1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>

Interesante

  • 15 mitos sobre linux
    15 mitos sobre linux

    Si uno busca en la red, puede encontrar muchos documentos en los cuales gente conocedora hace una comparación objetiva entre Linux y Windows (tanto en servidores como en estaciones de trabajo). En muchos de los documentos se exponen puntos válidos y vigentes en contra de Linux, pero en muchos otros sólo se perpetúan algunos mitos acerca de este sistema operativo. Algunas personas conocieron a Linux en los tiempos del viejo Red-Hat 6.0 y debido a esto todavía creen en ellos. Algunos de estos mitos son:

  • Cómo configurar Squid Cómo configurar Squid: Parámetros básicos para servidor Proxy.

    Introducción.

    Squid es el software para servidor Proxy más popular y extendido entre los sistemas operativos basados sobre UNIX®. Es muy confiable, robusto y versátil. Al ser software libre, además de estar disponible el código fuente, está libre del pago de costosas licencias por uso o con restricción a un uso con determinado número de usuarios.

  • Instalacion de Ubuntu

    El presente documento tiene la misión de indicar los pasos a seguir para la instalación de la distribución Ubuntu (versión 5.04 "Hoary Hedgehog") en un portátil Toshiba Satellite A40-201.

    La instalación no resultó sencilla y, tras cerca de 10 intentos y una noche sin dormir, logré encontrar la combinación adecuada....... 
  • Configurar un firewall en Linux con iptables
    Muchas son hoy en día las personas que se conectan, de una manera u otra, a Internet. Desde empresas que operan en la red hasta personas en sus casas que pasan un rato divertido navegando por sus páginas preferidas.

    Pero pocas de estas personas entienden realmente las consecuencias que tiene el abrir sus sistemas informáticos a Internet, unas consecuencias que no sólo son de caracter benigno e incluso beneficioso. El bien que obtenemos de Internet tiene un precio: Internet no es un lugar seguro.
  • Antivirus Clamav y Spamassassin integrados en Exim4

    Estuve pensando varias semanas cómo integrar un antivirus en mis servidores de correo. Como expliqué anterioremente, uso Exim4 y Spamassassin, así que buscaba la solución que pudiera complementarse. Obviamemte la solución anti-virus desde el primer momento era el Clam AV, pero no tenía nada claro cómo integrarlo con el el Exim y el Spamassassin.
    Empecé a buscar la documentación y las opciones posibles. Hay mucha variedad, podéis comprobarlo con Google, pero no encontraba una que me convenza del todo. Finalmente me quedé con integrar el clamav y el spamassassin usando esa especies de "integradores" como son el MailScanner y el Amavis. Antes me aseguré que el clamav y spamassassin funcionase con ambos.

  • Manual de Ubuntu
    Ubuntu Linux: Ubuntu es un sistema operativo del tipo "Desktop", basado en el núcleo Linux y en algunas herramientas del Proyecto GNU. La estructura técnica del sistema está basada en el Proyecto Debían, pero el ideario está inspirado en los principios de la corriente Ubuntu, palabra africana que significa "humanidad hacia los demás", un movimiento humanista encabezado por el obispo Desmond Tutu, Premio Novel de la Paz 1984. Económicamente el proyecto se sostiene con aportaciones de la empresa Canonical del sudafricano Mark Shuttleworth. Presenta por defecto el escritorio GNOME y la última versión disponible es la 5.10 la que puedes bajar de su pagina Web http://www.ubuntulinux.org/. Lo que resalta de esta distrito es su simplicidad, facilidad de uso y su gran comunidad, por todos estos factores muy recomendable para novatos tanto como para aquellos con más experiencia en el mundo Linux.
28
Jun

Como evitar ataque de fuerza bruta por SSH

Escrito por J. Llorente

PDFImprimir E-mail

Acostumbrado al httpd.conf de apache en una distro linux, como podría ser debian, donde yo podía crearme las reglas de filtrado y seguridad con mod_security a mi antojo me he visto un poco liado cuando he querido hacer lo mismo en un SO Server de Apple. No es que no se pueda, de hecho se podría configurar pero no sin volverte un poco loco antes, pues la configuración de apache viene segmentada en varios archivos, y si quieres añadir algo tienes que recompilar los paquetes y luego puede que alguna aplicación "bonita" del Leopard o Snow Leopard Server, como podría ser el "Server Admin" pues ya no funcione como debiera y hubiéramos que volver a nuestras "cavernas" y configurar apache siempre desde la consola.

Para mucha gente no será problema, hasta nos puede gustar más, pero hay que reconocer que si se puede dejar como está pensado que funcione en este sistema pues mucho mejor.

Bueno pues como estaba hasta los mismísimos de que los "desaprensivos" se liaran a atacar mi servidor con fuerza bruta y me robaran ancho de banda para su finalidad que es la de servir páginas me decidí a dar vueltas a ver como lo arreglaba y encontré unos scripts para el control de accesos al servidor en determinados servicios que se encargaban de verificar si se trataba de ataques o de accesos fallidos.

El Script en cuestión se llama "DenyHosts" y como indica su nombre deniega el acceso a determinadas "ip's" amigas de intentar entrar por donde no deben.

No solamente controla los logs se seguridad del sistema sino que crea un archivo con las ip's "malignas", y además puedes configurar de una forma muy flexible su funcionamiento. Le puedes decir que deniegue el acceso por 10 minutos a esa ip o por 5 días o lo que tu quieras, además puedes sincronizar tu archivo de "malos" con uno universal que puedes descargar cada X tiempo según te apetezca y así estar prevenido de antemano.

Se puede pensar que denegar el acceso a tantas ip, si sincronizas el archivo remoto universal verás que pueden ser miles, puede ser contraproducente para tu sitio, pensando que quizás te robe visitas, pero nada más lejos de la realidad, pensad que hay millones de ip, y que si unas pocas (miles) no hacen nada bueno, mejor estar lejos de ellas y que no molesten a los que de verdad están interesados en tu sitio.

El Script fue desarrollado en la Universidad de Michigan en los USA y lo puedes descargar del siguiente enlace:

http://macenv.lsa.umich.edu/software.php

Buscad "DenyHosts 2.6" es un dmg que instalará todo automáticamente. Solo te quedará poner en marcha el servicio en: '/etc/daemon-control-denyhosts' con start o stop.

El archivo de configuración se encuentra en: '/usr/share/denyhosts'.

Espero sea de ayuda para afinar vuestros servers.

Agregue su comentario

Tu Nombre:
Asunto:
Comentario:
yvComment v.1.25.3

Últimos contenidos

Facebook conecta

Comparte

Total visitas

3741946
38.107.179.233
UNITED STATES
US

Quien está en linea

Tenemos 47 invitados conectado(s)

Conectan

Locations of visitors to this page

Nos visitan desde