Autor: oreixa

Video del hangout #programadorIO sobre desarrollo y administración de sistemas

El pasado día 20 mis compañeros de APACHEctl y yo estuvimos en un hangout organizado por desarrolloweb.com charlando sobre desarrollo web y administración de sistemas, compartiendo nuestras experiencias como administradores de sistemas e intentando dar algunas pistas a los desarrolladores sobre cómo crear proyectos web más seguros. Este es el video de la charla:

enero 22, 2015
He visto cosas que…. Phishing burdo

Me llega un correo en texto plano que ha logrado pasar los filtros de seguridad. Es un nombre de cuenta en francés en un isp italiano, el texto en itangolo dice que mi cuenta de gmail va a desaparecer. Para evitarlo me invitan a cubrir un formulario (incluído en el texto plano):

Complete, más abajo, los datos que concierne a usted luego valide sus datos
²-Nombre y apellido: ................................................... ²-Correo electrónico:..................................................... ²-Contraseña:............................................................... ²-Correo electrónico alternativo:................................... ²-Contraseña:................................................................ ²-País:............................................................................ ²-Profesión :.................................................................... ²-Numero de movil y fijo :.................................................
Transmitiéndonos las informaciones solicitadas en respuesta a este mensaje Simplemente haciendo clic en la opción responder y enviarnos estas informaciones solicitadas en el plazo de Las 72 horas.

Directamente me piden mis datos de forma burda que roza el insulto. Es increíble que la gente pique en el phishing aunque en el caso de los muy elaborados puede ser complicado, pero ¿alguien se traga esto?.

Lo triste es que si lo envían es porque es posible que alguien lo haga.

enero 11, 2013
He visto cosas que… Un servidor que tarda más de 1 hora en reiniciar

Un servidor virtualizado en una empresa muy famosa, de esas que se anuncian en la tele. Saltan las alarmas, servicio web caído. Entramos, la carga disparada pero el tráfico y uso de recursos es bajo. No tiene sentido, el servidor recibe los ataques habituales de fuerza bruta, pero no a un nivel para tumbar la máquina.

Todo pinta a que el problema está en el servidor anfitrión, optamos por reiniciar. No pasa nada. Esperamos. Sigue sin pasar. Llamamos al soporte y amablemente dicen que ¡el reinicio puede tardar una hora!

Efectivamente tarda lo prometido y más. Tras casi 4 horas de caída, el servicio vuelve a funcionar correctamente. Conclusión, recomendamos al cliente cambiar de proveedor.

diciembre 19, 2012
He visto cosas que… Un rootkit en WordPress

En mi trabajo en APACHEctl todos los días nos enfrentamos a servidores, unos bien configurados y otros con problemas. Inicio esta serie para recopilar curiosidades encontradas en las máquinas.

Visto en un WordPress, permite acceder y modificar ficheros vía web así como incluye «de serie» diversas utilidades para explotar la máquina.

noviembre 28, 2012
He visto cosas que… Hablando de seguridad en el FIMP 2012

El pasado fin de semana tuve la oportunidad de participar en una mesa redonda sobre seguridad informática dentro del programa del FIMP.

El evento asturiano es uno de mis favoritos en este tipo de saraos, con la justa dimensión que permite tanto el conocer a gente nueva como a proyectos interesantes. Con un programa multidisciplinar, el mestizaje está asegurado y si cuentas con unos anfitriones como Carlos Urioste o Ana Fernández, el éxito está asegurado.

La mesa en la que participé me permitió poner cara a algún nick, reencontrarme con conocidos e incluso hacer alguno nuevo. Más no se puede pedir.

También me permitió observar como se toma la gente esto de la seguridad de su servidor web y como reaccionan ante el tema:

Tenemos al asustadizo que siente pánico ante la idea o tu presencia. Piensa que eres un superguru que puede hacer lo que quiera con su web y ese es su gran error.

El problema hoy en día es que no hace falta excesiva formación para hacer explotar servidores. Cualquier adolescente con 15 minutos libres puede hacerlo, con herramientas que automatizan el proceso hasta límites insospechados.

