Habilitar resumen fullstatus en apache en Debian

Un herramienta indispensable para un administrador es la función fullstatus de Apache que nos permite de un vistazo ver información de request que esta recibiendo nuestro servidor web, una especie de comando top pero de las peticiones http de nuestro server. Lo primero que hacemos es habilitar el modulo status mediante: a2enmod status Luego editamos el archivos: nano /etc/apache2/sites-available/000-default.conf Antes del cierre de la etiqueta agregamos lo siguiente <Location /server-status>

Instalar Let’s Encrypt, Certificados SSL Gratis en tu Cloud

Let’s Encrypt es una organización que emite certificados ssl de forma gratuita, permite que nuestras paginas funciones de forma segura cifrando el todo el contenido, contraseñas por ejemplo, que viajan entra nuestro servidor y los usuario que navegan en el. Es importante tener un certificado para dar mayor confianza a nuestros usuarios, mejorar la reputación del dominio ante los buscadores e incluso también como requisito para que nuestro sitio o

Recuperar todos los correos enviados a root

Cuando hice el setup del servidor olvide un detalle y fue que todo el correo local que llegara al root  se re-enviar a otra casilla, meses después lo hice, sin embargo ¿Como podía recuperar todo el correo enviado previamente? Tenia 2.2Gb de correo en la cuenta de root que no necesitaba para nada pero tenia curiosidad que había dentro, desde consola podía ver el correo con mutt por ejemplo, aunque

Problemas con Docker al reinicar servicios: Failed to get D-Bus connection: Operation not permitted

Unos de los primeros problemas que encontre con Docker es que cuando queria iniciar servicios en un sistema que utilizara systemd en lugar del viejo init.d daba el siguiente error: [root@e8c87e7efdd4 /]# systemctl start httpd Failed to get D-Bus connection: Operation not permitted [root@e8c87e7efdd4 /]#   Para solucionarlo primero ejecutamos: [root@4505f0166db1 /]# yum update -y && yum install -y initscripts Eso nos dara una salida de todos los paquetes que

Proteger un directorio con htaccess y htpasswd

Muchas veces tenemos la necesidad de proteger con contraseña un directorio en un servidor web, ya sea porque es un proyecto en desarrollo o simplemente por agregar una capa de seguridad a un web o un recurso que no tiene implementado, con esto vamos a ver una alternativa sencilla y muy facil de implementar. Para crear la base de datos de usuarios y agregar el primer usuario. htpasswd -c -db

Significado de los niveles de filtrado de spam y virus en ISPConfig3

Post cortito y rapido para explicar los diferentes niveles de filtrado de SPAM y Virus en SPConfig3, no confundir con el Score de SpamAssassin Uncensored: No filtra absolutamente nada. Wants all spam: Filtra virus, adjuntos y cabeceras aunque no spam. Permissive: Filtra virus, spam y adjuntos pero no las cabeceras erróneas. Non-paying: Filtra virus, spam, adjuntos y cabeceras erróneas. Wants viruses: Filtra spam aunqe no virus, ni adjuntos ni tampoco

Errores de clamav con amavis en Debian e ISPConfig

Desde que instale el servidor tenia el un inconveniente, el principal problema es que en cada asunto de cada mail recibido me agregaba el texto UNCHECKED lo que me resultaba molesto. Parcialmente lo solucione con Remover UNCHECKED del asunto de los correos (postfix,amavis,clamav) sin embargo ocultar el problema no es la solución, en el log me seguian apareciendo errores aparte del hecho que el scan de virus no se hacia,

Instalar y configurar ConfigServer Security & Firewall (CSF)

En un servidor no puede faltar la implementación de un firewall, hay alternativas como IPTables o NFTables, el mas clásico y conocido es el primero, el inconveniente es lo complicado que suele ser de configurar y mantener por esa razón hay varios front-end que facilitan la tarea implementando una sintaxis mas sencilla (que IPTables) y luego traduciendo esas reglas a IPTables, el ejemplo mas común en Debian y Ubuntu es

Instalar rkhunter y chkrootkit en Debian

Rkunter y chkrootkit son software que detectan rootkits, backdoors y exploits locales en sistemas Unix y Linux, en mi caso por alguna razón, rkhunter dejo de funcionar en mi servidor, por lo que leí por ahí es un bug en los paquetes de Debian, mas específicamente me arrojaba el siguiente error: root@server:/#rkhunter –update Invalid WEB_CMD configuration option: Relative pathname: "/bin/false" De ahi que me surgio tema para esta entrada, si ya lo

Como saber cuantas veces pidieron un archivo apartir del log de apache

Hace unos días en mi trabajo tuvimos un pequeño inconveniente con un proveedor, mas bien el problema fue del proveedor y nosotros sufrimos daño colateral, pero al principio nosotros no lo sabíamos que pasaba, solo teníamos un servidor caído, logs inmensos, bastante trafico pero tampoco era un DDOS, ¿cual era el origen?. Para poner un poco de contexto, nosotros enviamos y publicamos avisos en varios servicios para nuestros clientes, independiente del