Control de ataques a servicios con Fail2ban

fail2banSegún la definición en su página de GitHub, Fail2ban es un demonio que banea hosts que han causado múltiples errores de autenticación. Pero realmente esta herramienta de seguridad informática va más allá y no solo nos ayudará en la tarea de intentar minimizar los ataques remotos que se realizan continuamente, normalmente por fuerza bruta, contra fallos de autenticación de nuestro servidor, sino que puede llegar a ser una gran herramienta de monitorización y control de seguridad de servicios de todo tipo.

Quizás inicialmente su funcionalidad se limitaba a la búsqueda de fallos de autenticación en los ficheros log de sistema. Lo cierto es que ahora mismo podría denominarse “filter2action” ya que permite definir la búsqueda de cualquier patrón o filtro en forma de expresión regular contra un log indicado para desencadenar una acción determinada que puede ir desde bloqueo a nivel de firewall como la ejecución de comandos o notificación por email.

Vamos a ver en qué consisten estas acciones, filtros y jaulas y cómo configurarlas según nuestras necesidades.

Sigue leyendo

Ahorro energético en sistemas GNU/Linux (parte 1)

energyDurante estos últimos años las compañías fabricantes de sistemas informáticos, bien de equipos de sobremesa o bien portátiles, han integrado todo tipo de mejoras en el hardware. Entre éstas destacamos los nuevos procesadores, memorias y discos, siendo todos ellos más rápidos y con mayor capacidad. Sin embargo, hay un retraso en el avance de la duración de las baterías frente al consumo requerido por estos nuevos elementos.

Sin salir de nuestra rutina diaria, en el mismo maletín o mochila donde llevamos nuestro portátil llevamos consigo el cargador, siendo éste último indispensable si queremos trabajar fuera de casa o de la oficina.

A continuación mostramos algunas ideas para alargar la carga de la batería de nuestros portátiles, así como ahorrar algunos costes de electricidad de nuestra casa u oficina.

Sigue leyendo

Protección de datos almacenados en GNU/Linux

harddriveLos permisos estándar del sistema de ficheros de Linux  permiten protegerse de accesos no deseados. Sin embargo, en ocasiones, esta protección no es suficiente, dado que pueden existir ciertas situaciones que permitan a otros usuarios acceder a nuestros datos. Algunas de estas situaciones pueden ser:

  • En la utilización de un sistema de almacenamiento en una infraestructura externa, cualquier usuario con privilegios de superusuario puede acceder sin restricciones a cualquier información.
  • Cualquier tipo de acceso directo al disco duro desde un sistema operativo externo, montando el disco duro en otro ordenador.
  • La utilización de un live-cd en el arranque de un equipo, nos permite acceder a los datos cortocirtuitando todos los permisos de los ficheros.

La solución que proponemos en este articulo, es la encriptación de los datos como medida protección.

Sigue leyendo

¿Cuánta memoria tiene mi máquina? (GNU/Linux)

memoryEn algunas ocasiones necesitamos saber qué memoria tiene nuestra máquina o servidor y a qué frecuencia está funcionando. Aunque influyen otros factores, estos son parámetros que necesitaremos conocer en el caso de, por ejemplo, querer ampliar la cantidad de memoria con la que contamos.

En Linux, existen varios comandos que pueden resultarnos especialmente útiles en casos como este:

Sigue leyendo