Actualización de LiteSpeed e implementación de WAF de Comodo
Durante esta última semana de Septiembre, hemos realizado 2 importantes mejoras en todos nuestros servidores.
Actualización de LiteSpeed
LiteSpeed es el servidor web por excelencia. Su revolucionaria arquitectura proporciona más potencia y seguridad que su homólogo Apache Web Server. En la última versión instalada (5.2), se incluye:
- Soporte para HTTP/2 con front-end SSL y uso de proxy HAProxy
- Soporte para BoringSSL con soporte TLSv13
- Mejora del Web Caché para WordPress
- Soporte para HTTP/2 Server Push
- Selector de Ruby/Python
- Compresión Brotli para archivos estáticos
- Mejora de funcionamiento para mod_security
- Inclusión del código 444 para la defensa de ataques DoS
- Inclusión de Etag para objetos en caché
- Protección de ataques sobre IPs a través de proxy/CDN
- Soporte de QUIC (Quic UDP Internet Connections)
De las mejoras mencionadas, hay que destacar el soporte HTTP/2, cuyas características principales son:
- Compresión de datos de cabeceras HTTP
- Tecnología de Server Push
- Carga de elementos en paralelo sobre una única conexión TCP
Esta nueva implementación del protocolo HTTP fue creada el 14 de Mayo de 2015 con el objetivo de ayudar a los desarrolladores y mejorar la experiencia de los usuarios.
Implementación de WAF
Desde ya todos nuestros servidores incorporan el sistema WAF (Web Application Firewall) de Comodo para mod_security. Un WAF es un sistema que analiza el tráfico web proporcionando una capa extra de seguridad, filtrado avanzado de ataques y protección contra intrusión, para todas las aplicaciones web y sitios web.
Los ataques más comunes sobre los que un WAF actúa son:
- Cross-site scripting que consiste en la inclusión de código script malicioso en el cliente que consulta el servidor web.
- SQL injection que consiste en introducir un código SQL que vulnere la Base de Datos de nuestro servidor.
- Denial-of-service (DoS) que consiste en que el servidor de aplicación sea incapaz de servir peticiones correctas de usuarios.
Hay que tener en cuenta que un WAF es solo una herramienta complementaria y no pretende sustituir las medidas de protección que el desarrollador tiene que llevar a cabo al programar una aplicación. Así mismo, si nuestro sitio web está basado en un CMS (ej WordPress), es muy importante mantenerlo actualizado.
Recuerda que además nuestros servidores incluyen otros elementos de serie relacionados con la seguridad:
- CloudLinux OS
- CloudFlare
- Filtros Antivirus y AntiSpam
- cPHulk
- Escaner permanente anti exploits
- Firewall con proteccion DoS.
