Casi siempre todo funciona bien, el servidor es robusto y responde sin muchas preocupaciones pero el problema llega cuando uno de estos robots se vuelve loco. Seguramente esta locura es producida por algún cambio en alguna variable que fuerza el número de escaneados diarios que realiza el bot, de esa forma el humano “snifante” prueba con diversos valores subiendo a veces sin saberlo la cantidad de peticiones por minuto de forma exponencial, el no ve las repercusiones en el servidor de origen, probablemente se dice, que bien ahora así tengo el contenido nuevo tan pronto como se publica, si soy el primero posiciono mejor, lo voy a dejar así. Y sin saberlo está haciendo un ataque DDOS o de denegación de servicio.

En este caso concreto es tal el consumo que en hora punta de tráfico las peticiones se enletecen hasta más allá de los 3 segundos por página peticionada.

Lo primero es detectar que algo paso, esto por suerte te lo dicen los clientes del servicio web en cuestión con emails técnicos del tipo:

“La web va lenta”, “La web va como el c…”

Recibido el tercer email de este tipo y tras comprobar que no es un problema de la conexión del cliente hacia la red, que también reportan, toca averiguar que está pasando.

1. Vemos el estado de saturación de la máquina. En Windows con el Administrador de Tareas.

2. Lo primero es ver que tal estamos de RAM, que consumo tenemos.

3. Luego vemos el espacio en disco que nos queda

4. El consumo de CPU

5. Ahora vamos a ver con ese mismo administrador de tareas que “programas” son los que más consumen

Si es MYSQL y la RAM va cargada tocará ampliar RAM, al igual de que si es disco.

Si es APACHE y la CPU va saturada, pues tocará ver cuantas peticiones y de quien son recibe el servidor web.

Para conocer cuantas peticiones recibe nuestro server hay muchas cosas y programas, pero en este caso no hay ningún sistema estadístico instalado, bueno si, Google Analytics, el cual pinta y colorea los datos que da gusto, pero a nivel técnico no nos sirve pues estamos buscando excesos y errores y me da a mi que Analytics los obvia, a saber porque con la todopoderosa y sus manías, que ya me cansan.

Aunque no tengamos nada instalado en server siempre nos podemos bajar los archivos de log del Apache para analizarlos en casita, con nuestra maquinita.

Ten en cuenta que estos archivos pueden ser gigantes, depende de como esté configurado el server, los hay con rotaciones y sin, pero puedes encontrartes con archivos de 2Gb. en servidores de alto tráfico, lidia con ellos si puedes. Lo mejor es rotarlos manualmente en el momento de máximo tráfico o ataque.

Para ello, detén el servicio de Apache, renombra los access.log y error.log y vuelve a iniciarlo, dejarás a tu cliente sin servicio un minuto escaso. Aguanta un ratito con el ataque, un par de horas a lo sumo, y vuelve a hacer lo mismo, de esa forma tendrás una muestra sanguínea del ataque o del momento de saturación del server y trabajarás única y exclusivamente con esos datos, localizando más rápidamente si existen direcciones IPs que un consumo excesivo de datos.

De Windows a Ubuntu y tiro porque me toca

Una vez muevas ese log a una carpeta accesible por FTP o HTTP faltará bajártela para analizarla en tu flamante workstation Ubuntu, que mola más que un OS X… al menos más que un Snow Leopard, pues falta ver si este próximo lunes día 6 de Junio lo que nos maravilla OS X Lion de la mano de Steve Jobs, palabra de AppleFun arrepentido venido a Ubuntu.

Analizando los archivos .log de Apache

Para analizarlo en nuestro Ubuntu vamos a usar Webzilla, para instalártela:

sudo apt-get install webalizer

Luego la configuramos con un:

sudo gedit /etc/webalizer/webalizer.conf

Aquí en principio sólo falta tocar el lugar, ruta y archivo donde está el access.log

LogFile                   /var/www/logs-para-analizar/access.log
OutputDir              /var/www/webalizer
Incremental           yes

Grabamos y ejecutamos el Webalizer con un complejísimo, es broma:

sudo webalizer

Unos segunditos y tachán, apunta tu navegador a:

http://localhost/webalizer

Selecciona el mes actual, y en la siguiente pantalla la opción “Clientes” aquí verás las IPs que han visitado más la página durante el ataque o la bajada de rendimiento del server, busca las más abultadas que vamos a revisarlas.

Ahora nos faltará saber el Quién es quién de cada IP

¿Quién es quién?

