Administracion De Servidores

servidores

Bloquear ataques de fuerza bruta en Nginx y WordPress con Fail2Ban

Cuando se administra un servidor, te das cuenta de la cantidad de máquinas automatizadas que existen realizando ataques de fuerza bruta hacia tu servidor. Para poner fin a algunos de estos ataques existe una herramienta llamada Fail2Ban, que monitoriza los logs del sistema para detectar estos ataques y mitigarlos. En este artículos veremos cómo configurar Fail2Ban para bloquear el acceso a nuestra máquina a robots atacando por fuerza bruta a WordPress y al servidor web Nginx

servidores

Cómo configurar un servidor DNS - Parte 2 (La Zona Primaria)

Siguiendo con los artículos de cómo configurar un servidor DNS. En el anterior artículo dejamos pendiente echar un vistazo al archivo named.conf.local, que contiene información sobre los dominios que serán resueltos por el servidor DNS. Veamos el contenido:

zone "elbauldelprogramador.com" {
        type master;
        allow-transfer {DNS_SECUNDARIO;};
        file "/etc/bind/pri.elbauldelprogramador.com";
};

El contenido de /etc/bind/pri.elbauldelprogramador.com:

$TTL        3600
@       IN      SOA     ks3277174.kimsufi.com. correo.electronico.com. (
                        2013011703       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

elbauldelprogramador.com. 3600 A        5.39.89.44
elbauldelprogramador.com. 3600      MX    10   mail.elbauldelprogramador.com.
elbauldelprogramador.com. 3600      NS        ks3277174.kimsufi.com.
elbauldelprogramador.com. 3600      NS        ns.kimsufi.com.
mail 3600 A        5.39.89.44
www 3600 A        5.39.89.44

SOA es el acrónimo para “Start Authority”. Si recuerdas la figura 1 del artículo anterior, recordarás que DNS es una base de datos distrubuida. Comenzando en los root servers, las peticiones se van desplazando hasta llegar a su destino, en este caso, hasta llegar al servidor DNS que estamos configurando. Por esa razón, en el fichero de zona es necesario indicar dónde comienza su autoridad(authority). Ésta autoridad comienza precisamente en el fichero de zona. Los servidores TLD (Top Level Domain ó Dominios de primer nivel) esperan del servidor DNS que realice su parte del trabajo.

El registro SOA consta de varios campos. Es necesario proporcionar datos a esos campos para que otros servidores en internet puedan llevar a cabo sus peticiones. Los campos son:

servidores

Cómo configurar un servidor DNS - Parte 3 (Zona Inversa y DNS secundario)

Ya se ha visto que existe una base de datos centralizada que asocia nombres de dominios a direccines IP, también se mencionó el caso inverso, una copia inversa de dicha base de datos, que asocia IP’s a nombres de dominios. Ésta búsqueda inversa es usada por muchos programas, que rechazarán establecer una conexión si la búsqueda inversa y la búsqueda directa (Dominio»IP) no coinciden. Muchos proveedores de correo usan la búsqueda inversa para clasificar correos como spam.

Con objetivo de que los emails enviados desde el dominio que se está configurando no sean clasificados como spam, es necesario crear la zona inversa en el archivo named.conf.local:

zone "89.39.5.in-addr.arpa" {
 type master;
    file "pri.89.39.5.in-addr.arpa";
};

Los números son la dirección ip del servidor escritos en orden inverso. Es decir, la ip es 5.39.89.x, así pues, la zona ha de llamarse 89.39.5.in-addr.arpa.

Es necesario crear el archivo de zone inversa también, pri.89.39.5.in-addr.arpa. Este archivo es necesario crearlo en el mismo directorio en el que se encuentra el archivo de zona primario (pri.elbauldelprogramador.com).

El principio de este archivo es exáctamente igual que pri.elbauldelprogramador.com:

servidores

Cómo enviar los emails de /var/mail/root a una cuenta de correo

En sistemas operativos como Debian, muchos de los programas y demonios envían mensajes al usuario root para informar del estado del sistema. Los mensajes se almacenan en el archivo /var/mail/root. El problema es que se almacena el correo en texto plano, es decir, con todas las cabeceras típicas del protocolo de correo. Pueden usarse programas como mutt para administrar los mensajes. Sin embargo, considero más organizado redireccionar todos los mensajes a una cuenta de correo típica.

servidores

Cómo instalar y configurar Nginx con php5-fpm

Nginx (Pronunciado engine-x) es un servidor HTTP de alto rendimiento, gratuito, software libre y proxy inverso, así como un servidor proxy IMAP/POP3. Desarrollado por Igor Sysoev. Acualmente el 12.18% de las webs usan nginx como servidor HTTP. Sus aspectos más destacables son el rendimiento, estabilidad, simplicidad de configuración y un bajo consumo de recursos. En este artículo explicaré como instalar nginx desde el código fuente.