JsiTech

Anteriormente estuvimos hablando sobre Nginx y la popularidad que está tomando. Actualmente está impulsando muchas páginas web populares. Ahora vamos a ver como lo instalamos en un Sistema con Linux Centos 6   Vamos a entrar a una carpeta temporal para descargar el archivo repo de Nginx # cd /tmp # wget http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm # rpm -ivh nginx-release-centos-6-0.el6.ngx.noarch.rpm

Como todos sabemos cuando hablamos de servicios web lo primero que nos viene a la mente es Apache, y es que este actualmente es el servidor web mas popular y el mas utilizado. Pero hay un servidor web que esta tomando popularidad y es el que vamos a conocer ahora, que se llama Nginx. Nginx, pronunciado en inglés engine x, es un servidor HTTP y proxy inverso de alto rendimiento, además funciona como servidor proxy para IMAP/POP3/SMTP. Fue desarrollado por Igor Sysoev para uno de los sitios mas visitado en Rusia. Nginx es más conocido por su estabilidad, sus características, configuración simple y su bajo consumo de recursos. NginX  se convirtió en el número dos de servidores Web en el mundo, según Netcraft, la compañía de análisis de servidores Web. Nginx puede ser implementado para servir contenido HTTP dinámico en la red usando FastCGI, manejadores SCGI para scripts y puede servir tambien como balanceador de carga. Una de las características que mas llama la atención de Ngin

Kali Linux es una distribución de Linux derivada de Debian creada para análisis forense digital y pruebas de penetración. Es mantenida y financiada por Offensive Security Ltd. Mati Aharoni y Devon kearns de Offensive Security lo desarrollaron reescribiendo Backtrack, Su distribución forense anterior. Kali viene con varios programas de Pruebas de penetración preinstaladas, tales como, Nmap ( Scanner de Puertos), Wireshark ( Analizador de Paquetes ), John the Ripper (Cracker de Passwords), Aircrack-ng (Suite para pruebas de penetración a redes Wireless), entre otras valiosas herramientas de seguridad.

En un Post Anterior estuve hablando sobre las recomendaciones de seguridad en un servidor apache y toque el tema de Mod_Security. Hoy le abundaré un poco más sobre el tema. ModSecurity es un firewall de aplicaciones web que se ejecuta como modulo en un servidor web y provee protección contra diversos ataques hacia nuestras aplicaciones web. Nos permite monitorear el trafico HTTP y realiza análisis en tiempo real. Es un producto desarrollado por Breach Security y está disponible como Software Libre bajo la licencia GNU.  Anteriormente ModSecurity solo estaba disponible para servidores Apache pero ya está disponible para Microsoft IIS y NginX.

Apache es uno de los servidores Web más utilizados y una parte vital cuando alojamos un website o un servicio Web. Este cuenta con varias herramientas que nos pueden ayudar a reforzar la resistencia de nuestro website a posibles ataques. En esta publicación vamos a ver algunas recomendaciones para reforzar la seguridad de nuestro servidor apache. Todas las modificaciones se harán en el archivo de configuración de Apache /etc/httpd/conf/httpd.conf   1. Deshabilite la Firma o Banner de Apache La Firma de Apache es el nombre de la aplicación junto con su versión que se muestran al momento de hacer un requerimiento Web. Esta información no es necesaria y puede ser utilizada por un atacante para violar la seguridad del servidor, Se preguntarán ustedes en que afecta esto, un breve ejemplo, supongamos que apache versión 1.4 tiene una brecha de seguridad que es fácil de comprometer y que fue solucionada en la versión 1.6, si usted no ha actualizado y el atacante conoce esta inform

Nikto es una herramienta de escaneo de servidores web que se encarga de efectuar diferentes tipos de actividades tales como, detección de malas configuraciones y vulnerabilidades en el servidor objetivo, detección de ficheros en instalaciones por defecto, listado de la estructura del servidor, versiones y fechas de actualizaciones de servidores, tests de vulnerabilidades XSS, ataques de fuerza bruta por diccionario, reportes en formatos txt, csv, html, etc. Nikto es un proyecto robusto que lleva varios años en desarrollo y se encuentra en constante evolución. Unas de las características mas interesantes de esta herramienta son la posibilidad de generar reportes en distintos formatos, la integración con LibWhisker (Anti-IDS), integración con Metasploit, entre otras. Nikto no esta diseñado para ser una herramienta cuatelosa. Puede probar un servidor web en el menor tiempo posible, pero es obvio en los archivos de los logs. Aunque tiene soporte para métodos anti deteccion de intr

Un tip por si queremos que nuestro servidor reciba un request vía un dominio X y automáticamente haga una reescritura a otro dominio con Apache. Esto usualmente es necesario cuando tenemos un Dominio y lo cambiamos a otro por X razón y queremos que los usuarios que ingresen al dominio viejo automáticamente sean redireccionados al nuevo dominio, esto en el mismo servidor web. Esto se logra con el Mod_Rewrite de Apache. Simplemente debemos seguir los siguientes pasos como usuario root. Abrimos el Archivo de configuración de Apache

MariaDB  es un sistema de Gestión de base de datos derivado de MySQL con licencia GPL. Es Desarrollado por Michael Widenius, Fundador de MySQL, y la comunidad de Software Libre. Como sabemos MySQL sufrió cambios en los últimos anos, como cambio de propietario y realmente no ha evolucionado al ritmo que se esperaba. MariaDB introduce dos motores de almacenamiento nuevos, uno llamado Aria que reemplaza a MyISAM y otro llamado XtraDB que sustituye a InnoDB. Cuenta con una alta compatibilidad con MySQL, esto porque posee los mismos comandos, las mismas interfaces, API’s y bibliotecas, esto nos permite migrar de un servidor a otro directamente. Son muchas las Distribuciones de Linux que han decidido poner a un lado a MySQL e integrar a MariaDB como su gestor de Base de datos por defecto, Para mencionar algunas tenemos a Fedora, OpenSuse, ArchLinux, Red Hat entre otras. De la misma manera servicios Web que tenían su base de datos en MySQL ya han migrado a MariaDB y ejemplo de esto es

En un Post anterior hablar de lo que era zabbix, ahora vamos a ver como lo instalamos de la manera mas sencilla en un sistema con Linux RHEL/CentOS/Fedora. Vamos a seguir estos pasos como root.