Para eso podemos usar varias opciones, entre ella una via web:

http://whois.domaintools.com/67.195.112.52

Donde 67.195.112.52 es la IP sobre la que quieres conocer información y la otra es usar las herramientas de red del sistema que incorpora Ubuntu.

Con ellas puedes realizar un WHOIS, un LOOKUP , etc.

Si entras en “Explorar los puertos”, cosa que tarda un rato podrás también detectar si detrás hay un servidor web, un servidor FTP, o un emule abierto. Datos que te permitirán determinar con algo más de certeza si se trata de una empresa o un usuario.

También puedes rastrear la ruta para más o menos ver de donde es el país de origen, si este por ejemplo es de Ukrania o de la conchinchina probablemente se trate de un buscador en el que no te importe perder posicionamiento.

Cuidadín cuidadín con los GoogleBots y familia

Pues eso, asegúrate que de todas esas IPs no te apuntes ninguna que sea de un buscador conocido en el que te quieras posicionar, pues si la anotas y luego la baneamos perderás el posicionamiento en ese buscador pues tu Apache no le dejará entrar.

Ya tenemos las IPs localizadas y correctamente anotadas, ahora vamos a banearlas

Baneando IPs en Apache bajo Windows

Bueno esto a decir verdad es más o menos igual en Windows que en Linux que un radiocassette donde sea capaz de correr Apache.

Busca el fichero de configuración de Apache httpd.conf

En la sección Directory

Introduce al final, justo antes del cierre de la directiva </Directory> y una en cada línea la siguiente instrucción:

deny from TU-NO-PASAS

por ejemplo si quisiéramos banear a Yahoo, NO lo hagas!

deny from 67.195.112.52

Graba el fichero y reinicia Apache, en Windows desde “Accesorios -> Herramientas del Sistema -> Servicios -> Apache” botón de la derecha reiniciar.

Listas negras de IPs malignas

También de paso y por el mismo precio que nos ponemos a banear, una práctica aceptable sería el banear sistemáticamente aquellas IPs que se han detectado en el mundo recientemente como IPs malignas.

Yo he sacado una lista desde:

http://isc.sans.org/ipsascii.html

y desde:

http://isc.sans.org/sources.html

Baneando que es gerundio.

Páginas relacionadas con este artículo:

1. Test de carga web
2. Personalizar un virtual host de Apache bajo Plesk
3. Bloquear muchos intentos fallidos de acceso a servidor

Con este comandito podrás hacer un backup en un fichero de texto de las bases de datos en servidores remotos a la máquina donde ejecutes el “comandito”:

mysqldump -h direccion_ftp_remoto –password=claveRemota –user=usuarioRemoto nombre_base_de_datos_remota –routines> /home/backup/mysql-servidor_talytal.sql

Hay otras combinaciones de este efectivo comando de Mysql, por ejemplo este que me sirve para realizar copias de una base de datos de un servidor a otro:

mysqldump –host=direccion_host_origen –password=clave_mysql_origen –user=usuario_origen tabla a copiar | mysql –password=clave_mysql_local –user=usuario_mysql_local tabla_destino

La tabla de destino tiene que existir, es indiferente si tiene datos o no, o si las estructuras son diferentes pues mysqldump la machacará con los datos que vienen del origen.

Además podrás despreocuparte un poquito de tus datos si añades esta copia a una tarea con cron para ello haz un:

sudo crontab -e

Y métele algo así como:

00 21 * * * mysqldump –host=… y toda tu comando

Esto copiará la tabla todos los días de la semana a las 21.00H.

Páginas relacionadas con este artículo:

1. Optimizar bases de datos Mysql
2. Optimizar bases de datos Mysql
3. Cambiar clave root a Mysql por línea de comandos Windows

Ahora nos quedaría hacer una especie de script y añadirlo a las tareas “cron” de forma que la sincronización o backup se hicies de forma automatizada sin que tengamos que mediar en ello. Para cargar un script de comando vamos a utilizar el siguiente comando lftp lftp -f <script_file> donde <script_file> será un archivo de texto con los comandos a ejecutar, esos comandos tienen la siguiente sintaxis:

Páginas relacionadas con este artículo:

1. Bloquear muchos intentos fallidos de acceso a servidor
2. Cómo cambiar la clave de phpMyAdmin en Ubuntu
3. Backup online gratis

Protegiendo Apache, FTP y los servidores de correo con Fail2Ban

Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces

Para instalarlo, desde Ubuntu o Debian:

sudo apt-get install fail2ban

Páginas relacionadas con este artículo:

1. Baneando direcciones IPs en Apache bajo Windows
2. Test de carga web
3. Optimizar servidor MySQL

Os recomiendo encarecidamente sí lectura y aplicación.

