sysadmin.org.mx

Hace poco encargue un kit Alix desde el sitio Netgate, el cual es utilizado para equipos embebidos. El kit consta de gabinete, fuente de alimentación, tarjeta madre y una memoria CF.

Una vez que tuve el equipo en mis manos, me dí a la tarea de instalarle NanoBSD junto con varias aplicaciones que me permitirían ofrecer diferentes servicios.

A continuación les describo las experiencias que tuve con dicho hardware.

Para mantener la seguridad en nuestro servidor es altamente recomendable crear un servidor virtual por cada servicio que deseamos ofrecer (mail, dns, http, etc) dejando el servidor real libre de cualquier programa susceptible de Bugs, evitando de esta forma que un atacante pueda explotar dichos Bugs y penetrar así nuestro sistema, en freebsd tenemos una excelente forma de lograr todo esto mediante el sistema de jails[1][2].

En algún punto dentro de nuestra carrera, tendremos la necesidad de corroborar que nuestros archivos y directorios no han sido modificados por alguien mas, ya sea por una intrusión al sistema o por modificaciones de algún colaborador.
Para este articulo hablaremos sobre una herramienta que nos facilitará la detección de modificaciones en nuestros archivos, aide.

Dentro de nuestra función como administradores de sistemas, existe una tarea que siempre nos resulta tediosa, pero que al mismo tiempo, es la mas importante para el resguardo de nuestra información, el respaldo de datos.

El respaldo de datos sin duda alguna es una función vital para poder recuperar nuestra información en caso de que surja algún problema, ya sea de hardware o de software; por lo cual, es importante contar con políticas y herramientas adecuadas para dicha actividad.

Cuantas veces nos ha pasado que configuramos nuestros servidores lo mejor que podemos, pasa un tiempo y cuando tenemos que configurar otro, simplemente copiamos la configuración sin recordar que hace cada parámetro, bueno, este articulo pretende recopilar ajustes específicos a Apache sobre FreeBSD y explicar que hace cada opción de configuración.

Parte 1: Sistema Operativo

La primera fase de la optimización consiste en configurar correctamente el sistema operativo, para ello hay que definir algunos ajustes en diferentes lugares.

/etc/loader.conf

Objetivo

El objetivo de este esquema es mantener un entorno web controlado, restringido e independiente del "sistema base", con el fin de reducir el nivel de daño que pueda causar un atacante al comprometer el servidor web.

Motivación

Durante el tiempo que llevo administrando servidores y utilizando software libre, he utilizado una gran cantidad de aplicaciones web, las cuales, por falta de tiempo, de ganas, o por que simplemente las olvide; dejé de actualizarlas a las últimas versiones y fueron comprometidas.