INTERNAL CONFIGURATIONS FOR THE HARDENING SECURITY IN NGINX

Authors

Keywords:

Despliegue Seguro, Fortalecimiento, Nginx, Seguridad Informática, Servidor web.

Abstract

The notorious evolution of technologies has led to the rising of increasingly complex cybernetic attacks. Web servers are the foundations supporting these technologies, interacting directly, besides, with the operating system which makes them an attractive target for cyber attackers. The denominated Nginx server has reached recently a great popularity, becoming thus a constant target for the search for vulnerabilities in such a way that analysis of popular open-source web servers revealed important security holes, despite the obvious efforts of their developer communities. These vulnerabilities leave both applications and their no expert users in a  "security limbo" opened to exploitation, for what it is almost mandatory and necessary, to apply additional measures and configurations to those established by default during initial deployment. Therefore, the objective of this research was to organize and implement measures to harden security through the different configuration mechanisms for the Nginx web server. These measures were applied in applications available on the Internet in 2018, being effective to guarantee the confidentiality, integrity, and availability of information in the face of attacks, risks, and threats of all kinds, thus contributing to the secure computerization process that is taking place in the country.

Author Biographies

Leonardo Aguilera Blanco, Universidad de las Ciencias Informáticas (UCI)

Graduado de Ingeniero en Ciencias Informáticas por la Universidad de las Ciencias Informáticas en el 2018. Actualmente se desempeña como especialista general en la Dirección de Seguridad Informática, enfocándose en la realización de pruebas de penetración. Ha contribuido en la impartición de cursos de posgrado en este campo. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting. Coautor del libro Administración Segura de Gestión de Contenidos Web. ORCID: 0000-0002-9609-8967.

Leobel Rodríguez Chang, Universidad de las Ciencias Informáticas (UCI)

Graduado de Ingeniero en Ciencias Informáticas por la Universidad de las Ciencias Informáticas en el 2017. Actualmente se desempeña como especialista general en la Dirección de Seguridad Informática, enfocándose en la realización de pruebas de penetración. Ha contribuido en la impartición de cursos de posgrado en este campo. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting. Coautor del libro Administración Segura de Gestión de Contenidos Web. ORCID: 0000-0002-6724-1787

Henry Raúl Gonzalez Brito, Universidad de las Ciencias Informáticas (UCI)

Graduado de Ingeniero Informático por la Universidad de Camagüey y la CUJAE en el año 2005 y Máster en Gestión de Proyectos Informáticos en el 2012 por la Universidad de Ciencias Informáticas. Integra el claustro de varias maestrías impartiendo posgrados en la temática de Seguridad Informática. Actualmente es subdirector del Centro de Telemática (TLM) de la UCI y coordinador de la Especialidad de Posgrado en Seguridad Informática. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting. Coautor del libro Administración Segura de Gestión de Contenidos Web. ORCID: 0000-0002-3226-9210

Published

2021-03-12

How to Cite

Aguilera Blanco, L., Rodríguez Chang, L., & Gonzalez Brito, H. R. (2021). INTERNAL CONFIGURATIONS FOR THE HARDENING SECURITY IN NGINX. Telemática, 20(1), 12–26. Retrieved from https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/418

Most read articles by the same author(s)