Admin Libre - Administración de sistemas y redes

Como bloquear bots maliciosos y ataques wordpress con relayd
Por Francisco Gaitán el 12 de Abril de 2022

Si compruebas los logs de tu servidor web verás un montón de visitas de bots maliciosos y ataques dirigidos a Wordpress. Aún si no usas este software esto es un problema ya que se desperdician recursos del servidor, tanto conexiones de red como espacio en disco.

Aquí comparto el método que uso para bloquear estas peticiones de la forma más eficiente, esto es, enviando un paquete TCP FIN para cortar la conexión de raíz usando el motor web relayd(8) en OpenBSD.

Cabeceras de seguridad HTTP con relayd
Por Francisco Gaitán el 12 de Abril de 2022

Estas son las cabeceras de seguridad que uso para este sitio web y su configuración con relayd(8), el motor web que forma parte de OpenBSD.

Parto de un servidor VPS que corre OpenBSD 7.1 con las siguientes direcciones IP:

  • IPv4: 203.0.113.1 (RFC 5737)
  • IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 (RFC 3849)

Navega un poco más seguro usando la separación de privilegios de Unix
Por Francisco Gaitán el 10 de Abril de 2022

El exploit pdf.js de 2015 que afectaba a Firefox, donde archivos pdf maliciosos leían ficheros del home del usuario (incluyendo las llaves ssh) despertó todas las alarmas sobre la forma despreocupada en que se suelen usar los navegadores, los cuales están cada vez más cargados de funcionalidades y de complejidad.

Aunque a día de hoy en OpenBSD tanto Firefox como Chromium vienen compilados con unveil(2) puede ser muy conveniente separar los distintos roles de navegación en distintos usuarios aislados, de forma que un fallo en un perfil de navegación no afecte a otro. Por ejemplo, se pueden crear tres usuarios para navegación:

  • Usuario compras donde se escriben los datos de la tarjeta
  • Usuario incognito para navegación casual sin login
  • Usuario webmail para acceder a un servicio de correo web

Teclado IBM para terminal a USB con el conversor Soarer
Por Francisco Gaitán el 8 de Abril de 2022

Un buen teclado es fundamental para todo administrador de sistemas UNIX que se precie. Hace tiempo me hice con un teclado mecánico IBM para terminales con 122 teclas y lo convertí a USB para poder usarlo con un ordenador convencional. Aquí te explico cómo.

Servidor virtual en OpenBSD Amsterdam
Por Francisco Gaitán el 5 de Abril de 2022

Pegatinas de OpenBSD Amsterdam

Ayer incorporé a la red un servidor de openbsd.amsterdam, un proyecto de High5! que provee de máquinas virtuales vmm(4)/vmd(8) con OpenBSD gestionado por Mischa Peters. Por cada pago donan entre 10€ y 15€ a la Fundación OpenBSD para financiar el desarrollo de este sistema operativo; a día de hoy ya han donado casi 20.000€.

De acuerdo a la información sobre sus servidores mi máquina virtual está alojada en un servidor Dell PowerEdge R620 con dos procesadores Intel(R) Xeon(R) E5-2640 a 2.50GHz, donde conviven un máximo de 40 VMs.


Destacado

Misión

Admin Libre promueve el uso de software libre y de calidad tanto en los servidores como en el hardware de red con el objetivo de hacer los sistemas más seguros y auditables.