Una vez aplicado el hardening esencial, es habitual pensar que el servidor ya está “seguro”. Y aunque es cierto que con estas medidas se cierran muchos vectores de ataque clásicos, todavía quedan superficies de ataque más sutiles, menos evidentes y, precisamente por eso, más peligrosas.En esta entrada damos un paso más y entramos en el hardening avanzado de NGINX, centrado … [Leer más...] acerca de Hardening avanzado de NGINX: CSP, OCSP Stapling y defensa en profundidad
Nginx
Hardening de NGINX en 2026: configuración segura básica paso a paso
NGINX es uno de los servidores web más utilizados del mundo. Su rendimiento y flexibilidad lo convierten en una pieza central de muchas soluciones modernas. Precisamente por ello también es un objetivo habitual de escaneos automáticos en busca de debilidades, auditorías de seguridad y ataques oportunistas.Por defecto, un servidor NGINX funciona perfectamente, pero suele … [Leer más...] acerca de Hardening de NGINX en 2026: configuración segura básica paso a paso
Cómo configurar NGINX para redirigir a una aplicación específica
Un caso de uso de NGINX es como proxy inverso, redirigiendo las solicitudes de clientes a servidores backend y proteger los servicios. Permitiendo integrar varias aplicaciones en un mismo servidor. En los escenarios en los que existen varias aplicaciones en los servidores backend, puede surgir la necesidad de redirigir automáticamente a una aplicación predeterminada cuando el … [Leer más...] acerca de Cómo configurar NGINX para redirigir a una aplicación específica
Solución del error 504 Gateway Timeout en NGINX
Uno de los problemas más habituales que se suelen observar en los servidores proxy son los errores 504 Gateway Timeout. Lo que indica que el servidor proxy no ha podido recibir la respuesta del otro servidor en el tiempo asignado. La causa por la que se muestra este error puede ser múltiple: un problema de saturación temporal en el servidor, un problema de conectividad entre … [Leer más...] acerca de Solución del error 504 Gateway Timeout en NGINX
Solucionar el error “(13: Permission denied) while connecting to upstream” al usar Nginx con RHEL o CentOS
Recientemente he usado un proxy inverso creado con Nginx en RHEL para mejorar la seguridad de una aplicación web creada con Express. Pero, una vez creado el proxy inverso, en lugar de acceder a la aplicación aparecía una página con un error 502 Bad Gateway. En este caso se puede revisar el log de Nginx para intentar describir cual es el problema, lo que se puede hacer con el … [Leer más...] acerca de Solucionar el error “(13: Permission denied) while connecting to upstream” al usar Nginx con RHEL o CentOS