¿Que es SELinux?

«SELinux (del inglés Security-Enhanced Linux, Linux con Seguridad Mejorada) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo controles de acceso del estilo de los del Departamento de Defensa de Estados Unidos, a través del uso de módulos de Seguridad en el núcleo Linux. No es una distribución de Linux, sino un conjunto de modificaciones que puede ser aplicado a un sistema tipo Unix como Linux y BSD.» Esto nos indica la wikipedia. Llevándolo a un plano mas entendible, SELinux es un mecanismo…

Leer Más

5 Herramientas de Monitoreo para Linux que no deben faltar

El sysadmin prueba y comprueba todas las herramientas que puedan ayudarle y facilitarle la vida a la hora de monitorizar servers. Existen muchas variedades y gustos, acá dejaré un listado de las principales herramientas de monitorización y por supuesto para mi las primordiales. El Top Top nos permite una mirada rápida y detallada de nuestro sistema, el mismo muestra en tiempo real un listado de los procesos que se estan ejecutando.En su resumen nos muestra muchisima información al respecto de cada proceso, indicando el uso de CPU, RAM, tiempo de…

Leer Más

CONSTRUCCIÓN DE SOFTWARE JAVA CON PATRONES DE DISEÑO de Javier Martínez

Título: CONSTRUCCIÓN DE SOFTWARE JAVA CON PATRONES DE DISEÑOAutor: Javier MartínezPáginas: 728 PáginasTamaño: 3 MBFomato: PDF Contenido: Se trata de una aplicación, que de un modo didáctico, sirva para la comprensión y utilización de patrones de diseño de forma clara y correcta en la construcción de software. El proyecto está dividido en dos partes fundamentales: – Una introducción teórica a los patrones de diseño.– Ejemplos de aplicaciones utilizando patrones de diseño. El desarrollo del proyecto consiste en la utilización de patrones de diseño en la realización de programas, con un…

Leer Más

Monitorizando nuestra red con IFTOP

Iftop es una herramienta de monitoreo de red la cual nos permite ver la actividad de una interfaz de red, mostrando comunicaciones, transferencia ya sea de una IP o de toda la interfaz de red. Esto es altamente útil para identificar problemas de rendimiento y nos provee una visión contínua y en tiempo real de nuestra conección, nos sirve para ver si nuestro server esta bajo algún tipo de ataque (DOS) o algún proceso consumiendo nuestra red. Vamos a instalarlo:CentOS 6 y 7:– Instalamos primero el respositorio EPEL como lo…

Leer Más

Htop, excelente herramienta para monitoreo de servidores.

Htop, se ha vuelto para mi una herramienta indispensable a la hora de monitoreo de mis servidores CentOS, por supuesto bajo gestión de SSH. Htop a la diferencia de los demás programas que ya mostramos aquí en el blog en otras oportunidades (NMON IOTOP) nos muestra los procesos, indicando el usuario y la ruta de acceso. Un TOP, mejorado al máximo. Otra cosa que nos indica es el consumo de CPU, memoria RAM y Swap, todo esto Graficado en colores, mostrando el estado del mismo. Htop nos permite:* Ver el…

Leer Más

Ver y utilizar Particiones/Discos de Linux en Windows

Los que utilizamos alguna vez Linux sabemos que montar un disco o partición Windows es cuestión de 1 o 2 clicks y esto estaba realizado. Ahora el proceso inverso, es decir poder ver un disco o partición linux en windows es algo medio engorroso de realizar. Me toco resolver este problema durante la muerte de uno de mis discos, en el cual tenia una instalación completa y en uso de Ubuntu con años de imágenes y archivos que recuperar. La pc que utilice para respaldar los discos tenia un Windows…

Leer Más

Bloquear Rangos de IP, mediante CSF e IPTABLES

Existen varias maneras de bloquear o restringir acceso a nuestros servidores: ya sea bloqueando Ip’s, MACADDRESS de PC’s, o bien cerrando algunos puertos que no son necesarios. Un procedimiento más en la securización o protección de nuestros servidores, es bloquear un rango de IP específico. Esto nos beneficia y ayuda a que en caso de tener un problema con algún crawler (buscador) o con atacantes chinos (proxies, etc) cortemos cualquier contacto o posibilidad de acción bloqueando todo el rango de IP. Esta acción solo se lo pondrá un poco más…

Leer Más

Como abrir o cerrar puertos utilizando Iptables

Copadísimo estoy con iptables!!!! Hace unos días explicábamos la manera de verificar que puertos estaban abiertos, en uso y de que manera identificar aquellos puertos que nos resultaban sospechosos o que estaban abiertos sin necesidad. Ahora explicaré como abrir o cerrar un puerto específico utilizando las reglas de iptables. Un ejemplo: La lectura es sencilla, se bloquea/cierra toda el tráfico hacia el puerto 25 Recordar por último guardar y reiniciar IPtables

Leer Más

Bloquear/debloquear una Mac Address usando IPtables

En este tuto veremos de que manera podemos bloquear o dejar paso a una Mac Addres. Bloqueando una MAC nos aseguramos que un equipo pueda o no tener acceso a nuestro servidor, por más que cambie la IP. Si bien hay métodos de clonar o cambiar la MAC es un proceso más dificil que cambiar una IP. Como Bloquear? Como desbloqueamos una MAC? Para eliminar la regla que bloquea dicha mac lo primero que tenemos que hacer es identificar el número de línea de la regla de bloqueo y eliminarla.…

Leer Más

Como bloquear IPS, 2 métodos – CSF Firewall y IPtables

Existen varios métodos para bloquear IP, depende de lo que deseemos realizar y que aplicaciones tengamos instaladas en el servidor (firewall) Lo primero que haremos será explicar como hacerlo con el método tradicional mediante Iptables. Luego para aquellos que utilizamos CSF como firewall, tenemos otro método de bloqueo y desbloqueo, el cual se realiza mediante estos comandos.

Leer Más