SEGURIDAD-Y-CONFIGURACION-EN-NEXTCLOUD-LINUX

YouTube

Proyecto P4

En el artículo anterior instalamos el servidor Nextcloud para que funcionará como nube privada en nuestro servidor P4. Seguramente todos los que la instalasteis por primera vez la habéis estado trasteando sus opciones y sabéis más o menos de que va.

Nada más instalar Nextcloud lo primero que tenemos que hacer es ir a solucionar problemas de configuración y seguridad que tenemos tanto básicamente en el servidor. Para ver los problemas que tiene tenemos que acceder al panel de control y desde allí tenemos una sección donde nos dice que cosas son necesarias solucionar. De serie Nextcloud funciona bien pero si solucionamos todos los problemas funcionará mejor y no tendrá fallos. Leer más

NEXTCLOUD SERVIDOR CLOUD PRIVADO

YouTube

Proyecto P4

Ahora que tengo mucho espacio en mi servidor P4 voy a montarme mi propio Cloud para sincronizarlo con el móvil, tablet y ordenadores que tengo conectados a mi red local. NextCloud es un autentico Servidor Cloud que cumple con la mayoría de las funciones con las que cuentan el resto de opciones de pago y cuenta con su propia APP para Linux, Windows, Mac, IOS y Android.

Montando este servidor Cloud podremos hacer cosas como decirle a nuestro móvil que suba automáticamente nuestras fotos a al servidor y así si perdemos él móvil siempre las tendremos en nuestro Cloud. En el siguiente móvil que tengamos con instalar el cliente e identificarnos ya tendremos acceso a todas nuestras fotos.

Por otro lado podemos usarla para acceder a sus archivos desde todos los ordenadores con su cliente e incluso vía web desde un navegador. Tiene jerarquía de usuarios pudiendo dar permisos diferentes entre ellos y la posibilidad de agregar aplicaciones internas que aportan más funcionalidades al Cloud como podemos ver en su web tiene su propia App Store.

NextCloud puede hacer esto entre muchas otras cosas que podéis descubrir en su web oficial o en futuros artículos que publicaré mas adelante. Leer más

Basado en Linux Debian 10

Compartir disco duro con samba en linux

YouTube

Proyecto P4

Ahora que tengo muchos discos duros instalados quiero que uno de ellos pueda compartir su espacio con el resto de ordenadores que tengo en mi red local. En mi caso solo tengo maquinas cliente con Linux y Mac. En este tutorial voy a compartir un directorio de uno de mis discos duros con estos sistemas operativos y con Windows por si también tenéis este sistema operativo instalado en cualquiera de vuestras maquinas.

Para hacer esto vamos a usar el programa SAMBA usa el protocolo CIFS que hace que puedan compartir directorios entre los diferentes sistemas. Cuando estoy trabajando necesito acceder a los ficheros desde varios ordenadores y que mejor que crear un espacio en este servidor para que todos puedan acceder a el desde la red. Leer más

Basado en Linux Debian 10

Como instalar Fail2Ban en Linux

YouTube

Proyecto P4Un cliente con un servidor recién montado me pregunta que cómo puede ser que tenga ataques al SSH si lo acaba de contratar. Aunque no todos lo vean, los ataques a servidores es algo constante que nunca para y si no nos protegemos es cuestión de tiempo que tu servidor se vea comprometido ya sea por un intento de hackeo por fuerza bruta o por una falla del software que lleva instalado porque este no se tiene actualizado o por mil cosas.

Una de las utilidades que más me gusta para proteger los sitios donde se puede hacer login en un servidor es Fail2Ban, con ella podemos controlar las veces que se intenta hacer login y si sobrepasa el límite que le pongamos quedará baneado automáticamente.

Me conecto al servidor del cliente y nada más ver el syslog tiene un ataque pegado que no para de intentar identificarse al SSH por fuerza brutaLeer más

Basado en Linux Debian 10

Renovación automática de certificados Let´s Encrypt

YouTube

Proyecto P4

Tener un certificado SSL para que nuestra web haga las conexiones cifradas está muy bien y si lo hacemos gratis ya es genial. En el artículo anterior montamos nuestro primer certificado SSL Let’s Encrypt en Apache para el proyecto P4.

Los certificados de Let´s Encrypt caducan cada tres meses por lo que si no los renovamos caducarán automáticamente y seguidamente vendrán los problemas.

Al tener configurada la web para que funcione con el protocolo https tendremos problemas de carga y los buscadores empezarán a ver ese problema por lo que empezarán a bajar nuestras posiciones en los resultados de búsqueda.

