LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
La mejor forma y más rápida de comprobar las versiones de TLS / SSL instaladas en Linux para un dominio (que suele ser para todo el servidor), es utilizando la herramienta nmap, desde nuestro ordenador, que ya hemos hablado anteriormente sobre ésta utilidad como: Utilizar Nmap, trucos y maneras. Y otros artículos que publicaremos más abajo.
Lo bueno de hacerlo de ésta manera es que no necesitamos entrar en el servidor, nuestro escritorio Linux es suficiente e instalar la herramienta "nmap" es todo lo que necesitamos
Para conocer qué versiones de TLS tenemos instalado utilizando ésta herramienta escribiremos desde la consola:
- nmap --script ssl-enum-ciphers -p 443 MISITIOWEB.COM | grep -E "TLSv|SSLv"
Y el resultado puede ser:
| TLSv1.0: | TLSv1.1: | TLSv1.2:
Si tenemos hasta la versión 1.2, todo está correcto, si no fuera así, deberás procurar actualizar algunos de los paquetes que están instalados en Linux, generalmente "openssl", para tener las actualizaciones correctas.
Otros artículos sobre OpenSSL:
Otros artículos sobre nmap:
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Zenmap, un frontend multiplataforma para escanear redes con Nmap
Nota: Algunos sitios webs protegen sus sitios contra escaneos de nmap y te pueden bloquear, no pudiéndolos visitar. Por ejemplo, nuestro sitio,

-
Seguridad
- Que son UEFI, BIOS y Secure Boot y cómo lo desactivo (si es necesario)
- ¿Qué es la alianza de “Cinco Ojos”? Usuarios de VPN, ¡cuidado!
- Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard
- Disponible pfSense 2.3.4: el firewall y proxy de código abierto
- Configuración de Icinga para Nginx en Debian Wheezy/Ubuntu 11.10
- nginx: como bloquear Exploits, SQL Injections, File Injections, Spam, User Agents, Etc.
- Nuevo informe de la NSA: así es como debería proteger su red
- Script para hacer copia de seguridad de los Usuarios, Bases de Datos y /var/www/html
- Shell In A Box: un terminal SSH basado en web para acceder a servidores Linux remotos
- Cómo proteger GRUB2 y establecer contraseña en RHEL, Alma Linux y Rocky y Fedora Linux
- Ghidra Software de Ingeniera Inversa, decompilador, Debugger, Disassembler
- Comprobar puertos abiertos en el ordenador (con Linux)
- Verificar y comprobar que aplicación usa un puerto en Linux y Windows
- Generar contraseñas aleatorias seguras en Linux
- Montar un sistema de archivos remoto a través de ssh Usando sshfs.