En la entrada de hoy voy a explicar cómo proteger Apache contra ataques DDoS mediante el módulo mod_evasive. Por supuesto, si el ataque es exageradamente grande, nunca podremos parar el mismo desde el servidor, pero para pequeños ataques de saturación, este módulo es muy efectivo.
La siguiente entrada es principalmente para uso personal, pues es una tarea bastante común y quiero tener el procedimiento a mano.
En el caso práctico, tenemos un servidor virtual (o físico) al que se ha añadido un disco duro recientemente, y por tanto queremos ampliar el LVM actual.
En la entrada de hoy voy a explicar cómo protegernos un poco ante ataques de denegación de servicio de tipo SYN Flood. Digo “un poco” puesto que la mejor defensa siempre es un firewall dedicado que pueda detener estos ataques, pero con esta entrada os voy a enseñar como “preparar” el servidor para hacer frente a estos ataques.
En la entrada de hoy voy a explicar como configurar y forzar ftps (FTP con SSL/TLS) en vsftp (very secure ftp).
Para el ejemplo vamos a generar un certificado autofirmado, pero por supuesto si es posible, mejor utilizar un certificado de pago.
En la siguiente entrada voy a explicar cómo securizar /tmp para evitar la ejecución de scripts subidos por atacantes. Es importante realizar esta tarea sobretodo en servidores CentOS 6, pues /tmp no viene montado como un FileSystem a parte.