https://miguelangel.torresegea.es/wiki/ 2026-05-23T17:24:39+00:00 https://miguelangel.torresegea.es/wiki/ https://miguelangel.torresegea.es/wiki/_media/wiki:dokuwiki-128.png text/html 2021-12-04T06:13:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:openssl?rev=1638598409&do=diff openssl * Certificados, certificaciones, Entidades de Certificación * <https://www.sslshopper.com/article-most-common-openssl-commands.html> utils * Remove a passphrase from a private key: openssl rsa -in privateKey.pem -out newPrivateKey.pem check * Check a Certificate Signing Request (CSR): openssl req -text -noout -verify -in CSR.csr * Check a private key: text/html 2021-12-23T12:05:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:certificados?rev=1640261109&do=diff certificados de seguridad (apache) conceptos * .key -> fichero conteniendo clave privada de un certificado * .csr -> fichero de petición para certificar por una entidad certificadora -> Certificate Signing Request * .crt -> fichero firmado por la entidad certificadora, para instalar en el webserver text/html 2019-02-26T22:58:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:seedbox.torresegea.es?rev=1551221929&do=diff let's encrypt seedbox.torresegea.es para próximas * probar método automático: certbot-auto renew * OK, renueva certificados (pero no los actualiza en los directorios correspondientes) -> está en CRON * añadida entrada en sudo visudo para que no solicite password de sudo al ejecutarse text/html 2025-10-15T12:59:41+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress?rev=1760533181&do=diff WORDPRESS * /vía: <http://wpzine.com/wordpress-security-hacks-and-tricks/> * /vía: <http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos/> * /vía: <http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos-ii/> * WordPress multisite * Wordpress securizar * WordPress, webinar seguridad trucos * obligar método https VS ftp al actualizar: define('FS_METHOD', 'direct'); recover & debugging * desactivar plugins:<https://www.ostraining.com/blog/wordpress… text/html 2023-02-09T08:35:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:cli?rev=1675931719&do=diff Línea de Comando con Apache apachectl * start/stop -> arrancar y parar daemon (service httpd start/stop/restart) * configtest -> comprobar configuración (/etc/init.d/httpd configtest o apachectl configtest ) * graceful -> recargar la configuración en caliente text/html 2020-03-02T08:21:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:multidominio?rev=1583137311&do=diff Let's Encrypt multidominio #!/bin/bash COMMON_NAME=${1:-"landing.fidmag.org"} COMMON_ALT_NAME=${COMMON_NAME//./_} [[ ! -z ${COMMON_NAME} ]] && { echo -e "Creating letsencrypt directory...\n" mkdir -p /etc/letsencrypt/live/${COMMON_NAME} #openssl genrsa 4096 > account.key echo -e "Generating .key & .csr for domain...\n" openssl genrsa 4096 > domain_${COMMON_ALT_NAME}.key openssl req -new -sha256 -key domain_${COMMON_ALT_NAME}.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/ope… text/html 2025-10-15T12:58:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress:securizar?rev=1760533105&do=diff Wordpress securizar * Nominalia: <https://www.escueladeinternet.com/> securizar * cambiar usuario «admin» * tener el WP actualizado * usar contraseñas fuertes * aplicar el perfil correspondiente al trabajo a realizar - administrador no ha de ser el perfil por defecto para todos