sysadmin.org.mx

Actualmente, administrar un servidor es un proceso relativamente sencillo, solo se modifican algunos archivos de configuración, se ejecutan algunos comandos, y listo, no presenta mayor problema. Con dos servidores es un caso muy similar aunque, comienzan a cambiar las cosas ya que los archivos de configuración difieren ligeramente, y ahora se tienen que ejecutar los comandos en los 2 servidores.

El problema real comienza cuando en lugar de uno o dos servidores se administran 10 o mas, y si además de eso agregamos virtualización en cada uno de los servidores, seguramente se volvería una labor muy demandante, repetitiva y aburrida el mantener actualizadas y sincronizadas las configuraciones en dichos equipos.

Afortunadamente, para este tipo de tareas contamos con herramientas de automatización y control de configuraciones, que nos permiten mantener centralizada la configuración de los equipos, facilitando la administración de uno, dos, 10 o muchos mas servidores.

El presente documento tiene como objetivo explicar y ayudar a mitigar ataques tipo LOIC (Low Orbit Ion Cannon), que actualmente se encuentran de moda debido a su facilidad de uso.

Recientemente tuve la necesidad de implementar un servidor de almacenamiento y de respaldos conectado a una SAN, me ofrecían un servidor con Microsoft Windows para hacerlo de forma rápida, pero para mantener congruencia con nuestros servidores, me dí a la tarea de hacerla funcionar bajo FreeBSD, que por cierto, fue muy rápido!

Como administradores de servidores web, parte de nuestro trabajo es garantizar la disponibilidad y buen desempeño del servicio. Por lo cual hay que hacer uso de múltiples herramientas y tecnologías que nos ayudaran a mantener nuestro servicio funcionando al máximo.

Sobre la conectividad

Lo primero es garantizar la disponibilidad del servicio, para lo cual es necesario contar con enlaces redundantes, es decir, un primario y un secundario.
El enlace secundario debe de entrar en funcionamiento de forma automática en caso de que el enlace primario deje de funcionar.

Objetivo

El objetivo de este esquema es mantener un entorno web controlado, restringido e independiente del "sistema base", con el fin de reducir el nivel de daño que pueda causar un atacante al comprometer el servidor web.

Motivación

Durante el tiempo que llevo administrando servidores y utilizando software libre, he utilizado una gran cantidad de aplicaciones web, las cuales, por falta de tiempo, de ganas, o por que simplemente las olvide; dejé de actualizarlas a las últimas versiones y fueron comprometidas.