En esta entrada voy a explicar como realizar un backup de las ACL de una ruta o árbol de directorios en Linux para su posterior restauración, en caso de ser necesario. Estos backups son útiles por ejemplo si vamos a hacer un cambio de permisos recursivo que puede ser peligroso, Leer más…
En mi día a día, compagino la administración de servidores Linux con Firewalls dedicados de la familia Juniper SSG y Fortinet Fortigate. En algunas situaciones te encuentras con problemas que no logras ver a simple vista con la interfaz del Firewall.. Un túnel VPN que no sabes porque no negocia, Leer más…
Recientemente se ha publicado una vulnerabilidad crítica en el gestor de paquetes APT de sistemas debian/ubuntu. (Más info en https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-el-gestor-paquetes-apt) Esta vulnerabilidad permite la ejecución remota de código al utilizar el gestor APT a la hora de realizar un apt-get install, upgrade, update o similar. Afortunadamente, solucionar la misma es Leer más…
En la entrada de hoy voy a explicar cómo proteger Apache contra ataques DDoS mediante el módulo mod_evasive. Por supuesto, si el ataque es exageradamente grande, nunca podremos parar el mismo desde el servidor, pero para pequeños ataques de saturación, este módulo es muy efectivo.
En la entrada de hoy voy a explicar cómo protegernos un poco ante ataques de denegación de servicio de tipo SYN Flood. Digo «un poco» puesto que la mejor defensa siempre es un firewall dedicado que pueda detener estos ataques, pero con esta entrada os voy a enseñar como «preparar» el servidor para hacer frente a estos ataques.