de webmaster a webmaster

Lo que tenemos clasificado como ‘Bugs y errores

Bloquear muchos intentos fallidos de acceso a servidor

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Vamos a proteger nuestros servidores basados en Debian y Ubuntu con dos aplicaciones Fail2Ban y DenyHost ambas son unas aplicaciones ideales para proteger servidores puest te permite bloquear determinados ataques cuando estos fallan con la clave al intentar acceder a tu servidor, vaya el típico ataque de denegación de servicio.

Protegiendo Apache, FTP y los servidores de correo con Fail2Ban

Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces

Para instalarlo, desde Ubuntu o Debian:

sudo apt-get install fail2ban

Para configurarlo lanza un editor como nano o cualquier otro que tengas instalado

sudo nano /etc/fail2ban.conf

Tienes instrucciones sobre la configuración del mismo en:

http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish

Enlace: http://www.fail2ban.org/wiki/index.php/FAQ_spanish

Protegiendo el servicio de SSH

Ahora le toca el turno a DenyHosts cuya página web es: http://denyhosts.sourceforge.net/ para instalarlo nuevamente desde un terminal tipeamos:

sudo apt-get install denyhosts

DenyHost únicamente nos protegerá el servidor SSH, que ya es mucho. Nosotros lo hemos probado y rotundamente funciona sin tener que tocar nada de configuración, la gran ventaja es que además de analizar los logs con los intentos de conexión además accede de forma automática a listas de IPs atacantes desconocidas que se hallan en el servidor principal de DenyHost.

Si quieres modificar su configuración puedes hacerlo con un:

nano /etc/denyhosts.conf

Una de las opciones que te aconsejamos es la de sincronizar de forma automática y cada hora con el servidor de DenyHosts, para ello deberás descomentar una línea en ese archivo de configuración:

# To enable synchronization, you must uncomment the following line:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Recuerda que toda esta instalación y configuración se debe hacer como superusuario

Si la lías parda y te autobaneas

Si te sucede como a mi que durante las pruebas me autobaneé “sin querer queriendo” y al intentar acceder el servidorcito chulo como ninguno te escupe un:

ssh_exchange_identification: Connection closed by remote host

Tienes que cambiar de IP, acceder, para el servicio denyhosts y borrar la IP baneada del archivo /etc/hosts.deny yo lo hice desde el móvil, pues tengo un router con IP fija puxx, que va bien para casi nada, en cambio en el mobilette donde al tener una conexión 3G con una IP diferente me pude conectar, usé el programa ConnectBot de Android, que no me lo había mirado mucho y la verdad lo he visto un poco flu, pues para empezar no se como se maneja el cursor, si alguno de vosotros conoce algún otro software para conectarse a SSH desde Android please, que nos deje un comentario a todos.

Blogueado por dedavid alias uvedobles.com

April 25th, 2011 a las 4:57 pm

Posted in apache,Aplicaciones de servidor,Aprender,Bugs y errores,Compartir,Conocimiento,Desarrollo web,Distribuciones Linux,Dominios,En la nube,Hacking,Línea de comandos,linux,Optimizando,Pirateo,Seguridad,Servidores,ubuntu,Utilidades de sistema

Con la censura hemos topado

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Google censura, Google es un censurador, ¿Quién se cree que es Google? Todopoderoso señor de la red, políglota y con oratorios por doquier al que le confesamos nuestras inquietudes en forma de palabras y frases de búsquedas, le proferimos nuestras voces en forma de correos electrónicos, además de aquello que nuestros ojos ven desde Picassa, incluso el éxito de nuestra empresa con los adWords, son tantos y tantos los tentáculos del todopoderoso señor de internet que me alegro que aparezcan otras tendencias como Facebook que aún siendo hijas de la insolencia o del robo de ideas hoy se posicionan como única alternativa.

