Nuestro objetivo es formar una comunidad de Administradores de Sistemas, entre los cuales podamos compartir ideas, trucos, experiencias, y retos; para lograr una retroalimentación que nos permita elevar la calidad de nuestros servicios.

Mitigación de ataques tipo LOIC

El presente documento tiene como objetivo explicar y ayudar a mitigar ataques tipo LOIC (Low Orbit Ion Cannon), que actualmente se encuentran de moda debido a su facilidad de uso.

Configuración de MySQL Cluster en FreeBSD

Buscando mecanismos para incrementar la disponibilidad y escalabilidad de mis servidores MySQL, decidí hacer pruebas con MySQL Cluster, una excelente solución para dichas necesidades.

Este documento pretende explicar su puesta en marcha sobre FreeBSD, una plataforma no soportada por Oracle y en la cual tendrémos que realizar algunos trucos para que funcione correctamente.

BSD Magazine Junio 2010

Ya esta disponible el ejemplar de este mes de BSD Magazine, entre los temas que trata se encuentran los siguientes:

  • Introducción a Nano BSD
  • Seguridad de una red Wireless con IPsec
  • Firewalls redundantes con OpenBSD, CARP y pfsync
  • Instalación de WINE en FreeBSD-amd64
  • SSL basado en IP

Recuerden que la revista es gratuita y solo tienen que registrarse en el newsletter para poder descargar los ejemplares. Para descargar da click aquí.

iSCSI en FreeBSD

Recientemente tuve la necesidad de implementar un servidor de almacenamiento y de respaldos conectado a una SAN, me ofrecían un servidor con Microsoft Windows para hacerlo de forma rápida, pero para mantener congruencia con nuestros servidores, me dí a la tarea de hacerla funcionar bajo FreeBSD, que por cierto, fue muy rápido!

Instalación de nanobsd en hardware embebido

Hace poco encargue un kit Alix desde el sitio Netgate, el cual es utilizado para equipos embebidos. El kit consta de gabinete, fuente de alimentación, tarjeta madre y una memoria CF.

Una vez que tuve el equipo en mis manos, me dí a la tarea de instalarle NanoBSD junto con varias aplicaciones que me permitirían ofrecer diferentes servicios.

A continuación les describo las experiencias que tuve con dicho hardware.

Servidores virtuales con ezjail

Para mantener la seguridad en nuestro servidor es altamente recomendable crear un servidor virtual por cada servicio que deseamos ofrecer (mail, dns, http, etc) dejando el servidor real libre de cualquier programa susceptible de Bugs, evitando de esta forma que un atacante pueda explotar dichos Bugs y penetrar así nuestro sistema, en freebsd tenemos una excelente forma de lograr todo esto mediante el sistema de jails[1][2].

Verificación de integridad de archivos con aide

En algún punto dentro de nuestra carrera, tendremos la necesidad de corroborar que nuestros archivos y directorios no han sido modificados por alguien mas, ya sea por una intrusión al sistema o por modificaciones de algún colaborador.
Para este articulo hablaremos sobre una herramienta que nos facilitará la detección de modificaciones en nuestros archivos, aide.

Páginas

Suscribirse a sysadmin.org.mx RSS