Otro tipo es el que lo ignora, seguridad por negación podríamos llamarle. Eso es cosa de supergurus, frikis extraños que es mejor ignorar porque no se entiende de lo que hablan, aunque sea algo tan sencillo como adivinar la versión de tu WordPress y buscar un script que lo explote fácilmente.

Por último está aquel que reconoce sus carencias pero también los riesgos. No todo el mundo sabe de todo, lo importante es encontrar la forma de solucionarlos.

¿Cuál de ellos eres tú?

noviembre 23, 2012
En el podcast de El Arca de la Alianza

La semana pasada tuve le placer de compartir tertulia con José Antonio Blanco de Macniacos, Daniel y mi compañero Dabo en el podcast de El Arca de la Alianza. Hablamos un poco del pasado y del futuro de Mac, en un podcast que Daniel acaba de publicar.

marzo 28, 2011
Especial sysadmin y servidores web en el podcast de Daboblog

Dabo se ha llevado a un invitado de lujo, Ricardo Galli, para un especial del podcast sobre sysadmin y servidores web. Entre los dos van desgranando los principales temas que preocupan a un administrador de un servidor web. Además el post que acompaña al audio resume todo lo hablado, imprescindible y merece la pena guardarlo como guía para volver a ella en el futuro.

noviembre 19, 2010
Conclusiones del #fimp

Han pasado unas cuantas semanas desde mi participación junto Dabo y Fernando de la Cuadra en el EFIMP y llega el momento de las conclusiones. Aunque había acudido antes a otro tipo de quedadas blogueriles, para mí era el primer sarao 2.0 al que acudía, y más o menos me encontré con lo que uno se puede esperar.

En este tipo de reuniones buscamos el poner cara a los nicks, conocer gente y tener la oportunidad de confirmar y/o descubrir nuevas filias y fobias blogosféricas. En cualquier evento la calidad de la organización es fundamental y en este caso, con Carlos y Ana siempre pendientes de la gente, fue todo un lujo para aquellos que nos subimos al escenario.

El buen ambiente reinante y un publico participativo te hacían sentirte como en casa rápidamente, además hubo mesas como la del pensamiento crítico, realmente divertidas.

Por poner algun pero, creo que se echaron en falta temas más técnicos. Al fin y al cabo todos los alli presentes no necesitaban que se les convenciera de las bondades de la red y quizá les podría haber interesado conocer nuevas técnicas, tecnologías o sistemas que aplicar a sus sitios web. También me hubiera gustado ver menos participantes en las mesas para que éstas fueran más dinámicas.

En resumen, el EFIMP es una cita joven, que aún se está desarrollando, pero ya es totalmente recomendable y a la que sin duda volveré en 2011.

agosto 11, 2010
En la revista Linux+

El mes pasado tuve el placer de compartir mesa con Dabo y Fernando de la Cuadra en el Foro Internet Meeting Point. Hablamos un poco de seguridad y optimización de webs, yo ya colgué un pdf con mi presentación y Dabo hizo un resumen de su parte.

Ahora descubro una reseña que nos hace Fernando en el número 50 de la revista Linux +. Con cierto sonrojo quiero agradecer a Fernando sus palabras y esa atribución de experto, tan sólo soy un eterno aprendiz que quiso compartir experiencias.

Al fin y al cabo es de lo que va esto de los blogs ¿no?

agosto 11, 2010
Sobrevive a tu tráfico web sin morir o arruinarte en el intento

Publico un PDF con la presentación que usé en la charla titulada «Sobrevive a tu tráfico web sin morir o arruinarte en el intento» que dabo y yo dimos en el ESET Foro Internet Meeting Point 2010 junto con Fernando de la Cuadra de Ontinent/ESET.

Entre los tres dimos un repaso tanto a temas de seguridad como a pequeños trucos para optimizar y parar el tráfico ilegítimo que sobrecarga nuestros servidores.

Actualización: Dabo ha colgado un resumen de su parte.

Foto de Wicho

julio 5, 2010