linux archivos — Página 2 de 2

Manejando OpenSSL

29 marzo, 20078 enero, 2019 Jose Sánchez

Cosillas útiles que dejo aquí para referencias posteriores:

Crear una llave privada RSA de 1024 bits sin cifrar por contraseña (para que sea más fácil trabajar con ella, si se quiere cifrar añadir -des3 y -out llaveprivada.key sin el > llaveprivada.key)

openssl genrsa 1024 > llaveprivada.key

Generar un certificado X509 de 999 días de validez usando la llave privada generada anteriormente

openssl req -new -x509 -days 999 -key llaveprivada.key -out certificado.crt

openssl x509 -req -days 999 -in server.csr -signkey server.key -out server.crt

Crear un .pem a partir de llave y certificado (yo los concateno a mano estos ficheros, aunque se puede hacer con openssl pasando varios parámetros).

cat llaveprivada.key > certificado.pem
cat certificado.crt >> certificado.pem

Pasar de PEM (.PEM) a PKCS12 (.P12)

openssl pkcs12 -export -in certificado.pem -out certificado.p12

Al revés (por si hace falta convertir un p12 a .pem)

openssl pkcs12 -in certificado.p12 -out certificado.pem

Links externos:

Conflicto: No usar svn + mod_evasive

24 octubre, 20068 enero, 2019 Jose Sánchez

Cuidado, me he dado cuenta mirando el log de errores de mi apache2, tan contento como estaba con mod_evasive (lo había configurado con muy pocas páginas para que si una araña de spam accedía muy rápido a esta web o bien una araña de M$ que también gasta mucho ancho de banda se les prohibiese el acceso).

Problema: Si usas SVN (mod_dav, mod_svn…) te prohíbe el acceso, el motivo es evidente: Demasiadas peticiones cuando el repositorio es minimamente grande.

Podía leer una línea en el log que decía:

[Tue Oct AA XX:YY:ZZ BBCC] [error] [client X.Y.Z.T] client denied by server configuration: /AAA/BBB/CCC

He probado a quitar el mod_evasive y bingo! ya no hay un 403 PROPFIND (porque no estoy detrás de ningún proxy ni nada).

Si tengo que prescindir de algo, creo que de mod_evasive y ya intentaré configurar en QoS o con iptables lo que necesite o incluso mirando que más opciones tiene el propio mod_evasive.

Es debido a que mod_svn recibe muchas peticiones de un cliente (para sincronizar el repositorio), con lo que si está configurado para permitir pocas paginas por minuto, te bloqueará el acceso.

Desconozco si se puede filtrar por directorio o hacer alguna configuración distinta para donde tengas montado el svn.

Instalar MRTG en Debian

13 septiembre, 20068 enero, 2019 Jose Sánchez

MRTG es un software para dibujar gráficas sobre el uso histórico de la red (uso por día, semana, mes y año).

Sirve para saber picos de tráfico inusual, si te están atacando con un DOS, etc.

Como parar ataques DOS al servidor web

9 julio, 20069 enero, 2019 Jose Sánchez

El título más bien debería decir: Como pararlos parcialmente, ya que como sea un dDOS en condiciones desde varias IPs, es complicado de parar sin muchos recursos.

Este caso me ha pasado recientemente, una persona se puso en contacto conmigo porque estaba recibiendo ataques de una sóla IP que conectaba demasiadas veces contra su servidor apache (en el puerto 80 pero usando tantas conexiones que le chupaba todo el ancho de banda).

La solución sencilla, cuando os pase algo del estilo, pasa por poner una pequeña regla en el firewall que impida a esa IP ver vuestro servidor, de forma que piense que ha conseguido su objetivo: tirarnos el servidor, pero que otros puedan seguir viendo el servidor.

BanFromLog

12 febrero, 20069 enero, 2019 Jose Sánchez

BanFromLog es un script para filtrar las ips del /var/log/auth.log de tu debian (u otra distro si lo personalizas para el auth.log de tu distro) y banearlas. Esto es útil debido a que vienen muchos ataques de fuerza bruta por SSH y es útil ahorrar ancho de banda y CPU.

Baifox

15 septiembre, 20059 enero, 2019 Jose Sánchez

Es un panel de control bajo licencia GPL para servidores:

Baifox es un panel de control GPL para gestión de servidores al igual que muchos otros como Cpanel, Plesk, Ensim, y algunos otros proyectos libres como, Wht, Account Services Manager, etc

Funciona bajo debian y tiene los siguientes módulos para configurar los programas: mod_apache, mod_awstats, mod_banthwidth, mod_bind, mod_db_mysql, mod_logrotate, mod_procesos, mod_pureftpd, mod_sysinfo, mod_vpopmail.

Cifrado en archivos y particiones

20 diciembre, 20035 junio, 2022 Jose Sánchez

Artículo inservible, mejor visita los enlaces del final.

Iba a hacer un mini howto de como hacer una partición o archivo cifrado, pero resulta que ya hay muchos hechos, os pongo los 3 enlaces más interesantes que he encontrado.

~~http://www.gra2.com/article.php/20030906212453952~~ (enlace no funcional) => Explica como hacer un fichero o partición cifrado con uno de los algoritmos soportados por el kernel (AES, Blowfish, Twofish, RC5, RC6, Serpent, DES, XOR), además te da la línea que poner al /etc/fstab para que el usuario pueda montar la particion. [[ Copia local del articulo ]]

~~http://www.esdebian.org/staticpages/ind … 8111531180~~ (enlace no funcional) => Explica como hacer y montar un archivo cifrado y sin cifrar.

~~http://bulma.net/body.phtml?nIdNoticia=1970~~ (enlace no funcional) => Como no, en bulma siempre hay algo interesante sobre el tema.

Etiqueta: linux