Una vez aplicado el hardening esencial, es habitual pensar que el servidor ya está “seguro”. Y aunque es cierto que con estas medidas se cierran muchos vectores de ataque clásicos, todavía quedan superficies de ataque más sutiles, menos evidentes y, precisamente por eso, más peligrosas.En esta entrada damos un paso más y entramos en el hardening avanzado de NGINX, centrado … [Leer más...] acerca de Hardening avanzado de NGINX: CSP, OCSP Stapling y defensa en profundidad
Linux
Hardening de NGINX en 2026: configuración segura básica paso a paso
NGINX es uno de los servidores web más utilizados del mundo. Su rendimiento y flexibilidad lo convierten en una pieza central de muchas soluciones modernas. Precisamente por ello también es un objetivo habitual de escaneos automáticos en busca de debilidades, auditorías de seguridad y ataques oportunistas.Por defecto, un servidor NGINX funciona perfectamente, pero suele … [Leer más...] acerca de Hardening de NGINX en 2026: configuración segura básica paso a paso
Hardening de SSH en Rocky Linux 9: cómo desactivar KEX débiles y reforzar la seguridad
SSH es una de las piezas más críticas en cualquier servidor Linux. Es la puerta de entrada para la administración remota y, por tanto, uno de los primeros objetivos en auditorías de seguridad o escaneos de vulnerabilidades con herramientas como Nessus u OpenVAS.Uno de los hallazgos más habituales en estos análisis es el temido “SSH Weak KEX”, que indica que el servidor aún … [Leer más...] acerca de Hardening de SSH en Rocky Linux 9: cómo desactivar KEX débiles y reforzar la seguridad
Error npm ERR! code EACCES al instalar paquetes en Node.js: Cómo solucionarlo paso a paso
¿Te has encontrado con este error al intentar instalar paquetes con npm?Este es uno de los errores más frustrantes y comunes que puedes encontrar al trabajar con Node.js, Express, Angular o cualquier entorno que utilice npm como gestor de paquetes, especialmente si estás en sistemas como Linux, macOS o incluso en WSL (Windows Subsystem for Linux).La buena noticia es … [Leer más...] acerca de Error npm ERR! code EACCES al instalar paquetes en Node.js: Cómo solucionarlo paso a paso
Cómo extender el tamaño de un disco en Rocky Linux 9 usando growpart y LVM
Ampliar el espacio de almacenamiento en un sistema Linux es una tarea habitual y crítica para los administradores de sistemas. Ya sea porque el sistema está alcanzando su límite de capacidad o como medida preventiva ante el crecimiento de los datos, es esencial conocer el procedimiento adecuado para aumentar el tamaño de un disco de manera segura, sin necesidad de reiniciar ni … [Leer más...] acerca de Cómo extender el tamaño de un disco en Rocky Linux 9 usando growpart y LVM
Cómo solucionar problemas de red en VirtualBox: Guía completa
VirtualBox es una de las soluciones de virtualización más populares y accesibles para usuarios de todos los niveles. Sin embargo, uno de los inconvenientes más comunes al trabajar con máquinas virtuales es la falta de conectividad de red. Esto puede manifestarse de varias formas: la máquina virtual no tiene acceso a Internet, no se comunica con el sistema anfitrión o no es … [Leer más...] acerca de Cómo solucionar problemas de red en VirtualBox: Guía completa
Como analizar el espacio en disco en Linux con el comando du
El espacio en disco es uno de los recursos más críticos en cualquier sistema. Ya sea que administres servidores en producción, sistemas de escritorio o entornos de desarrollo, conocer cuánta información está almacenada en cada directorio te ayudará a anticiparte a los problemas causados por un espacio insuficiente, a mantener el sistema en un nivel de rendimiento óptimo y a … [Leer más...] acerca de Como analizar el espacio en disco en Linux con el comando du
Solución del error 504 Gateway Timeout en NGINX
Uno de los problemas más habituales que se suelen observar en los servidores proxy son los errores 504 Gateway Timeout. Lo que indica que el servidor proxy no ha podido recibir la respuesta del otro servidor en el tiempo asignado. La causa por la que se muestra este error puede ser múltiple: un problema de saturación temporal en el servidor, un problema de conectividad entre … [Leer más...] acerca de Solución del error 504 Gateway Timeout en NGINX
Creación de certificados SSL con OpenSSL
La seguridad de las conexiones es algo clave en la era digital. Para garantizar la seguridad en las comunicaciones entre los navegadores y los servidores web es necesario contar con certificados SSL (del inglés Secure Sockets Layer). Estos certificados cifran los datos y autentican la identidad del servidor. En el caso de tener un servidor público en Internet estos deben ser … [Leer más...] acerca de Creación de certificados SSL con OpenSSL
Instalar SQL Server en Rocky Linux (RHEL, AlmaLinux o CentOS)
SQL Server es una de las bases de datos más populares en entornos Windows. A partir de la versión SQL Server 2017 Microsoft también ofrece versiones de la base de datos para entornos Linux, con las mismas características que las versiones de Windows. Algo que supone una gran ventaja cuando el entorno que se usa en producción es Linux, aunque sigue siendo necesario contar con … [Leer más...] acerca de Instalar SQL Server en Rocky Linux (RHEL, AlmaLinux o CentOS)
Tutorial básico de Traceroute
Entender cómo viajan los paquetes de un punto a otro en una red es básico para poder solucionar numerosos problemas de conectividad. Una de las herramientas más utilizadas para ello es Traceroute. El comando es similar a ping, pero ofrece una información más detallada, no solo indica si se llega al destino, sino que traza la ruta desde el origen al destino.¿Qué es … [Leer más...] acerca de Tutorial básico de Traceroute
Mantener un sistema de alta disponibilidad con PostgreSQL y repmgr
En la entrada de la semana pasada se explicaron los pasos necesarios para la instalación y configuración de un sistema de alta disponibilidad en PostgreSQL con repmgr. Para lo que se emplearon dos máquinas virtuales con Rocky Linux 9. En esta publicación se va a usar el clúster para ver cómo mantener un sistema de alta disponibilidad con PostgreSQL y comprobar que este funciona … [Leer más...] acerca de Mantener un sistema de alta disponibilidad con PostgreSQL y repmgr