Aquesta és una revisió antiga del document
Sesión 7: Seguridad, Kubernetes
seguridad
- JSON
- REST = Representational state transfer
- uso de verbos
- comunes: get, post, head
- otras: putm patch, delete, transfer…
- waf, ids, ips : filtrado por reglas
- SQL
- inmutable servers
- cloud-init :
- CORS headers:
- CSRF tokens:
- Certificados:
- FreeIPA
- Let's Encrypt
- certbot
- bettercap
- beef : better explotation framework
- SSL/TLS
- Diffie Hellman
- DNS CAA
- OCSP Stappling vs CRLs
- certificate transparency
- https://ed25519.cr.yp.to/ ; curva elíptica
- Heartbleed
- ssl labs: https://www.ssllabs.com/
RSASSL v2 y v3- ssl → tls (nueva versión)
- tipos de certificados
- domain validation
- organization validation : añade organización en el certificado
- extended validation : escrituras, envio-recepción de documentación → servicios sensibles
otros
- Hadoop Ecosystem Table: https://hadoopecosystemtable.github.io/