sysadmin.org.mx

Dentro de nuestra función como administradores de sistemas, en algún punto tendremos la necesidad de corroborar que nuestros archivos y directorios no han sido modificados por alguien mas, ya sea por una intrusión al sistema o por modificaciones de algún colaborador.
Para este articulo hablaremos sobre una herramienta que nos facilitará la detección de modificaciones en nuestros archivos, aide.

Acerca de

Dentro de nuestra función como administradores de sistemas, existe una tarea que siempre nos resulta tediosa, pero que al mismo tiempo, es la mas importante para el resguardo de nuestra información, el respaldo de datos.

El respaldo de datos sin duda alguna es una función vital para poder recuperar nuestra información en caso de que surja algún problema, ya sea de hardware o de software; por lo cual, es importante contar con políticas y herramientas adecuadas para dicha actividad.

Cuantas veces nos ha pasado que configuramos nuestros servidores lo mejor que podemos, pasa un tiempo y cuando tenemos que configurar otro, simplemente copiamos la configuración sin recordar que hace cada parámetro, bueno, este articulo pretende recopilar ajustes específicos a Apache sobre FreeBSD y explicar que hace cada opción de configuración.

Parte 1: Sistema Operativo

La primera fase de la optimización consiste en configurar correctamente el sistema operativo, para ello hay que definir algunos ajustes en diferentes lugares.

/etc/loader.conf

Un día monitoreando el uso de recursos de uno de mis servidores, me di cuenta que los procesos de apache consumían cerca de 145 mb de memoria, lo cual es una enorme cantidad de memoria para el servidor web.

Después de estar desactivando módulos no utilizados de apache, y de php, lo menos a lo que pude reducir el uso de memoria fue de 120 mb, lo cual sigue siendo una cantidad considerable de memoria.
Por lo anterior me di a la tarea de probar otro servidor web.

Como se podrán haber notado, desde hace varios días se agregó la sección "Linuxreal".
Esta sección fue creada para preservar el histórico de lo que alguna vez fue www.linuxreal.org, que como muchos recordaran, fue un sitio dedicado a la difusión del sistema operativo GNU/Linux y que posteriormente fue transformándose en un portal con documentación técnica.

Espero que el contenido de la sección aún les resulte útil.

El día de hoy se anuncio la liberación de FreeBSD 7.1-RELEASE, esta es la segunda liberación de la rama 7-STABLE, a continuación algunos de los cambios que incluye:

- El planificador ULE es el utilizado por defecto en GENERIC para amd64 e i386
- Soporte para DTrace dentro del kernel
- Un nuevo y mejorado cliente NFS Lock Manager
- Cambios al boot loader
- Nueva "system call" cpuset
- KDE y GNOME actualizados a 3.5.10 y 2.22.3 respectivamente

Mas información y descargas en los siguientes enlaces:

http://www.freebsd.org/releases/7.1R/announce.html
http://www.freebsd.org/where.html

Objetivo

El objetivo de este esquema es mantener un entorno web controlado, restringido e independiente del "sistema base", con el fin de reducir el nivel de daño que pueda causar un atacante al comprometer el servidor web.

Motivación

Durante el tiempo que llevo administrando servidores y utilizando software libre, he utilizado una gran cantidad de aplicaciones web, las cuales, por falta de tiempo, de ganas, o por que simplemente las olvide; dejé de actualizarlas a las últimas versiones y fueron comprometidas.

El día de hoy se anuncio la liberación de FreeBSD 6.4-RELEASE, al parecer esta es la última versión de la rama 6-STABLE, a continuación algunos de los cambios que incluye:

- Nuevo y mejorado cliente NFS Lock Manager (NLM)
- Soporte del cifrador Camellia
- Cambios al boot loader que permiten, iniciar desde USB e iniciar dispositivos GPT
- Imagenes ISO de instalación en DVD para amd64/i386
- KDE actualizado a 3.5.10, GNOME actualizado a 2.22.3
- Actualizaciones de BIND, Sendmail, OpenPAM, entre otros

Mas información y descargas en los siguientes enlaces:

Revisando Slashdot me encontré con este enlace bastante interesante sobre como montar un servidor Web en una tarjeta de negocios. La nota incluye todo lo necesario para armar el hardware (basado en microchip) y parte del código para hacer funcionar el servidor. Esperamos sus comentarios en caso de que lo implementen.

Después de mucho tiempo de tener fuera de linea el sitio, estamos nuevamente de regreso, con las mismas ideas y objetivos.
Se realizó la actualización del manejador de contenido a una nueva versión, y se limpio la base de datos, ya que la anterior se saturo de spam.

Por el momento el sitio continúa en pruebas, pero pronto estará completamente operativo.

Reciban un cordial saludo.

Atte.
Angel León