El monitoreo de nuestros servidores y equipos de red es una de las actividades más importantes cuando somos administradores de sistemas o redes. Al día de hoy existen varias soluciones para esto, para mencionar algunos nagios, Groundwork, Solarwinds, entre otros. Pero hoy les hablaré del software de Monitoreo de Red Zabbix el cual he estado probando y ha llenado mis expectativas.  En esta publicación tocare que es Zabbix y más adelante publicaré un tutorial sobre como instalarlo. Zabbix es un Sistema de Monitoreo de Redes creado por Alexei Vladishev. Está diseñado para monitorear y registrar el estado de varios servicios de red, Servidores, y hardware de red, es una solución de código abierto para el monitoreo de la disponibilidad y performance de nuestro servidores y equipos de red, ofrece monitoreo, alertas y visualización avanzada que están ausentes en otros software de monitoreo. Lo que más me llamo la atención es que cuando subes Zabbix te das cuenta que tienes herramienta

En un Post Anterior hable de los beneficios que tenemos cuando virtualizamos, pero para disfrutar de estas características era necesario un licenciamiento. Los Grandes Hypervisor como Hyper-v, VmWare, Citrix Xenserver en sus versiones 6.1 hacia atrás requieren que se pague por una licencia para disfrutar de dichas características. La Buena Noticia es que XenServer paso a ser Fully Open Source a partir de su versión 6.2 permitiéndonos disfrutar de funcionalidades que solo estaban disponibles en su versión Licenciada y que vamos a verlas ahora.

Hoy quiero compartir un excelente manual de como configurar un servidor de Balanceo de Carga en Debian creado por David Sanchez Cantero, Mas conocido en la red por Forat. Lo pueden ver  Aqui Si les gusta no olviden comentar,

Nmap es una utilidad que nos sirve para explorar y auditar la seguridad de una red de comunicación o un dominio. Detecta Host, que puertos tiene abierto, servicios y aplicaciones que corren, sus sistema operativo,Firewalls, entre otros. Es una Excelente herramienta para realizar auditoria de redes y se usa para llevar a cabo escaneo rapidos en una gran cantidad de redes pero se pueden utilizar en host individuales.

Como hable en un post anterior una de las medidas que debemos tomar para asegurar nuestros servidores linux es colocarle un password al bootloader, En este caso GRUB. Como decia desde GRUB podemos iniciar con diferentes kernel, iniciar en modo Single-user, bootear desde otra particion o dispositivos, entre otros, lo cual puede comprometer la seguridad del servidor. Ahora, cuando configuramos un password para GRUB, este nos lo pedira antes de hacer cualquier cambio en los parametros de booteo o accesar en modo Single-User. Será necesario digitar p mas la clave que hayamos configurado para hacer cualquier cambio.

Vamos con más tips para mejorar la seguridad de nuestros servidores, pero esta vez nos vamos a centrar un poco en reforzar la seguridad física de nuestros servidores que es otro punto importante para garantizar la integridad de los servicios y datos que alojan estos.. Vamos a ver unas medidas que podemos tomar para aumentar mucho más la seguridad de estos.

OpenSSH es una implementación del protocolo SSH, es recomendado para login remoto, hacer backups, transferencia de archivos vía scp o sftp y mucho más. SSH es perfecto para mantener la confidencialidad y la integridad de los datos intercambiados dentro de una red o sistema. Ahora bien, es necesario seguir algunos lineamientos para mejorar la seguridad de un servidor OpenSSH. Aquí les voy a enumerar las más importantes.

Como administrador de Sistemas una de nuestras responsabilidades y la mas importante es mantener la seguridad de nuestra plataforma lo menos vulnerable posible y para esto es importante que constantemente pongamos a prueba los métodos de seguridad que tenemos implementado y ademas podamos detectar cualquier vulnerabilidad que exista antes de que esta sea aprovechado por un malintencionado. Y es aqui donde entra el test de penetración, conocida como pentest, que es el método de evaluar la seguridad de los equipos y las redes de comunicación simulando un ataque informático a un servidor o red desde una fuente externa o interna. El proceso consiste en un análisis activo de todos los equipos de la red para detectar cualquier vulnerabilidad de seguridad por una falla en la configuración de los servidores o los equipos de seguridad.

Hoy quiero compartir una informacion muy importante de The Linux Foundation y que realmente me llamo la atencion y una vez lo analizamos nos damos cuenta de esto. Parece ser que Linux no recibe el suficiente cariño. Los Sistemas Operativos de Apple y Microsoft siempre son los más destacados, pero Linux silenciosamente le da vida a dispositivos muy usados. Jim Zemlin, Director ejecutivo de The Linux Foundation dice, ” Usan Linux todos los días pero no lo saben. Es realmente una parte fundamental en nuestras vidas.