usando una conexión segura, ya que estamos enviando nuestra cookie de sesión y alguien en la misma red podría llegar a capturarla si no es así.

Configurar Apache para servir conexiones seguras

Tue, 14 Jun 2011 14:13:00 +0100

Si tenemos Apache, y queremos configurarlo para que se pueda navegar de forma segura por nuestro sitio utilizando el protocolo HTTPS, necesitamos:

crear las claves que se utilizarán para cifrar la conexión,
configurar mod_ssl, el módulo de Apache para usar conexiones

seguras,

y permitir la conexión por el puerto 443.

Crear las claves de cifrado

Vamos a generar un par de claves RSA triple DES de 2048 bits en el directorio /etc/ssl:

Detectando intrusos en Ubuntu Maverick Meerkat

Mon, 07 Mar 2011 22:11:00 +0100

Un artículo para tener en cuenta algunas de las acciones que podemos llevar a cabo para securizar Ubuntu Maverick Meerkat. Algunos programas para facilitar la tarea de controlar los intentos de acceso al sistema:

ufw

ufw es una forma sencilla de manejar un cortafuegos. Nada más instalarlo, lo habilitamos:

$ sudo ufw enable

Damos de alta los servicios^1^ que queremos que estén disponibles:

$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow 1234

Si queremos deshacer alguna de estas acciones, por ejemplo, eliminar la regla para el puerto 1234: