INTERNAL CONFIGURATIONS FOR THE HARDENING SECURITY IN NGINX

Authors

Keywords:

Despliegue Seguro, Fortalecimiento, Nginx, Seguridad Informática, Servidor web.

Abstract

The notorious evolution of technologies has led to the rising of increasingly complex cybernetic attacks. Web servers are the foundations supporting these technologies, interacting directly, besides, with the operating system which makes them an attractive target for cyber attackers. The denominated Nginx server has reached recently a great popularity, becoming thus a constant target for the search for vulnerabilities in such a way that analysis of popular open-source web servers revealed important security holes, despite the obvious efforts of their developer communities. These vulnerabilities leave both applications and their no expert users in a  "security limbo" opened to exploitation, for what it is almost mandatory and necessary, to apply additional measures and configurations to those established by default during initial deployment. Therefore, the objective of this research was to organize and implement measures to harden security through the different configuration mechanisms for the Nginx web server. These measures were applied in applications available on the Internet in 2018, being effective to guarantee the confidentiality, integrity, and availability of information in the face of attacks, risks, and threats of all kinds, thus contributing to the secure computerization process that is taking place in the country.

Downloads

Download data is not yet available.

Author Biographies

Leonardo Aguilera Blanco, Universidad de las Ciencias Informáticas (UCI)

Graduado de Ingeniero en Ciencias Informáticas por la Universidad de las Ciencias Informáticas en el 2018. Actualmente se desempeña como especialista general en la Dirección de Seguridad Informática, enfocándose en la realización de pruebas de penetración. Ha contribuido en la impartición de cursos de posgrado en este campo. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting. Coautor del libro Administración Segura de Gestión de Contenidos Web. ORCID: 0000-0002-9609-8967.

Leobel Rodríguez Chang, Universidad de las Ciencias Informáticas (UCI)

Graduado de Ingeniero en Ciencias Informáticas por la Universidad de las Ciencias Informáticas en el 2017. Actualmente se desempeña como especialista general en la Dirección de Seguridad Informática, enfocándose en la realización de pruebas de penetración. Ha contribuido en la impartición de cursos de posgrado en este campo. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting. Coautor del libro Administración Segura de Gestión de Contenidos Web. ORCID: 0000-0002-6724-1787

Henry Raúl Gonzalez Brito, Universidad de las Ciencias Informáticas (UCI)

Graduado de Ingeniero Informático por la Universidad de Camagüey y la CUJAE en el año 2005 y Máster en Gestión de Proyectos Informáticos en el 2012 por la Universidad de Ciencias Informáticas. Integra el claustro de varias maestrías impartiendo posgrados en la temática de Seguridad Informática. Actualmente es subdirector del Centro de Telemática (TLM) de la UCI y coordinador de la Especialidad de Posgrado en Seguridad Informática. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting. Coautor del libro Administración Segura de Gestión de Contenidos Web. ORCID: 0000-0002-3226-9210

Downloads

Published

2021-03-12

How to Cite

Aguilera Blanco, L., Rodríguez Chang, L., & Gonzalez Brito, H. R. (2021). INTERNAL CONFIGURATIONS FOR THE HARDENING SECURITY IN NGINX. Telemática, 20(1), 12–26. Retrieved from https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/418

Issue

Vol. 20 No. 1 (2021): Vol. 20, Issue 1, 2021

Section

Papers

License

The authors who publish in this journal agree to the following terms:

  1. The authors retain the copyright and guarantee to the journal the right to be the first publication of the work are distributed under a license of use and distribution "Creative Commons Attribution-NonCommercial-NoDerivativeWorks 3.0 Unported" (CC BY-NC-ND 3.0) You can consult from here the informative version and the legal text of the license that allows others to share the work with an acknowledgement of the authorship of the work and the initial publication in this journal.
  2. Authors may separately enter into additional agreements for non-exclusive distribution of the version of the work published in the journal (for example, placing it in an institutional repository or publishing it in a book), with an acknowledgement of its initial publication in this journal.
  3. Authors are allowed and encouraged to disseminate their work electronically (e.g., in institutional repositories or on their own website) before and during the submission process, as this can lead to productive exchanges as well as earlier and greater citation of published work (see The Effect of Open Access).

Most read articles by the same author(s)