Mi certificado SSL tenía que ser renovado y en principio es una tarea simple. Bajar el certificado root, el intermedio, crear un bundle y configurar Nginx. Pero esta vez pasó algo. Descargo los certificados y claves, cambio la configuración de Nginx apuntando a los nuevos ficheros. Lanzo el despliegue, Nginx me dice que “ok” porque […]
Tag Archives: aws
Después de instalar y configurar SecurityHub uno de sus controles nos dice lo siguiente: RDS.3 RDS DB instances should have encryption at-rest enabled https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#rds-3-remediation ¿Hemos configurado previamente nuestra RDS con encriptación automática? Vamos a ver Evidentemente, no lo hemos hecho! Para poder contentar a SecurityHub y mejorar nuestra puntuación no nos queda otra que encriptar […]
Iba siendo hora de aplicar ya un poco de “best practices” a esta la cuenta de un servidor. El primer paso antes de raelizar cualquier otro cambio, era aplicar AWS Organizations. Qué es AWS Organizations te preguntarás? JE, buena pregunta. AWS Organizations 101 AWS Organizations es un servicio adminstrado de cuentas que te permite consolidar […]
Si has llegado hasta aquí por este error, creo que estás de suerte porque es sencillo de arreglar. Básicamente estamos ejecutando algún comando con la cli de AWS y nos devuelve este error. En mi caso era este:
El otro día estuve peleándome con la consola de EB porque no me dejaba subir un archivo .zip. Y aún no sé por qué pero no quería quedarme parado y busqué como hacerlo por CLI y aquí estarían los comandos. Después del último comando deberemos ver una salida de comando como: Actualizaré cuando sepa por […]
Problemas al instarl mysql-devel en una Linux Amazon 1? Yo también los he tenido. Mi EC2 es una Linux Amazon 1 con estas características. La distribución Linux Amazon 1 está ya en EOL, no debería estar usándola pero como por otro lado en AWS Beanstalk aún no hay una versión 8.1 de PHP pues así […]
Hace algunas semanas me llegó este mensaje por parte de AWS We are writing to notify you that you have configured your S3 bucket(s) to be publicly accessible, and this may be a larger audience than you intended. By default, S3 buckets allow only the account owner to access the contents of a bucket; however, […]
Voy a dejar por aquí un mini post con cuatro notas básicas sobre AWS CloudFormation para tenerlo a mano. Son las típicas cosas que nunca me acuerdo y has de mirar todo el rato.
Me empecé a interesar en esto de las certificaciones de AWS cuando estaba trabajando para TangeloGames. Cuando finalmente me contrató Claranet Spain pude estar en un entorno donde había gente de bastante nivel técnico y me recomendaron sacarme la certificación. Es el tema de siempre. Yo lo que explico es totalmente subjetivo, como no puede […]
CloudFront Sobre el tema de la seguridad hablé un poco sobre esto en el siguiente post. Digamos que sería seguridad a nivel de aplicación, por decirlo de alguna manera. Pero luego queda el problema de como queremos lidiar con los ataques diarios que va a sufrir un WordPress. Algunos como los ataques de fuerza bruta […]