{"id":5553,"date":"2017-09-27T19:53:49","date_gmt":"2017-09-27T19:53:49","guid":{"rendered":"https:\/\/www.k3bone.com\/blog\/?p=5553"},"modified":"2021-11-29T17:51:45","modified_gmt":"2021-11-29T17:51:45","slug":"actualizacion-litespeed-e-implementacion-waf-comodo","status":"publish","type":"post","link":"https:\/\/www.k3bone.com\/blog\/2017\/09\/actualizacion-litespeed-e-implementacion-waf-comodo\/","title":{"rendered":"Actualizaci\u00f3n de LiteSpeed e implementaci\u00f3n de WAF de Comodo"},"content":{"rendered":"<p>Durante esta \u00faltima semana de Septiembre, hemos realizado 2 importantes mejoras en todos nuestros servidores.<\/p>\n<h4>Actualizaci\u00f3n de LiteSpeed<\/h4>\n<p><strong>LiteSpeed<\/strong> es el servidor web por excelencia. Su revolucionaria arquitectura proporciona <a href=\"https:\/\/www.litespeedtech.com\/benchmarks\" target=\"_blank\" rel=\"noopener\">m\u00e1s potencia y seguridad<\/a> que su hom\u00f3logo Apache Web Server. En la \u00faltima versi\u00f3n instalada (5.2), se incluye:<\/p>\n<ul>\n<li>Soporte para <strong>HTTP\/2<\/strong> con front-end SSL y uso de proxy HAProxy<\/li>\n<li>Soporte para <strong>BoringSSL<\/strong> con soporte TLSv13<\/li>\n<li>Mejora del Web Cach\u00e9 para WordPress<\/li>\n<li>Soporte para HTTP\/2 Server Push<\/li>\n<li>Selector de Ruby\/Python<\/li>\n<li>Compresi\u00f3n <strong>Brotli<\/strong> para archivos est\u00e1ticos<\/li>\n<li>Mejora de funcionamiento para mod_security<\/li>\n<li>Inclusi\u00f3n del c\u00f3digo 444 para la <strong>defensa de ataques DoS<\/strong><\/li>\n<li>Inclusi\u00f3n de Etag para objetos en cach\u00e9<\/li>\n<li>Protecci\u00f3n de ataques sobre IPs a trav\u00e9s de proxy\/CDN<\/li>\n<li>Soporte de\u00a0<strong>QUIC<\/strong> (Quic UDP Internet Connections)<\/li>\n<\/ul>\n<p>De las mejoras mencionadas, hay que destacar el soporte <strong>HTTP\/2<\/strong>, cuyas caracter\u00edsticas principales son:<\/p>\n<ul>\n<li>Compresi\u00f3n de datos de cabeceras HTTP<\/li>\n<li>Tecnolog\u00eda de Server Push<\/li>\n<li>Carga de elementos en paralelo sobre una \u00fanica conexi\u00f3n TCP<\/li>\n<\/ul>\n<p>Esta nueva implementaci\u00f3n del protocolo HTTP fue creada el 14 de Mayo de 2015 con el objetivo de ayudar a los desarrolladores y mejorar la experiencia de los usuarios.<\/p>\n<h4>Implementaci\u00f3n de WAF<\/h4>\n<p>Desde ya todos nuestros servidores incorporan el sistema\u00a0<a href=\"https:\/\/waf.comodo.com\/\" target=\"_blank\" rel=\"noopener\">WAF (Web Application Firewall) de Comodo<\/a> para mod_security.\u00a0 Un WAF es un sistema que analiza el tr\u00e1fico web proporcionando una <strong>capa extra de seguridad<\/strong>, filtrado avanzado de ataques y protecci\u00f3n contra intrusi\u00f3n, para todas las aplicaciones web y sitios web.<\/p>\n<p>Los ataques m\u00e1s comunes sobre los que un WAF act\u00faa son:<\/p>\n<ul>\n<li><strong>Cross-site scripting<\/strong> que consiste en la inclusi\u00f3n de c\u00f3digo script malicioso en el cliente que consulta el servidor web.<\/li>\n<li><strong>SQL injection<\/strong> que consiste en introducir un c\u00f3digo SQL que vulnere la Base de Datos de nuestro servidor.<\/li>\n<li><strong>Denial-of-service (DoS)<\/strong> que consiste en que el servidor de aplicaci\u00f3n sea incapaz de servir peticiones correctas de usuarios.<\/li>\n<\/ul>\n<p>Hay que tener en cuenta que un WAF es solo una herramienta complementaria y no pretende sustituir las medidas de protecci\u00f3n que el desarrollador tiene que llevar a cabo al programar una aplicaci\u00f3n. As\u00ed mismo, si nuestro sitio web est\u00e1 basado en un CMS (ej WordPress), es muy importante mantenerlo actualizado.<\/p>\n<p>Recuerda que adem\u00e1s nuestros servidores incluyen otros elementos <em>de serie<\/em> relacionados con la seguridad:<\/p>\n<ul>\n<li>CloudLinux OS<\/li>\n<li>CloudFlare<\/li>\n<li>Filtros Antivirus y AntiSpam<\/li>\n<li>cPHulk<\/li>\n<li>Escaner permanente anti exploits<\/li>\n<li>Firewall con proteccion DoS.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante esta \u00faltima semana de Septiembre, hemos realizado 2 importantes mejoras en todos nuestros servidores. Actualizaci\u00f3n de LiteSpeed LiteSpeed es el servidor web por excelencia. Su revolucionaria arquitectura proporciona m\u00e1s potencia y seguridad que su hom\u00f3logo Apache Web Server. En la \u00faltima versi\u00f3n instalada (5.2), se incluye: Soporte para HTTP\/2 con front-end SSL y uso [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":5560,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[46,63],"tags":[207,264],"class_list":["post-5553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-web-hosting","category-noticias","tag-litespeed","tag-seguridad"],"featured_image_src":{"landsacpe":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2017\/09\/litespeed-http2-1-1200x500.png",1068,445,false],"list":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2017\/09\/litespeed-http2-1-1200x500.png",463,193,false],"medium":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2017\/09\/litespeed-http2-1-1200x500-300x125.png",300,125,true],"full":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2017\/09\/litespeed-http2-1-1200x500.png",1200,500,false]},"_links":{"self":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/5553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/comments?post=5553"}],"version-history":[{"count":1,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/5553\/revisions"}],"predecessor-version":[{"id":6433,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/5553\/revisions\/6433"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/media\/5560"}],"wp:attachment":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/media?parent=5553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/categories?post=5553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/tags?post=5553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}