Como bloquear bots maliciosos y ataques wordpress con relayd
Por Francisco Gaitán el 12 de Abril de 2022
Si compruebas los logs de tu servidor web verás un montón de visitas de bots maliciosos y ataques dirigidos a Wordpress. Aún si no usas este software esto es un problema ya que se desperdician recursos del servidor, tanto conexiones de red como espacio en disco.
Aquí comparto el método que uso para bloquear estas peticiones de la forma más eficiente, esto es, enviando un paquete TCP FIN
para cortar la conexión de raíz usando el motor web relayd(8) en OpenBSD.
Cabeceras de seguridad HTTP con relayd
Por Francisco Gaitán el 12 de Abril de 2022
Estas son las cabeceras de seguridad que uso para este sitio web y su configuración con relayd(8), el motor web que forma parte de OpenBSD.
Parto de un servidor VPS que corre OpenBSD 7.1 con las siguientes direcciones IP:
Navega un poco más seguro usando la separación de privilegios de Unix
Por Francisco Gaitán el 10 de Abril de 2022
El exploit pdf.js de 2015 que afectaba a Firefox, donde archivos pdf maliciosos leían ficheros del home del usuario (incluyendo las llaves ssh) despertó todas las alarmas sobre la forma despreocupada en que se suelen usar los navegadores, los cuales están cada vez más cargados de funcionalidades y de complejidad.
Aunque a día de hoy en OpenBSD tanto Firefox como Chromium vienen compilados con unveil(2) puede ser muy conveniente separar los distintos roles de navegación en distintos usuarios aislados, de forma que un fallo en un perfil de navegación no afecte a otro. Por ejemplo, se pueden crear tres usuarios para navegación:
- Usuario compras donde se escriben los datos de la tarjeta
- Usuario incognito para navegación casual sin login
- Usuario webmail para acceder a un servicio de correo web
Teclado IBM para terminal a USB con el conversor Soarer
Por Francisco Gaitán el 8 de Abril de 2022
Un buen teclado es fundamental para todo administrador de sistemas UNIX que se precie. Hace tiempo me hice con un teclado mecánico IBM para terminales con 122 teclas y lo convertí a USB para poder usarlo con un ordenador convencional. Aquí te explico cómo.
Servidor virtual en OpenBSD Amsterdam
Por Francisco Gaitán el 5 de Abril de 2022

Ayer incorporé a la red un servidor de openbsd.amsterdam, un proyecto de High5! que provee de máquinas virtuales vmm(4)/vmd(8) con OpenBSD gestionado por Mischa Peters. Por cada pago donan entre 10€ y 15€ a la Fundación OpenBSD para financiar el desarrollo de este sistema operativo; a día de hoy ya han donado casi 20.000€.
De acuerdo a la información sobre sus servidores mi máquina virtual está alojada en un servidor Dell PowerEdge R620 con dos procesadores Intel(R) Xeon(R) E5-2640 a 2.50GHz, donde conviven un máximo de 40 VMs.