Tal y como comenté en el post anterior sobre Amazon EC2, cuando diseñamos una aplicación es difícil a priori determinar cuáles van a ser los recursos que vamos a necesitar. Para lidiar con este problema podemos usar diferentes soluciones. En este artículo voy a explicar qué es Google App Engine y cómo podemos aprovecharnos de él para el [...]
Cuando desarrollamos una aplicación web que tiene proyección de convertirse en un proyecto grande a largo plazo siempre nos surgen una serie de preguntas que deberíamos de tener resueltas antes de poner nada en funcionamiento: ¿Cuántos recursos necesito para ejecutar la aplicación? ¿Qué servidor dedicado contrato? ¿Se quedará corto y se caerá el servicio enseguida [...]
El objetivo de este artículo es el de explicar qué es Memcached y cómo puede ayudarnos a la hora de optimizar nuestras aplicaciones web a medida que crecen en número de usuarios y por tanto en consumo de recursos. Memcached es simple pero a la vez muy potente, su objetivo es el de almacenar objetos [...]
Como ya hemos comentado, es importante tener actualizado nuestro servidor, sobre todo si estas actualizaciones están relacionadas con la seguridad del mismo. En el caso de Debian/Ubuntu directamente podríamos realizar un pequeño script que ejecutara un aptitude update && aptitude upgrade cada 3 horas, por ejemplo. Sin embargo no es algo que recomiende ya que [...]
Lo ideal es que hoy en día el administrador de un servidor esté suscrito a listas de correo/feeds rss sobre cada uno de los servicios que tiene ejecutando en el servidor (apache, proftpd, mysql, exim, dovecot, etc…) de forma que si aparece un nuevo bug de última hora se tomen las medidas necesarias para evitar [...]
Cuando un atacante explota un fallo en un servidor y logra acceso, lo primero que suele hacer es cubrir sus huellas mediante la instalación de un rootkit. Esto puede implicar modificar binarios o librerías del sistema con versiones creadas especialmente para el caso; por ejemplo se podría sustituir el binario /bin/ls del sistema con una [...]
Una de las principales amenazas a las que se ven sometidos los servidores web en internet son los fallos existentes en las aplicaciones que ejecutan. Estos fallos, aprovechados convenientemente, pueden conllevar que un usuario malicioso consiga acceso al servidor con los mismos privilegios que el usuario que ejecuta el servicio web. En el caso de [...]
La biometría abarca el estudio de todos aquellos métodos que permiten reconocer de forma única a una persona, estos métodos son denominados técnicas biométricas. Para que este reconocimiento sea efectivo el método usado se ha de basar en alguna característica reconocible que sea totalmente diferente entre dos personas, como por ejemplo el reconocimiento de la [...]
Los webmasters sufren a menudo lo que se denomina Hotlinking, es decir, otras páginas usan archivos (por ejemplo imágenes) alojados en su servidor directamente, haciendo que se consuma su ancho de banda. Lo correcto sería que la persona que quiera usar una imágen en tu web se la descargara a su disco duro y la [...]
Normalmente en los procesos de autenticación interviene lo que denomicamos un único factor, entendiendo como factor cualquier método de autenticación en el sistema, como podría ser una contraseña, un código PIN, una huella dactilar, una secuencia de ADN… Sin embargo si queremos que este proceso de autenticación en el sistema sea más robusto lo ideal [...]