Alvaro De León - Page 14 of 16 - Futbol, Computadoras y Rock & Roll

Autorizar puertos a ciertas ip y no al resto en ConfigServer Security & Firewall (CSF)

Continuando con esta serie de artículos sobre configuración de ConfigServer Security & Firewall (CSF) hoy vamos a agregar un nivel de seguridad mas a ciertos puertos. Hay casos de ciertos puertos de nuestro servidor solo utilizaremos nosotros y deseamos restringir el acceso al resto de internet, en mi caso por ejemplo no tiene sentido tener los puertos 8080 (ISPConfig), el 10000 (Webmin) e incluso el puerto 21 (FTP) ya que todos

Knock/Knocking o Golpeo de Puertos con CSF

Configurar un golpeo de puertos con ConfigServer Security & Firewall (CSF) es realmente facil Para explicar que es Golpeo de puertos nada mejor explicado que wikipedia < h4 style=”padding-left: 30px;”>“El golpeo de puertos (del inglés port knocking) es un mecanismo para abrir puertos externamente en un firewall mediante una secuencia preestablecida de intentos de conexión a puertos que se encuentran cerrados. Una vez que el firewall recibe una secuencia

Instalar y configurar ConfigServer Security & Firewall (CSF)

En un servidor no puede faltar la implementación de un firewall, hay alternativas como IPTables o NFTables, el mas clásico y conocido es el primero, el inconveniente es lo complicado que suele ser de configurar y mantener por esa razón hay varios front-end que facilitan la tarea implementando una sintaxis mas sencilla (que IPTables) y luego traduciendo esas reglas a IPTables, el ejemplo mas común en Debian y Ubuntu es

¿Snap?

Revisando mis rss como de costumbre me encontré con la noticia que Spotify se había acordado de Linux y había sacado una actualización hace una semana, luego de comprobar mi instalación descubro que sigo con la misma versión. En la pagina de descarga de Spotify me encuentro con que el paquete estaba disponible via repositorios de snap ¿¿¿Snap?’?? Si, Snap, ¿Pero que es Snap? te cuento:

Instalar rkhunter y chkrootkit en Debian

Rkunter y chkrootkit son software que detectan rootkits, backdoors y exploits locales en sistemas Unix y Linux, en mi caso por alguna razón, rkhunter dejo de funcionar en mi servidor, por lo que leí por ahí es un bug en los paquetes de Debian, mas específicamente me arrojaba el siguiente error: root@server:/#rkhunter –update Invalid WEB_CMD configuration option: Relative pathname: "/bin/false" De ahi que me surgio tema para esta entrada, si ya lo

Como saber cuantas veces pidieron un archivo apartir del log de apache

Hace unos días en mi trabajo tuvimos un pequeño inconveniente con un proveedor, mas bien el problema fue del proveedor y nosotros sufrimos daño colateral, pero al principio nosotros no lo sabíamos que pasaba, solo teníamos un servidor caído, logs inmensos, bastante trafico pero tampoco era un DDOS, ¿cual era el origen?. Para poner un poco de contexto, nosotros enviamos y publicamos avisos en varios servicios para nuestros clientes, independiente del

Como agregar memoria swap a tu servidor VPS

En el ultimo post mencionaba que en el vps tenia poca memoria, por eso le agregue memoria virtual en un fichero en lugar de una partición de la siguiente manera: # Creamos un archivo, en este caso de 2Gb sudo fallocate -l 2G /swapfile #Le damos los permisos adecuados sudo chmod 600 /swapfile #Formateamos el archivo como si formatearamos una particion sudo mkswap /swapfile #La activamos sudo swapon /swapfile #Si

Remover UNCHECKED del asunto de los correos (postfix,amavis,clamav)

Un problema que se me presento en el servidor es que a cada mensaje que me llega el servidor me agrega en el asunto ***UNCHECKED***, esto se debe a que, al parecer ClamAV no esta funcionando por falta de memoria, la comprobación falla y por eso el mensaje, como no quiero pagar mas por el servidor me toca desactivarlo. Hace unos meses ya me había pasado y encontré la solución

Nueva etapa del blog

El blog lo tengo un poco abandonado los últimos meses, lo empecé durante unos meses que estuve sin trabajar y luego con el nuevo empleo y algunas otras actividades me ha costado, en cuanto a lo de la nueva etapa en realidad ya empezó hace algunos meses, lo considero una nueva etapa porque termine haciendo algo que debí hacer hace mucho tiempo: tener un servidor propio. Hasta ahora con todos

Mi experiencia con Linux

Mi experiencia ha sido a lo largo de los años bastante frustrante, durante años intente sin éxito usarlo, primero quiero aclarar que no era por odiar al tío Bill (Bill Gates) o a su sistema operativo que lo intentaba, mis necesidades estaban mas que satisfechas con Windows . Lo que me motivaba tampoco ha sido toda la palabrería de la libertad, que por cierto en realidad es mentira, ya contarte