Actualización de LiteSpeed e implementación de WAF de Comodo

Hosting, Noticias ,

Durante esta última semana de Septiembre, hemos realizado 2 importantes mejoras en todos nuestros servidores.

Actualización de LiteSpeed

LiteSpeed es el servidor web por excelencia. Su revolucionaria arquitectura proporciona más potencia y seguridad que su homólogo Apache Web Server. En la última versión instalada (5.2), se incluye:

  • Soporte para HTTP/2 con front-end SSL y uso de proxy HAProxy
  • Soporte para BoringSSL con soporte TLSv13
  • Mejora del Web Caché para WordPress
  • Soporte para HTTP/2 Server Push
  • Selector de Ruby/Python
  • Compresión Brotli para archivos estáticos
  • Mejora de funcionamiento para mod_security
  • Inclusión del código 444 para la defensa de ataques DoS
  • Inclusión de Etag para objetos en caché
  • Protección de ataques sobre IPs a través de proxy/CDN
  • Soporte de QUIC (Quic UDP Internet Connections)

De las mejoras mencionadas, hay que destacar el soporte HTTP/2, cuyas características principales son:

  • Compresión de datos de cabeceras HTTP
  • Tecnología de Server Push
  • Carga de elementos en paralelo sobre una única conexión TCP

Esta nueva implementación del protocolo HTTP fue creada el 14 de Mayo de 2015 con el objetivo de ayudar a los desarrolladores y mejorar la experiencia de los usuarios.

Implementación de WAF

Desde ya todos nuestros servidores incorporan el sistema WAF (Web Application Firewall) de Comodo para mod_security.  Un WAF es un sistema que analiza el tráfico web proporcionando una capa extra de seguridad, filtrado avanzado de ataques y protección contra intrusión, para todas las aplicaciones web y sitios web.

Los ataques más comunes sobre los que un WAF actúa son:

  • Cross-site scripting que consiste en la inclusión de código script malicioso en el cliente que consulta el servidor web.
  • SQL injection que consiste en introducir un código SQL que vulnere la Base de Datos de nuestro servidor.
  • Denial-of-service (DoS) que consiste en que el servidor de aplicación sea incapaz de servir peticiones correctas de usuarios.

Hay que tener en cuenta que un WAF es solo una herramienta complementaria y no pretende sustituir las medidas de protección que el desarrollador tiene que llevar a cabo al programar una aplicación. Así mismo, si nuestro sitio web está basado en un CMS (ej WordPress), es muy importante mantenerlo actualizado.

Recuerda que además nuestros servidores incluyen otros elementos de serie relacionados con la seguridad:

  • CloudLinux OS
  • CloudFlare
  • Filtros Antivirus y AntiSpam
  • cPHulk
  • Escaner permanente anti exploits
  • Firewall con proteccion DoS.

 

Compartir este artículo

Posts Relacionados

blog, Hosting, Seguridad, Videotutoriales

Solucionar error 403 en la Web en tiempo de ejecución

Uno de los errores más comunes que saltan cuando se visitan páginas web es el "error 403 Prohibido".  Las causas...

15 de marzo de 2022
Noticias

Feliz Navidad y Felices Fiestas

Ya están aquí las deseadas navidades. En estas fechas, no importa si estás lejos o cerca, lo que importa es...

24 de diciembre de 2021
Noticias, Seguridad

El exploit Log4Shell afecta a multitud de servidores

Nos hacemos eco del exploit Log4J / Log4Shell (CVE-2021-44228 y CVE-2021-45046), vulnerabilidad de alta severidad, la cual ataca de forma...

22 de diciembre de 2021

SUSCRÍBETE A NUESTRA NEWSLETTER

Mantenemos tus datos privados y solo los compartimos con los terceros que hacen posible este servicios. Lee nuestra política de privacidad.