Tag Archives: Servidores

Protegerse de ataques DDoS con chainsaw

protegerse de ataques ddos

Antes de hablar de como protegerse de un ataque DDoS, vale la pena mencionar lo que esto significa; un ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial of Service) o DDoS (de Distributed Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Para evitar este problema les suministraré dos herramientas que pueden ser utilizadas para mitigar un DDoS.

La primera es un shell script denominado chainsaw creado por @aminesali como una simple y efecti alternativa para protegerse de un ataque DDoS haciendo uso de herramientas como nestat, lsof, iptables, etc.

Continue reading

Configurar Servidor FTP en Ubuntu

Este manual fue encontrado originalmente en Wikilearning.com y editado por mi en algunos aspectos… Gracias a el ya tengo mi server FTP totalmente operativo 😀

 

Lo Primero que haremos sera entrar al Synaptic e instalar el paquete "vsftpd", o escribir en la consola "sudo apt-get install vsftpd".

Luego editamos el fichero que está en /etc/vsftpd.conf con el comando "sudo gedit /etc/vsftpd.conf" para configurar los accesos y que solo tengan entrada por esta vía los respectivos dueños de los web sites que hosteamos.

anonymous_enable=NO local_enable=YES write_enable=YES chroot_list_enable=YES chroot_local_user=NO chroot_list_file=/etc/vsftpd.chroot_list pam_service_name=vsftpd userlist_enable=YES

Ahora necesitamos editar el archivo

/etc/vsftpd.chroot_list (si no lo encuentran, creenlo ustedes) que es donde estará el listado de las personas que vamos a dejar entrar a la maquina como accesos chroot:

usuarioftp1 usuarioftp2

Luego editamos el archivo

/etc/vsftpd.user_list (si no lo encuentran, creenlo ustedes) para decidir quien tendrá acceso o no.

usuarioftp1

usuarioftp2


Y nos queda por añadir las cuentas al sistema, lo hacemos con el comando:

sudo adduser usuarioftp1
sudo adduser usuarioftp2


Añadimos los usuarios al grupo editando /etc/group y colocándolos donde toca (en el grupo apache)

apache:x:48:usuarioftp1:usuarioftp2


Modificamos el fichero de passwords, /etc/passwd

usuarioftp1:x:506:508::/var/www/html/www.indaya.com/:/bin/false
usuarioftp2:x:507:508::/ruta donde estara la pagina.com/:/bin/false


Y finalmente, ejecutamos lo de /etc/init.d/vsftpd restart