http://net.tutsplus.com/tutorials/tools-and-tips/can-you-hack-your-own-site-a-look-at-some-essential-security-considerations/

Páginas relacionadas con este artículo:

1. Página home de una aplicación web
2. Estimación del valor de una página web
3. Ver la disposición de una página web

Iniciativas como estas son para sacarse el sombrero; bravo UnHosted, más aún hoy, donde para nosotros, en nuestro país, con la ley Sinde acechando al otro lado de tu pantalla de webmaster, una ley que destaca por su injusticia. Es jocoso hasta para vomitar sobre ella del asco que produce que cuatro amigos rebosantes de poder puedan ahora señalar a alguien a escondidas y de un plumazo eliminar su servicio en la red.

En fin, me cabreo con esta mentira tan gorda que levanta toda sospecha pues es claramente un ataque frontal a las libertades ganadas en democracia un nuevo giro a la represión, incomprensible a la paz que retrogado.

Intentando no coger más mala sangre, que es viernes y toca descansar os dejo un enlace a un proyecto que puede ser algo nuevo si todos nos volcamos con él un sistema de hosting inhospedado, en otras palabras un hosting sin hosting : http://www.unhosted.org/

Esto puede ser el P2P de los webservers un paraíso de libertad! Pues con él el servidor está distribuido y por tanto nadie va poder tener narices técnicas de chaparlo.

Sonríe! La libertad vuelve

Páginas relacionadas con este artículo:

1. Test de carga web
2. Bloquear muchos intentos fallidos de acceso a servidor
3. Medir la velocidad de una web

RIPLinux es a pesar de su nombre una muy viva distribución de Linux enfocada a resucitar sistemas operativos bajo Linux o discos duros que se han corrompido, incluso puede tirar arriba el tiempo suficiente para rescatar información un disco con sectores destrozados, ocupa muy poquito, 180 Mb. lo puedes descargar de:

http://www.tux.org/pub/people/kent-robotti/looplinux/rip/

Para grabarlo en un Pendrive, pues hoy en día eso de los CDs es una pega, al menos con tanto Netbook y tablets sueltos. Ejecuta el siguiente comando tras bajar el archivo:

Recuerda modificar tanto el nombre de la ISO por la que tu te bajes ya que hoy es la 11.3 pero mañana será la 11.4 así como el destino, en nuestro caso el pendrive USB que ha sido montado en: “/dev/sdc”

Para saber donde se ha montado el dispositivo puedes utilizar “Utilidad de discos”, al comando dale siempre el dispositivo raíz donde está la MBR del pendrive no el “1″, para ser claros en nuestro caso la utilidad de discos nos dice “/dev/sdc y /dev/sdc1″ siendo este último el que tiene el espacio libre, pero para que el USB sea autorrancable siempre debe ir en la MBR o partición de arranque (Master Boot Record)

Podrás arrancar RIPLinux tanto en entorno gráfico como en línea de comados, algunos de los programas que incorpora son:

• cdrwtool, mkudffs y pktsetup para permitir escritura en medios ópticos
• fsck.reiserfs y’ fsck.reiser4 para comprobar y reparar sistema de ficheros reiserfs y  reiser4.
• xfs_repair para reparar un sistema de ficheros de Linux xfs
• jfs_fsck para comprobar y reparar un sistema de ficheros de Linux jfs
• e2fsck para comprobar y reparar un sistema de ficheros Linux ext2 o ext3
• ntfsresize para redimensinar sistemas Windows NTFS sin pérdida de datos
• ntfs-3g para poder escribir en sistemas Windows NTFS
• chntpw permite ver información y passwords de usuarios en sistemas Windows.
• cmospwd permite recuperar password desde CMOS/BIOS

Suerte y Viva Linux aunque RIP lo llamen.

Páginas relacionadas con este artículo:

1. Programas gratis alternativos
2. Saber el uptime en Windows
3. Recuperar archivos borrados en Ubuntu

Cuando silbar es, para algunos,  más difícil que hackear un teléfono móvil dice mucho del fabricante y de la seguridad de sus dispositivos, sí, cuando aún hace nada el hackeo más tonto de la historia fue con los iPad de Apple, que con tan sólo visitar una URL quedaban listos para jailbreakear, ahora y tras tener un nuevo HTC Wildfire de la mano de la Yoigo he conocido un programita que casi le llega a la altura en cuanto facilidad de hackeo, y que funciona sobre casi la totalidad de la familia de teléfono HTC, además tiene un simpático nombre:

Unrevoked3

Este programa, disponible en 3 diferentes sabores, Linux, OSX y Wintontous es facilísimo de usar, pin pan pum y ya tienes tu teléfono Android con permisos de superusuario, detalle que entre otras cosas te permitirá compartir el acceso a internet, sí, esa tarifa plana que por 8 euros al mes te dan los amigos de Yoigo y cuyas limitaciones son la de la bajada drástica de velocidad tras los 300 Mb. descargados, un problema sólo para aquellos que quieran ir de P2P con una conexión 3G, para el resto, incluso con el corte de velocidad nos sobra para navegar y leer el correo.

