Basado en Linux Debian 10

Certificado Let´s Encrypt en Apache

YouTube

Proyecto P4Hoy en día es esencial tener un certificado de seguridad SSL en nuestra web. Además de la seguridad que nos ofrece cifrando la conexión entre el servidor y el navegador los buscadores como Google lo tienen en cuenta a la hora de posicionar nuestro sitio web. Con Let´s encrypt podemos tener un certificado gratuito compatible con casi de todo. Si tienes un servidor con Linux Debian y no tienes panel de control el montar este tipo de certificados es algo muy sencillo, tan solo hay que saber cómo funciona y ponerlo en práctica.

¿La web es más confiable por tener un certificado SSL?

Una de las cosas en las que la gente se fija a la hora de confiar en una web es si tiene el candadito verde y eso está bien puesto que es un síntoma de que el webmaster se ha molestado en hacerla aun más segura y de que la conexión estará cifrada entre el servidor y el navegador pero …

Que tenga el candadito verde no quiere decir que el sitio sea un sitio serio y no vaya a ser un fraude ¿Porqué? Leer más

Basado en Linux Debian 10

Cómo protegernos ante un ataque DDOS en Linux

YouTube

Proyecto P4

Un ataque DDOS también llamado Ataque de Denegación de Servicio Distribuido es un ataque en conjunto donde un grupo de ordenadores distribuidos por todo el mundo nos atacan haciendo un montón de peticiones cada uno hacia nuestra maquina. Hay empresas donde alquilar servidores dedicados que cuando nos llega un ataque de este tipo desvían el tráfico malicioso de todos esos ordenadores hacia un área de mitigación dejando así nuestro ancho de banda limpio de ese ataque pudiendo trabajar con normalidad.

Si nuestro servidor no dispone de este servicio está expuesto a este tipo de ataques. Lo más habitual es que el ataque afecte al hardware del servidor llenando la memoria ram llenándose y rascando la memoria SWAP. Por otro lado él procesador intenta procesar todos esos paquetes y en el intento puede llegar a colapsarse.

Además de colapsar nuestro servidor llegando el punto de no ser capaz de responder ante tantas peticiones empezarán a venir problemas con el ancho de banda llegando este a colapsar haciendo las cosas aún más difíciles. Leer más

Basado en Linux Debian 10

Cómo instalar Brute Force Detection en Linux

YouTube

Proyecto P4

Uno de los ataques más usados a paginas web y servicios como el SSH son sin lugar a dudas los ataques por fuerza bruta. Existen programas que añadiéndoles una lista con millones de nombres y palabras que se han usado para hacer login en otras maquinas que pueden probar hacer login en tu servidor de forma automatizada.

Por ejemplo, el atacante sabe que el super usuario de cualquier sistema GNU/Linux es ROOT. Si alguien con malas ideas encuentra en tu servidor el puerto 22 abierto podrá intentar hacer login contra el usuario ROOT.

Si el atacante pone en su programa para hacer ataques por fuerza bruta como usuario a ROOT y prueba hacer login con un diccionario de nombres es posible que encuentre la forma de hacer login y hackear tu servidor. Leer más

Basado en Linux Debian 10

bloquear-paises

YouTube

Proyecto P4Dependiendo del trafico que queramos para nuestro servidor es posible que alguno países no los veamos necesarios ya sea por el idioma en el que tenemos las webs o simplemente porque no los veamos clientes potenciales. Cada cual tendrá sus motivos por el que hacer un bloqueo de países.

En mi caso a parte de no ser clientes potenciales para el servidor que voy a configurar son países desde los que suelen venir ataques  y no quiero malgastar recursos del servidor en atender las peticiones que nos puedan hacer ya sea un humano o una maquina.

Antes de nada deciros que para hacer esto del bloqueo vamos a usar un maravilloso script de CyberCiti.biz que cumple perfectamente con esta finalidad y que no podía faltar en mi sección de seguridad informática. Leer más

cambio-de-placa-base

YouTube

En el artículo anterior os mostré la placa base + procesador + memoria ram que había llegado a mis manos y la dejé lista para instalarla. Tengo un jefe muy peculiar y de vez en cuando me regala cosas que sabe que me gustan o me pide que monte algo en concreto. Hace poco hablábamos de montar un súper ordenador así que es posible que con el tiempo os enseñe la maquina que vamos a montar con recursos bestiales. Leer más

placa-base

YouTube

La industria del hardware en servidores es algo que no deja de crecer y todos quieren estar a la última. Las grandes empresas de hosting donde hay miles y miles de servidores van renovando su hardware y otra empresas se adueñan de ellos. Este tipo de servidores usan procesadores diferentes a los que usan los ordenadores convencionales de los que usamos en casa. Los procesadores Xeon son los mas usados para los servidores por su gran cantidad de núcleos e hilos que suelen tener.

Los chinos que son los inventores de casi todo lo electrónico se han visto con miles de procesadores Xeon en sus manos pero las placas base son las que tienen de los servidores y eso en casa no te lo vas a poner porque lo que tu quieres tener es una caja CPU normal y no un armario Rack lleno de servidores. Leer más

ip-dinamica-+-noip-+-nat

YouTube

Proyecto P4

Para encontrar nuestro servidor P4 desde la red local simplemente con poner la IP en el navegador ya lo vemos pero y si queremos encontrar nuestro servidor desde Internet ya es otro cantar.

Cuando alquilamos un servidor dedicado o un VPS el proveedor de servicios nos da una IP fija para que podamos apuntar los dominios que queramos hacia esa IP.

Pero cuando tenemos un servidor en casa la cosa cambia ya que contamos con un Router y una IP dinámica que nuestro proveedor de Internet nos va asignando aleatoriamente.

Hay trucos como no reiniciar el Router nunca pero no suelen funcionar porque puedes estar mucho tiempo con una misma IP y de un día para otro esa cambiar.

Como lo que estamos montando nosotros es un servidor en casa necesitamos hacernos de un dominio que pueda ir actualizando la IP que tengamos y así siempre apuntará el dominio hacia nuestro Router. Leer más

Primeros pasos con WordPress

YouTube

Proyecto P4Anteriormente publiqué el artículo sobre cómo instalar WordPress en el servidor P4 y en esta ocasión os dejo más información sobre WordPress para que aprendáis cómo funciona de una forma sencilla. Aquí he recopilado más o menos lo que veo más importante de configurar en el panel de control nada más instalar.

Si estas siguiendo el proyecto P4 ya tendrás el gestor de contenido WordPress instalado. Ahora tenemos que acceder a su panel de control y configurarlo hasta que esté a nuestro gusto. En esta pequeña guía os voy a explicar qué cosas son las que debemos tener para que nuestro WordPress funcione correctamente y sepamos usarlo. Leer más

Como instalar WordPress

YouTube

Proyecto P4Para la mayoría de vosotros esto es algo tan sencillo que no merece una explicación pero para otros muchos que están siguiendo el proyecto P4 les es completamente desconocido. Para ellos y para vosotros si quereis repasar voy a mostrar cómo hacer una instalación de WordPress en nuestro servidor que estamos montando.

Si recordamos semanas atrás publiqué sobre Cómo alojar dominios en Apache con VirtualHost y también sobre Cómo instalar MariaDB Server y PhpMyAdmin.

Ahora ha llegado el momento de usarlos ya que tienes que crear un VirtualHost para poder alojar la web y una base de datos para que WordPress pueda usarla. Leer más