Este rollo que he dejado ir viene por algo, es una nueva protesta contra Google pues hace escasos días sin pedirnos permiso y sin ponernos en preaviso alguno, ha tomado la decisión de eliminar todos los resultados que contengan la palabra Torrent y sucedáneos en la búsqueda predictiva o instantánea de su buscador, El buscador. Además hay no se han quedado, también han eliminado las búsquedas con los conceptos de “Rapidshare”, “Megaupload” y posiblemente todas aquellas que les apetezca, parece que hoy les toca minimizar la necesidad de compartir de la sociedad.

Esto es irritante, pues tal y como leo en microsiervos Google te muestra otros resultados, tales cómo los de “construir una bomba”, cómo cometer un montón de variados delitos sin más, pero considera que esto de los Torrents es un delito mayor…¿acaso es más peligroso para la sociedad que una bomba?

Esperamos que se retracten, al menos hoy y ahora desde el google.com si que muestra esos resultados, y frenar esta actitud, que no se expanda a un absolutismos del tipo “no quiero esto lo quito y sansacabao“, pues el denominado mejor buscador del mundo cada vez colorea más a su gusto los resultados.

Como diría aquel gran hombre… A la mierda!!!

Blogueado por dedavid alias uvedobles.com

February 1st, 2011 a las 8:35 am

Posted in Bugs y errores,buscadores,Censura,Curiosidades,En la nube,Facebook,Google,Posicionamiento en Google,redes sociales,Seguridad

Resucitar disco duro

sin comentarios, by the moment porfaplis, deja uno que "é grati"

rescate tu disco duro Resucitar disco duro

RIPLinux es a pesar de su nombre una muy viva distribución de Linux enfocada a resucitar sistemas operativos bajo Linux o discos duros que se han corrompido, incluso puede tirar arriba el tiempo suficiente para rescatar información un disco con sectores destrozados, ocupa muy poquito, 180 Mb. lo puedes descargar de:

http://www.tux.org/pub/people/kent-robotti/looplinux/rip/

Para grabarlo en un Pendrive, pues hoy en día eso de los CDs es una pega, al menos con tanto Netbook y tablets sueltos. Ejecuta el siguiente comando tras bajar el archivo:

dd if=RIPLinuX-11.3.iso of=/dev/sdc bs=1M

Recuerda modificar tanto el nombre de la ISO por la que tu te bajes ya que hoy es la 11.3 pero mañana será la 11.4 así como el destino, en nuestro caso el pendrive USB que ha sido montado en: “/dev/sdc”

Para saber donde se ha montado el dispositivo puedes utilizar “Utilidad de discos”, al comando dale siempre el dispositivo raíz donde está la MBR del pendrive no el “1″, para ser claros en nuestro caso la utilidad de discos nos dice “/dev/sdc y /dev/sdc1″ siendo este último el que tiene el espacio libre, pero para que el USB sea autorrancable siempre debe ir en la MBR o partición de arranque (Master Boot Record)

Podrás arrancar RIPLinux tanto en entorno gráfico como en línea de comados, algunos de los programas que incorpora son:

  • cdrwtool, mkudffs y pktsetup para permitir escritura en medios ópticos
  • fsck.reiserfs y’ fsck.reiser4 para comprobar y reparar sistema de ficheros reiserfs y  reiser4.
  • xfs_repair para reparar un sistema de ficheros de Linux xfs
  • jfs_fsck para comprobar y reparar un sistema de ficheros de Linux jfs
  • e2fsck para comprobar y reparar un sistema de ficheros Linux ext2 o ext3
  • ntfsresize para redimensinar sistemas Windows NTFS sin pérdida de datos
  • ntfs-3g para poder escribir en sistemas Windows NTFS
  • chntpw permite ver información y passwords de usuarios en sistemas Windows.
  • cmospwd permite recuperar password desde CMOS/BIOS

Suerte y Viva Linux aunque RIP lo llamen.

Blogueado por dedavid alias uvedobles.com

January 14th, 2011 a las 11:41 am

Posted in Aplicaciones de escritorio,Bugs y errores,Distribuciones Linux,Hacking,Línea de comandos,linux,microsoft,Pirateo,Sistemas operativos,ubuntu,Utilidades de sistema,windows

« Anterior