Tag server ~ Userlinux.net

» Nginx 10.Nov.2011 ~

Cuando algo tan sencillo de instalar y de configurar se convierte en un servicio mejor que sus antecesores en prácticamente todas sus características podemos decir que hemos dado un salto de calidad importante. Y eso que todavía no he probado la última rama. Gracias Igor.

~ 1 Comentarios ~ 353 Lecturas

OWNED: Servidor en desarrollo

31.Dec.2009 ~ 7 Comentarios ~ 1003 Lecturas

Uno de nuestros servidores de desarrollo ha sido hackeado como decía hace un rato por twitter. Imagino la cara del intruso al ver cuan sencilla era la contraseña.

Empecemos por el principio, las máquinas de desarrollo no están abiertas "al público", son tan solo eso, máquinas con código en pre-producción en las que trabaja el equipo de desarrollo con lo que la seguridad está bastante descuidada (aún sabiendo que el 90% de los ataques provienen desde dentro, yo me fío de mis compañeros).

Con bastantes frentes abiertos, la verdad ni se me ocurrió repasar todos esos puntos que debería haber repasado -si, entono el mea culpa- antes de abrir el equipo a La Red para que un compañero pudiera acceder desde remoto.

Categorías:

Tags:

Malditas configuraciones por defecto

08.Oct.2009 ~ 2 Comentarios ~ 516 Lecturas

Un servidor en el que se había instalado una OVH Release2 Group Manager (o algo así), los clientes no eran capaces de acceder al puerto 80 de Apache, todas las redirecciones se hacían al 443 por SSL. Me encuentro con esto en la configuración por defecto de Apache2:

# Forcing https
RewriteEngine On
RewriteRule ^(.*) https://%{SERVER_NAME}$1

Configuraciones por defecto... ¡Yo os maldigo! (por si no hace efecto el hechizo, decir que tengo un amigo brujo nivel 50).

Categorías:

sistemas

Tags:

apache sysadmin server

Squid: cache out of filedescriptors

12.Jun.2009 ~ 3 Comentarios ~ 1204 Lecturas

Desde esta mañana tuvimos un pequeño problema con Bidobido. La web parecía no funcionar pero no se advertía nada extraño.

Tanto ping como traceroute eran correctos, se podía entrar por ssh, los servicios estaban levantados y funcionando, había tráfico entrante y saliente en las tarjetas de red, había visitantes... sin embargo desde la oficina la web no cargaba.

Siguiendo la lógica supusimos que podría tratarse de un problema de enrutamiento en el datacenter donde está alojada puesto que había antecedentes. Pero el soporte del hosting nos aseguraba normalidad en sus servicios... posiblemente los tiros fuesen por otro lado.

Categorías:

sistemas

Tags:

server squid

Posible DoS

26.Oct.2007 ~ 3 Comentarios ~ 1501 Lecturas

Cuando tienes un servidor en producción con software -how to say...- "standard" desarrollado en PHP estás abierto a que cientos -miles- de bots descubran que no tienes tiempo de usar siempre las últimas versiones en todo.

Estoy hablando de los siempre polémicos *Nuke, Drupal, phpBB y demás variedad de software que, si bien es una alternativa sencilla en algunos casos concretos, suele ser una verdadera lacra en cuanto a lo que seguridad del sistema se refiere.

Categorías:

sistemas

Tags:

drupal dos server