Dentro de las preocupaciones que tenemos los que gestionamos servidores que ofrecen servicios a través de Internet destaca sin duda su seguridad a la vez que aseguramos su funcionamiento continuo. Uno de los ataques más recurrentes y habituales que sufren estos servidores es el de fuerza bruta, que consiste en la prueba sistemática y continua de un servicio hasta que se descubre una vulnerabilidad o hasta que se consigue que el servicio (en algunos casos incluso el propio servidor) deje de funcionar. Ante este tipo de ataques se utiliza una medida sencilla y efectiva, como es la utilización de algún sistema de control o filtrado de paquetes (por ejemplo, el conocido TCP Wrapper o el no menos popular iptables, el cortafuegos del núcleo de Linux). A través de alguna de estas herramientas podemos bloquear las direcciones IP de las que proceden los ataques. Sin embargo, son muchos los servicios a controlar y las IPs a bloquear al cabo de un tiempo. Afortunadamente, contamos con una gran herramienta que permite la automatización de esta línea de defensa: Fail2ban.
Sigue leyendo
El software libre es más seguro que el privativo, pero no como creéis
A estas alturas es bien conocida la gran conmoción causada por el bug Heartbleed en Internet, provocado por un error introducido en la rama 1.0 de OpenSSL. Esta librería, responsable de las transacciones seguras en diversos protocolos populares como HTTP o POP/IMAP, se encuentra presente no solo en todas y cada una de las distribuciones Linux, sino también en otros sistemas operativos, plataformas y productos (incluso privativos). Esta amplia presencia en el mercado viene dada por dos motivos: por el conjunto de funcionalidades que ofrece y por ser de licencia libre. Precisamente este segundo argumento es el que esgrimen los fans del software privativo como causa principal de la gravedad de la vulnerabilidad y sus consecuencias. Sin embargo, no pueden estar más equivocados.
Sigue leyendo
Conversión de máquinas virtuales VMWare a Xen
A la hora de implantar una nueva aplicación de servidor es imprescindible realizar un detallado estudio de la misma que incluya entre otras cosas pruebas de funcionamiento y requerimientos técnicos. En estos casos lo habitual es generar un entorno sandbox en el que instalar la aplicación y llevar a cabo el estudio sin miedo a «estropear nada». Sin duda, la mejor opción para obtener un entorno aséptico es el uso de la virtualización.
Sigue leyendo
Mac Book Air and a cup of Coffee
Chocolate biscuit soufflé tart gummies marshmallow ice cream. Gummies sesame snaps oat cake sugar plum pie dessert brownie ice cream. Candy canes pie jujubes sweet roll cupcake gummies pastry. Fruitcake marshmallow sesame snaps dessert tootsie roll gummies tiramisu soufflé. Pudding croissant jelly sweet tiramisu pastry cookie jelly. Toffee ice cream toffee tiramisu.
Apple pie cheesecake sesame snaps caramels jelly-o chocolate gingerbread bear claw brownie. Dragée pudding candy canes jelly-o lollipop. Marzipan gummies gingerbread oat cake liquorice candy canes. Pie gingerbread unerdwear.com jelly-o jelly. Cotton candy biscuit brownie gummies sweet roll sugar plum. Gingerbread caramels caramels dragée danish cupcake lemon drops. Wafer dessert jelly-o gummies.