Así, que si tienes un móvil HTC y quieres tener permisos de superusuario descárgate el siguiente programita en tu Ubuntu, los de otros sistemas visitad la web oficial aquí y elegid vuestro sabor, y de paso id pensando en cambiaros a Ubuntu, o Debian, o CentOS, o…, menos rollos! El archivo!: Programa para rootear HTC (113)

Y luego con permisos de superusuario en una ventana de terminal, buscas la carpetica donde te has bajado el programica y  haz un:

sudo ./reflash

Conectas tu HTC WildFire HTC Hero HTC Desire o el HTC Loquesea en modo “Sólo carga USB” y activas la “depuración USB” en opciones de desarrollador. En un momento estará hackeado. Digo momento, pero tarda unos 5 minutillos, se reinicializa varias veces y parece que algo mal… pero no, tras, creo que unos 3 autoreboteos del telefonito el programa te mostrará un “Done”, es decir “Hecho!”

Luego, ya desde el móvil HTC, busca en la Market Store una aplicación que se llama “superuser” y que te permitirá dar permisos de superusuario a cualquier aplicación.

La aplicación que uso yo para compartir la conexión de Internet de Yoigo, es Barnacle Wifi, un programita que te convierte tu móvil en un HotSpot, si bien debo de decir que en mi anterior móvil Huawei Selina U8110 la aplicación era mucho, pero mucho más estable que en mi nuevo y reluciente HTC Wildfire.

Páginas relacionadas con este artículo:

1. Desarrollo multiplataforma para móviles
2. jQuery para móviles
3. Alternativas al iPad

Ahora bien, Plesk tiene como todos los sistemas bonitos y muy domesticados algunas limitaciones que sólo podrás superar gracias a la línea de comandos del sistema, es decir, pasando completamente de la interficie de Plesk, es aquí donde se nos ha planteado el siguiente problema:

Necesitamos que varios dominios apunten al mismo directorio físico del disco duro pero conservando su host, es decir no valen redirecciones de dominio, esto es para nuestro sistema de gestión de tiendas online ecOOmmerce.com que soporta un sistema multitienda es decir, mismo catálogo de productos diferentes tiendas.

Que dos webs apunten a un mismo dominio bajo la versión actual de Plesk no es posible así que deberás de contar con un acceso SSH a tu servidor y un poco de confianza en el manejo de la shell.

La modificación no se puede hacer directamente sobre el archivo que genera plesk dentro de la carpeta vhosts, hablamos de un archivo denominado httpd.include, pues si lo tocas Plesk lo reescribirá con sus propios valores perdiendo cualquier cambio. El concepto es generar otro archivo de modificación que se leerá a posteriori y decirle a plesk que existe ese archivo para finalmente reiniciar el servicio web, es decir el Apache.

En nuestro proyecto, la web real donde se contienen los archivos es mazingerzeta.com y la web satélite que debe apuntar a la misma carpeta es superpc.es

A continuación, los 3 pasos y diversos comandos que necesitarás para modificar el Virtual host.

1. Añadir un archivo vhost.conf en el directorio “conf” del dominio satélite con la siguiente configuración:

ServerName www.superpc.es
DocumentRoot /var/www/vhosts/mazingerzeta.com/httpdocs
#CustomLog /var/www/vhosts/superpc.es/statistics/logs/access_log plesklog
DirectoryIndex index.php
#ErrorLog /var/www/vhosts/superpc.es/statistics/logs/error_log

SSLEngine off


AllowOverride All
Allow from All

php_admin_flag engine on
php_admin_flag safe_mode off
php_admin_value open_basedir none

Options -Includes -ExecCGI

2. Reprogramar Plesk para que lea ese archivo

Este es el comando genérico, depende del directorio de instalación del Plesk y del nombre del dominio:

/plesk_installation_directory/admin/sbin/websrvmng –reconfigure-vhost –vhost-name=dominio.com

En nuestro caso:

/usr/local/psa/admin/sbin/websrvmng –reconfigure-vhost –vhost-name=superpc.es

3. Reiniciar Apache

/etc/init.d/httpd restart

Ya está!

