Para mantener la seguridad en nuestro servidor es altamente recomendable crear un servidor virtual por cada servicio que deseamos ofrecer (mail, dns, http, etc) dejando el servidor real libre de cualquier programa susceptible de Bugs, evitando de esta forma que un atacante pueda explotar dichos Bugs y penetrar as铆 nuestro sistema, en freebsd tenemos una excelente forma de lograr todo esto mediante el sistema de jails[1][2].
En alg煤n punto dentro de nuestra carrera, tendremos la necesidad de corroborar que nuestros archivos y directorios no han sido modificados por alguien mas, ya sea por una intrusi贸n al sistema o por modificaciones de alg煤n colaborador.
Para este articulo hablaremos sobre una herramienta que nos facilitar谩 la detecci贸n de modificaciones en nuestros archivos, aide.
Como administradores de servidores web, parte de nuestro trabajo es garantizar la disponibilidad y buen desempe帽o del servicio. Por lo cual hay que hacer uso de m煤ltiples herramientas y tecnolog铆as que nos ayudaran a mantener nuestro servicio funcionando al m谩ximo.
Dentro de nuestra funci贸n como administradores de sistemas, existe una tarea que siempre nos resulta tediosa, pero que al mismo tiempo, es la mas importante para el resguardo de nuestra informaci贸n, el respaldo de datos.
El respaldo de datos sin duda alguna es una funci贸n vital para poder recuperar nuestra informaci贸n en caso de que surja alg煤n problema, ya sea de hardware o de software; por lo cual, es importante contar con pol铆ticas y herramientas adecuadas para dicha actividad.
Cuantas veces nos ha pasado que configuramos nuestros servidores lo mejor que podemos, pasa un tiempo y cuando tenemos que configurar otro, simplemente copiamos la configuraci贸n sin recordar que hace cada par谩metro, bueno, este articulo pretende recopilar ajustes espec铆ficos a Apache sobre FreeBSD y explicar que hace cada opci贸n de configuraci贸n.
Un d铆a monitoreando el uso de recursos de uno de mis servidores, me di cuenta que los procesos de apache consum铆an cerca de 145 mb de memoria, lo cual es una enorme cantidad de memoria para el servidor web.
Despu茅s de estar desactivando m贸dulos no utilizados de apache, y de php, lo menos a lo que pude reducir el uso de memoria fue de 120 mb, lo cual sigue siendo una cantidad considerable de memoria.
Por lo anterior me di a la tarea de probar otro servidor web.
Como se podr谩n haber notado, desde hace varios d铆as se agreg贸 la secci贸n "Linuxreal".
Esta secci贸n fue creada para preservar el hist贸rico de lo que alguna vez fue www.linuxreal.org, que como muchos recordaran, fue un sitio dedicado a la difusi贸n del sistema operativo GNU/Linux y que posteriormente fue transform谩ndose en un portal con documentaci贸n t茅cnica.
Espero que el contenido de la secci贸n a煤n les resulte 煤til.
Continuando con la creaci贸n del hist贸rico de linuxreal.org, a continuaci贸n les dejo lo que conservo de la herramienta de escaneo de puertos GtkScan que posteriormente fue renombrado como GpScan.
Actualizaci贸n: 2009-08-06
Se corrigieron algunos errores en el programa, nuevamente compila y funciona correctamente en Linux. Tambien se genero un nuevo paquete.
El d铆a de hoy se anuncio la liberaci贸n de FreeBSD 7.1-RELEASE, esta es la segunda liberaci贸n de la rama 7-STABLE, a continuaci贸n algunos de los cambios que incluye:
- El planificador ULE es el utilizado por defecto en GENERIC para amd64 e i386
- Soporte para DTrace dentro del kernel
- Un nuevo y mejorado cliente NFS Lock Manager
- Cambios al boot loader
- Nueva "system call" cpuset
- KDE y GNOME actualizados a 3.5.10 y 2.22.3 respectivamente
Mas informaci贸n y descargas en los siguientes enlaces:
Objetivo
El objetivo de este esquema es mantener un entorno web controlado, restringido e independiente del "sistema base", con el fin de reducir el nivel de da帽o que pueda causar un atacante al comprometer el servidor web.
Motivaci贸n
Durante el tiempo que llevo administrando servidores y utilizando software libre, he utilizado una gran cantidad de aplicaciones web, las cuales, por falta de tiempo, de ganas, o por que simplemente las olvide; dej茅 de actualizarlas a las 煤ltimas versiones y fueron comprometidas.