Para evitar que los certificados se caduquen y con esto tengamos problemas que no necesitamos aquí os vengo con este artículo sobre la renovación automática de certificados Let´s Encrypt.

A continuación vamos a crear un simple script que detenga Apache, renueve los certificados si es que hay alguno que renovar y vuelva a arrancar Apache. Leer más

Basado en Linux Debian 10

Certificado Let´s Encrypt en Apache

YouTube

Proyecto P4Hoy en día es esencial tener un certificado de seguridad SSL en nuestra web. Además de la seguridad que nos ofrece cifrando la conexión entre el servidor y el navegador los buscadores como Google lo tienen en cuenta a la hora de posicionar nuestro sitio web. Con Let´s encrypt podemos tener un certificado gratuito compatible con casi de todo. Si tienes un servidor con Linux Debian y no tienes panel de control el montar este tipo de certificados es algo muy sencillo, tan solo hay que saber cómo funciona y ponerlo en práctica.

¿La web es más confiable por tener un certificado SSL?

Una de las cosas en las que la gente se fija a la hora de confiar en una web es si tiene el candadito verde y eso está bien puesto que es un síntoma de que el webmaster se ha molestado en hacerla aun más segura y de que la conexión estará cifrada entre el servidor y el navegador pero …

Que tenga el candadito verde no quiere decir que el sitio sea un sitio serio y no vaya a ser un fraude ¿Porqué? Leer más

Basado en Linux Debian 10

Cómo protegernos ante un ataque DDOS en Linux

YouTube

Proyecto P4

Un ataque DDOS también llamado Ataque de Denegación de Servicio Distribuido es un ataque en conjunto donde un grupo de ordenadores distribuidos por todo el mundo nos atacan haciendo un montón de peticiones cada uno hacia nuestra maquina. Hay empresas donde alquilar servidores dedicados que cuando nos llega un ataque de este tipo desvían el tráfico malicioso de todos esos ordenadores hacia un área de mitigación dejando así nuestro ancho de banda limpio de ese ataque pudiendo trabajar con normalidad.

Si nuestro servidor no dispone de este servicio está expuesto a este tipo de ataques. Lo más habitual es que el ataque afecte al hardware del servidor llenando la memoria ram llenándose y rascando la memoria SWAP. Por otro lado él procesador intenta procesar todos esos paquetes y en el intento puede llegar a colapsarse.

Además de colapsar nuestro servidor llegando el punto de no ser capaz de responder ante tantas peticiones empezarán a venir problemas con el ancho de banda llegando este a colapsar haciendo las cosas aún más difíciles. Leer más

Basado en Linux Debian 10

Cómo instalar Brute Force Detection en Linux

YouTube

Proyecto P4

Uno de los ataques más usados a paginas web y servicios como el SSH son sin lugar a dudas los ataques por fuerza bruta. Existen programas que añadiéndoles una lista con millones de nombres y palabras que se han usado para hacer login en otras maquinas que pueden probar hacer login en tu servidor de forma automatizada.

Por ejemplo, el atacante sabe que el super usuario de cualquier sistema GNU/Linux es ROOT. Si alguien con malas ideas encuentra en tu servidor el puerto 22 abierto podrá intentar hacer login contra el usuario ROOT.

Si el atacante pone en su programa para hacer ataques por fuerza bruta como usuario a ROOT y prueba hacer login con un diccionario de nombres es posible que encuentre la forma de hacer login y hackear tu servidor. Leer más

Basado en Linux Debian 10

bloquear-paises

YouTube

Proyecto P4Dependiendo del trafico que queramos para nuestro servidor es posible que alguno países no los veamos necesarios ya sea por el idioma en el que tenemos las webs o simplemente porque no los veamos clientes potenciales. Cada cual tendrá sus motivos por el que hacer un bloqueo de países.

En mi caso a parte de no ser clientes potenciales para el servidor que voy a configurar son países desde los que suelen venir ataques  y no quiero malgastar recursos del servidor en atender las peticiones que nos puedan hacer ya sea un humano o una maquina.

Antes de nada deciros que para hacer esto del bloqueo vamos a usar un maravilloso script de CyberCiti.biz que cumple perfectamente con esta finalidad y que no podía faltar en mi sección de seguridad informática. Leer más

cambio-de-placa-base

YouTube

En el artículo anterior os mostré la placa base + procesador + memoria ram que había llegado a mis manos y la dejé lista para instalarla. Tengo un jefe muy peculiar y de vez en cuando me regala cosas que sabe que me gustan o me pide que monte algo en concreto. Hace poco hablábamos de montar un súper ordenador así que es posible que con el tiempo os enseñe la maquina que vamos a montar con recursos bestiales. Leer más