Páginas relacionadas con este artículo:

1. Baneando direcciones IPs en Apache bajo Windows
2. Habilitar permalinks en Apache 2
3. Instalar Apache 2 PHP 5 MYSQL 5 y Webmin 1.5

Hemos recopilado cinco de los hacks más útiles para WordPress, Pero algunos se preguntarán ¿ qué son los hacks para WordPress?

1. Hacks para WordPress

Los hacks para WordPress son porciones de código más bien pequeñas que te permiten alterar el comportamiento o apariencia del mismo en puntos que son inalterables a través del propio panel de control de WordPress.

Vamos a poner un ejemplo, cómo modificarías el logotipo que te muestra el sistema en la página de acceso a la administración esa que acaba por /wp-admin/, a través del panel de control es totalmente imposible al menos en la versión actual, así que para realizar este cambio y otros que te reflejamos en el siguiente Post, deberás recurrir a los famosos hacks.

Esstos hacks van dentro del código fuente de cada tema, los puedes editar desde el mismo panel de control de WordPress y tendrás que tener especial atención si decides cambiar de tema pues al estar codificados dentro del mismo probablemente perderás todos los hacks al cambiar de tema.

Vamos entonces con algunos de los cinco hacks más interesantes para tu blog.

2. Modificar el logotipo de la página de administración de WordPress

Para hacer funcionar este hack deberás modificar el fichero de funciones que encontrás en Apariencia > Editor > functions.php recuerda también modificar la imagen o el fichero al que apunta.

function my_custom_login_logo() {
    echo '


';
}

add_action('login_head', 'my_custom_login_logo');

3. Diferir la publicación de RSS

Este cambio debes realizarlo en el archivo Apariencia > Editor > functions.php y sirve para diferir la publicación de las noticias en formato RSS. La principal utilidad es la de diferir las noticias para que en el caso de que algún otro site replique tus contenidos via RSS, que para eso están Google las encuentre primeramente en tu servidor y por tanto te otorgue a tí la titularidad de las mismas, otra funcionalidad de este hack es la de dejarte un espacio de tiempo suficiente entre la publicación y la sindicación para efectuar cambios de última hora.

La variable que contiene la cantidad de tiempo a experarse es $wait y el valor por defecto es de 5 minutos.

function publish_later_on_feed($where) {
	global $wpdb;

	if ( is_feed() ) {
		// timestamp in WP-format
		$now = gmdate('Y-m-d H:i:s');

		// value for wait; + device
		$wait = '5'; // integer

		// http://dev.mysql.com/doc/refman/5.0/en/date-and-time-functions.html#function_timestampdiff
		$device = 'MINUTE'; //MINUTE, HOUR, DAY, WEEK, MONTH, YEAR

		// add SQL-sytax to default $where
		$where .= " AND TIMESTAMPDIFF($device, $wpdb->posts.post_date_gmt, '$now') > $wait ";
	}
	return $where;
}

add_filter('posts_where', 'publish_later_on_feed');

4. Mostrar los post más comentados en una fecha concreto

El siguiente código añadirá un función a tu WordPress que te permitirá mostrar en tu barra lateral los post más leídos de tu blog.

En este caso debes de añadir el código al fichero sidebar.php ( Apariencia > Editor > sidebar.php )

get_results("SELECT comment_count,ID,post_title, post_date FROM $wpdb->posts WHERE post_date BETWEEN '2009-01-01' AND '2009-12-31' ORDER BY comment_count DESC LIMIT 0 , 10");

foreach ($result as $topten) {
    $postid = $topten->ID;
    $title = $topten->post_title;
    $commentcount = $topten->comment_count;
    if ($commentcount != 0) {
    ?>


    


l>

5. Limitar el acceso a la administración de tu blog por IP

Esto desde luego es un método de seguridad muy fuerte útil para aquellos que tienen IP fija, eso sí olvídate de actualizar tu blog cuando estés fuera de vacaciones pues la IP probablemente sea otra o incluso dinámica.

Estos cambios no se pueden realizar con el panel de WordPress y deberás bajarte de tu servidor y editar a mano el fichero .htaccess que encontrarás en la raíz de tu blog.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic

order deny,allow
deny from all
allow from xx.xx.xx.xx

Páginas relacionadas con este artículo:

1. Plantilla WordPress optimizada para adSense
2. Temas para WordPress Bloc de notas
3. Quiero que me indexen por esto