Nov 11

Bloques de IPs por continentes y paises

Seguridad Sin comentarios »

Listado de rangos de ips por país. Muy útiles para hacer baneos de paises completos:

http://www.countryipblocks.net/continents/

También hay .htaccess listos para descargar.

Mar 14

¿Puerto 25 bloqueado?: Usa otro y redirecciónalo fácilmente con IPTABLES

Seguridad, Servidores, Shell, Unix 2 comentarios »

Mi ISP tuvo hace meses la feliz idea de bloquearnos el puerto 25 por “motivos de seguridad” y para evitar el spam, debido a ésto, ya no puedo enviar correos por SMTP (recordemos que por defecto el smtp se configura el puerto 25).

La solución es muy sencilla si tenemos IPTABLES, mediante 2 comandos vamos a configurar nuestro servidor para que permita acceder al SMTP a través del puerto 2525 y 25 de forma simultánea, como siempre, hemos usado Centos 5 para el ejemplo:

1. Redireccionamos todo el tráfico entrante del puerto 2525 al puerto 25.
iptables -t nat -A PREROUTING -p tcp --dport 2525 -i eth0 -j REDIRECT --to-ports 25

2(a). Almacenamos las reglas de iptables para hacerlas persistentes.
iptables-save > /etc/sysconfig/iptables

2(b). ¿Usas debian?: Revisa la siguiente url para saber cómo guardar las reglas de iptables
Getting IPTables to survive a reboot

Una vez hecho ésto, nuestro servidor ya está listo para recibir conexiones SMTP en el puerto 2525, tan sólo debemos modificar la configuración de nuestro cliente de correo para que use éste puerto en lugar del puerto por defecto (25).

Feb 25

Altura automática de un iframe en función de su contenido.

Javascript, Jquery, Programación, Seguridad 6 comentarios »

Ya van varias veces que necesito que un iframe se escale automáticamente a la altura de la página que contiene, sobre todo en interfaces de administración. Cuando surgen estas dudas lo mejor es “googlear” en busca de respuestas, pero en éste caso, las primeras 10 páginas que he revisado contienen información errónea, que da errores en uno o varios navegadores.

Despues de varios intentos he dado con un código que funciona tanto en IE, como en Firefox como en Opera y/o Safari. (Requiere Jquery)
Continuar leyendo »

Ene 07

Configurar un gateway NAT básico en linux con iptables

Bases de datos, Programación, Seguridad, Servidores, Unix 27 comentarios »

Esquema de configuración de un Gateway NAT

Es probable que en nuestro grupo de servidores tengamos uno o varios que por seguridad se encuentren en un segmento de red aislado, inaccesible desde internet (es decir, sólo con conexión a la LAN), por lo que en caso de necesitar realizar alguna actualización o instalación de software en dichas máquinas, nos encontraremos con el problema de no poder descargar nada de internet.

En este y otros casos similares, una solución rápida puede ser configurar uno de los servidores web, o cualquier máquina que tenga acceso a la LAN y también a internet a través de 2 interfaces distintos de red, para que pueda actuar también como pasarela de acceso a internet para resto de máquinas de la LAN.

A continuación configuraremos la máquina que tiene acceso a internet como gateway NAT para que enrute a las máquinas que se encuentran dentro de la LAN hacia internet.

Posteriormente, en otra entrada, utilizaremos esto como base para instalar un servicio de VPN en el gateway y poder acceder salir a internet a traves de su conexión, aunque nos estemos conectando de forma remota a la red.
Continuar leyendo »

Dic 04

Conexiones SSH con llaves encriptadas (ejem… cifradas)

Backup, Seguridad, Servidores, Shell, Unix 4 comentarios »

A la hora de configurar backups automtizados con rsync, rdiff-backup… o administrar otras máquinas desde la nuestra necesitaremos que las máquinas se comuniquen mediante claves encriptadas cifradas, en lugar de a través de contraseñas.

A continuación se detalla como crear una clave encriptada cifrada en la máquina que se usará como máquina de administración o de backup, y como habilitarla en el resto de máquinas, para que al conectarnos, no nos solicite contraseñas. Continuar leyendo »

Nov 30

Permitir que PHP (en apache) se conecte a bases de datos remotas con Selinux

Bases de datos, PHP, Programación, Seguridad, Unix Sin comentarios »

Uno de los problemas que más me han traido de cabeza últimamente ha sido al modificar unos scripts php para que se conecten a una bbdd en un servidor remoto en lugar de al localhost.

Una vez revisada la configuración del servidor remoto, firewall, permisos y la posibilidad de conectarse a la máquina remota desde nuestro servidor (mysql -u user -p -h host_remoto), los scripts simplemente eran incapaces de conectarse si se ejecutaban a través de apache, en cambio, si se ejecutan a través de CLI, funcionan correctamente.

La razón es que tenía instalado SELinux, el cual impide por defecto al apache conectarse a un servidor de bbdd remotas.

Para habilitarlo:

setsebool -P httpd_can_network_connect=1

Más información

Oct 21

Número de conexiones por ip a un puerto del servidor

Seguridad, Shell, Unix 3 comentarios »

En determinadas ocasiones necesitamos saber cuántas conexiones se están realizando a un deteminado puerto de nuestro servidor y qué ips están realizando el mayor número de conexiones, afortunadamente, mediante el comando netstat y una serie de pipes podemos obtener toda ésta información que nos puede resultar muy útil.

Continuar leyendo »

WP Theme & Icons by N.Design Studio
Entries RSS Comments RSS Iniciar sesión