Category: Servidores

Instalar Let’s Encrypt, Certificados SSL Gratis en tu Cloud

Let’s Encrypt es una organización que emite certificados ssl de forma gratuita, permite que nuestras paginas funciones de forma segura cifrando el todo el contenido, contraseñas por ejemplo, que viajan entra nuestro servidor y los usuario que navegan en el. Es importante tener un certificado para dar mayor confianza a nuestros usuarios, mejorar la reputación del dominio ante los buscadores e incluso también como requisito para que nuestro sitio o

Read More

Recuperar todos los correos enviados a root

Cuando hice el setup del servidor olvide un detalle y fue que todo el correo local que llegara al root  se re-enviar a otra casilla, meses después lo hice, sin embargo ¿Como podía recuperar todo el correo enviado previamente? Tenia 2.2Gb de correo en la cuenta de root que no necesitaba para nada pero tenia curiosidad que había dentro, desde consola podía ver el correo con mutt por ejemplo, aunque

Read More

Problemas con Docker al reinicar servicios: Failed to get D-Bus connection: Operation not permitted

Unos de los primeros problemas que encontre con Docker es que cuando queria iniciar servicios en un sistema que utilizara systemd en lugar del viejo init.d daba el siguiente error: [root@e8c87e7efdd4 /]# systemctl start httpd Failed to get D-Bus connection: Operation not permitted [root@e8c87e7efdd4 /]#   Para solucionarlo primero ejecutamos: [root@4505f0166db1 /]# yum update -y && yum install -y initscripts Eso nos dara una salida de todos los paquetes que

Read More

Proteger un directorio con htaccess y htpasswd

Muchas veces tenemos la necesidad de proteger con contraseña un directorio en un servidor web, ya sea porque es un proyecto en desarrollo o simplemente por agregar una capa de seguridad a un web o un recurso que no tiene implementado, con esto vamos a ver una alternativa sencilla y muy facil de implementar. Para crear la base de datos de usuarios y agregar el primer usuario. htpasswd -c -db

Read More

Significado de los niveles de filtrado de spam y virus en ISPConfig3

Post cortito y rapido para explicar los diferentes niveles de filtrado de SPAM y Virus en SPConfig3, no confundir con el Score de SpamAssassin Uncensored: No filtra absolutamente nada. Wants all spam: Filtra virus, adjuntos y cabeceras aunque no spam. Permissive: Filtra virus, spam y adjuntos pero no las cabeceras erróneas. Non-paying: Filtra virus, spam, adjuntos y cabeceras erróneas. Wants viruses: Filtra spam aunqe no virus, ni adjuntos ni tampoco

Read More

Errores de clamav con amavis en Debian e ISPConfig

Desde que instale el servidor tenia el un inconveniente, el principal problema es que en cada asunto de cada mail recibido me agregaba el texto UNCHECKED lo que me resultaba molesto. Parcialmente lo solucione con Remover UNCHECKED del asunto de los correos (postfix,amavis,clamav) sin embargo ocultar el problema no es la solución, en el log me seguian apareciendo errores aparte del hecho que el scan de virus no se hacia,

Read More

Instalar y configurar ConfigServer Security & Firewall (CSF)

En un servidor no puede faltar la implementación de un firewall, hay alternativas como IPTables o NFTables, el mas clásico y conocido es el primero, el inconveniente es lo complicado que suele ser de configurar y mantener por esa razón hay varios front-end que facilitan la tarea implementando una sintaxis mas sencilla (que IPTables) y luego traduciendo esas reglas a IPTables, el ejemplo mas común en Debian y Ubuntu es

Read More

Instalar rkhunter y chkrootkit en Debian

Rkunter y chkrootkit son software que detectan rootkits, backdoors y exploits locales en sistemas Unix y Linux, en mi caso por alguna razón, rkhunter dejo de funcionar en mi servidor, por lo que leí por ahí es un bug en los paquetes de Debian, mas específicamente me arrojaba el siguiente error: root@server:/#rkhunter –update Invalid WEB_CMD configuration option: Relative pathname: "/bin/false" De ahi que me surgio tema para esta entrada, si ya lo

Read More

Como saber cuantas veces pidieron un archivo apartir del log de apache

Hace unos días en mi trabajo tuvimos un pequeño inconveniente con un proveedor, mas bien el problema fue del proveedor y nosotros sufrimos daño colateral, pero al principio nosotros no lo sabíamos que pasaba, solo teníamos un servidor caído, logs inmensos, bastante trafico pero tampoco era un DDOS, ¿cual era el origen?. Para poner un poco de contexto, nosotros enviamos y publicamos avisos en varios servicios para nuestros clientes, independiente del

Read More

Como agregar memoria swap a tu servidor VPS

En el ultimo post mencionaba que en el vps tenia poca memoria, por eso le agregue memoria virtual en un fichero en lugar de una partición de la siguiente manera: # Creamos un archivo, en este caso de 2Gb sudo fallocate -l 2G /swapfile #Le damos los permisos adecuados sudo chmod 600 /swapfile #Formateamos el archivo como si formatearamos una particion sudo mkswap /swapfile #La activamos sudo swapon /swapfile #Si

Read More