Publicacións

Vinculando fail2ban con maltrail

Aproveitando un ratiño para actualizar as miñas cousas na rede, vou poñer un enlace que pode ser de interese para vincular o fail2ban con maltrail , servizos que uso de xeito habitual nos servidores con acceso a rede. Esta explicado no propio GitLab: https://gitlab.com/-/snippets/1751822 Espero que lle poida servir a alguén.

Portknocking para asegurar el servicio SSH

Retomo este blog para publicar, en este caso, la configuración que he puesto en marcha de este sistema de protección de forma que me sea fácil volver a ella para cada servidor que administre. Está basado en la publicada en https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu y abundan las entradas por la web de configuraciones similares. No voy a profundizar en la técnica del portknocking ni en la necesidad de securizar un servidor, de esto también abunda la información en la red. Lo básico que hay que saber es que el puerto del servicio SSH debe estar abierto y público para poder hacer la conexión remotamente y esto hace que sea susceptible a múltiples ataques, principalmente de fuerza bruta. Existen muchas técnicas de protección y como propone la idea de las capas de la cebolla en esto de la seguridad, lo recomendable es que ésta sea una capa más y se complemente con otras como denyhost, fail2ban, etc...

Manifiesto “En defensa de los derechos fundamentales en internet”

Imaxe
Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que… Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos , como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión. La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial . Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquie

Resumen semanal (12/2009)

Imaxe
En esta ocasión he configurado el acceso automático por SSH a mi server desde el portátil siguiendo uno de los muchos tutoriales al respecto que se pueden encontrar por la red. Concretamente este que visto en el blog de mi amigo apermuy . Es fácil de hacer pero he detectado un pequeño problema para el que no he encontrado una solución satisfactoria. El problema concreto es con un script que automatiza el proceso de copia de la clave publica (una vez generada con 'ssh-keygen -t rsa' ) que se ejecuta con 'ssh-copy-id '. Este útil script no tiene en cuenta la posibilidad de que el sshd se haya configurado con otro puerto que no sea el 22 (por defecto). Tanto el sshd como muchos servicios que lo usan (scp, unison, etc...) permiten usar otro puerto que no sea el 22 (recomendable por motivos de seguridad) y que en mi caso es el 2002 (es mentira, pero para el caso da igual). Esto implica que al conectarse al server hay que especificar el puerto de esta manera: ' ssh usuar

Resumen semanal

Imaxe
Por fin es viernes y dada mi total falta de tiempo y compromiso para postear he pensado resumir esta semana de enlaces y demás material que me ha parecido digno de mención con la idea de marcarme un objetivo de al menos un resumen semanal. Esta es la primera piedra. Esta semana he decidido sustituir mi Debian AMD64 (que como server iba de lujo pero para ciertas labores de escritorio tenía alguna tara) por una versión i386. Como mi buen amigo apermuy me había aconsejado hace tiempo tenía montado el /home en una partición diferente a la raíz por lo que la tarea fue sencilla, una instalación del sistema base con un " NetInst " y en el "particionado" del disco se deja la partición /home sin formatear. Todo perfecto, luego he instalado los paquetes necesarios con "apt-build" (descarga y compila los sources) y vualá, todas las configuraciones de usuario siguen intactas en sus carpetas. Evidentemente las configuraciones generales de los paquetes las había "

¿Podrá soportar España 4.000.000 de bajas de clientes de banda ancha?

Imaxe
Cerca de cuatro millones de ciudadanos no pueden acceder a la banda ancha en España en función de su sitio de residencia; a este indicador negativo para el desarrollo de la Sociedad de la Información en España, se le podrían sumar bajas masivas de clientes del Adsl más lento y caro de Europa. Las entidades representativas de la comunidad internauta, los profesionales y los consumidores informáticos en España estiman en cuatro millones la cifra de clientes de banda ancha -Adsl y cable-modem- que podrían darse de baja, si finalmente se confirma el acuerdo que RedTel las sociedades de gestión de los derechos de autor, abanderadas por la Sgae, para que en España se dé tres avisos antes de desconectar o ralentizar la conexión a Internet por usar redes P2P. A la disminución de ingresos se sumarían las posibles indemnizaciones que podrían derivarse por incumplimiento de contrato de las operadoras y las sanciones aplicables en base a los artículos 8 (”Restricciones a la prestación de servicios

Ayuda en acción!

Imaxe
En relación a la campaña de Mobuzz.tv , me alegra comprobar como a pesar de todas las críticas recibidas en la web, han sido muchos más los que, como yo, hemos creído posible y resolutivo el método de pedir ayuda a los usuarios y simpatizantes del servicio, entendiendo que es una ayuda puntual, en un momento de debilidad, con la esperanza de que el proyecto pueda solventar los problemas actuales y consolidarse. Particularmente significativo para mí el hecho de leer a muchos "bloggers" y "expertos" que auguraban el fiasco total de la operación, advertían que ya lo sabían mucho antes, criticaban la forma en que se recurría a la solidaridad de los internautas o incluso comparaban la causa con causas humanitarias y solidarias en las que, seguramente, tampoco participaban. En definitiva, queda patente, que internet, con sus foros, sus blogs y sus webs no es más que un reflejo de la sociedad, con sus virtudes y sus miserias. Yo, personalmente, he colaborado (como en otras