Servidor

En el post previo, describimos cómo instalar Fail2ban para proteger tu sistema. Ahora vamos a ir un paso más lejos para activar el reporte de actividad maliciosa en una lista negra global gestionada por la herramienta AbuseIPDB. ¿Qué es AbuseIPDB? AbuseIPDB es un proyecto dedicado a ayudar a administradores de sistemas y webmasters a comprobar y reportar direcciones IP que están involucradas en actividades maliciosas como spamming, intentos de hacking, ataques de DDoS, o cualquier actividad abusiva en internet....

¿Qué es Fail2ban? Fail2ban es un software escrito en Python que nos ayuda a prevenir ataques de fuerza bruta o ataques DDoS. Utiliza los intentos de acceso fallidos logeados en el sistema para detectar las IPs maliciosas. Después estas direcciones IP son bloqueadas para evitar más intentos. Es un software que recomiendo tener instalado en un sistema expuesto a Internet. ¿Cómo funciona Fail2ban? Fail2ban es un demonio que está monitorizando cada acceso al sistema a los diferentes servicios que tienen puertos abiertos (principalmente SSH, HTTPS…)....

Lo primero, como prerrequisito es necesario tener acceso a un CLI del SO Debian. Puede hacerse utilizando un teclado y una pantalla conectada a la Raspberry Pi, o usando una conexión SSH. Si has seguido el artículo de cómo instalar Debian en una Raspberry Pi 4, deberías de poder acceder con SSH utilizando el puerto Ethernet (RJ45). También debes de tener el SSID y la contraseña de tu conexión Wi-FI, y deberías de tener activado el protocolo DHCP en tu router....

Tengo varias Raspberry Pi y en todas ellas he usado una distro Ubuntu. Sin embargo, también he querido usar Debian ya que es una de las distros Linux más usadas. Además Ubuntu está basada en Debian, así que supongo que me sentiré confortable con ella. Debian vs Ubuntu Debian es más estable que Ubuntu. De hecho, es una de los Linux más estables. Las versiones de Debian no son tan frecuentes como en Ubuntu, y las actualizaciones software normalmente no llevan las últimas versiones de las aplicaciones....

iPerf es una herramienta diseñada para medir el ancho de banda (bandwidth) entre dos hosts a través de la red. Se trata de una herramienta muy sencilla y a la vez potente que permite generar tráfico / carga TCP o UDP entre dos nodos. Podrías usarla para medir el ancho de banda máximo de la red entre un cliente y un servidor. Puede utilizarse para hacer pruebas de estrés de la red Ethernet, Wi-Fi, o de tu ISP....

Algunas personas están interesadas en tener un servidor privado para poder jugar al CS GO con sus amigos. El proceso es sencillo de seguir. ¿Qué es necesario? Un servidor Memoria: Al menos 2GB de memoria RAM (Yo recomiendo 4GB) Disco duro: Al menos 15GB de espacio en disco Arquitectura de CPU: x86 (ARM no está soportado) Una cuenta de Valve Crear un nuevo usuario Lo primero, es importante crear un nuevo usuario en Linux para evitar que el servidor de CSGO sea hackeado y que afecte a tu nodo Linux....

He encontrado un error en un servidor web utilizando NGINX mientras trataba de subir un fichero usando wordpress. En el log de errores de NGINX he visto el error “Client intended to send too large body” en esta entrada: $ tail -f /var/log/nginx/*error*.log 2020/09/01 14:31:04 [error] 884#884: *126565 client intended to send too large body: 1195619 bytes, client: 55.173.250.46, server: test.com, request: "POST /wp-json/wp/v2/media?_locale=user HTTP/2.0", host: "test.com", referrer: "https://test.com/wp-admin/post.php?post=2460&action=edit" Esto es una limitación definida en el servidor web de NGINX, así que he cambiado la configuración del servidor:...