Ya salió el artículo…

…dichoso que tuve que escribir, con el que sudé tinta, nunca mejor dicho, y que, tras varias “revisiones”, por fin ha visto la luz.

Para los curiosos, os paso el link a la Revista SIC en el que se puede leer un resumen:

Grupo Tele5: entorno y evolución de la Seguridad Perimetral

Advertisements

Extraño crecimiento de /usr

Desde hace algún tiempo, monitorizo el crecimiento de las particiones del servidor. Curiosamente, desde hace un par de semanas, /usr se ha ido incrementando considerablemente hasta 1GB de más, lo cual no comprendo del todo, pues dicha partición no se usa para “nada”, es decir, los logs, backups… van a otra, así pues, ¿qué puede ser?, ¿alguna idea?.

Por lo pronto ya la estoy vigilando de cerca, así que, en unos días espero saber cuál es la causa.

Nuevos certificados

Desde que salió el bug de OpenSSL para Debian, quería cambiar los certificados SSL del site, así que, aprovechando, los he solicitado a CAcert.org:

CAcert.org

Así pues, ya no tengo la chapuza de los certificados autofirmados y, de algún modo, ayudo a la propagación de esta iniciativa.

Aprovecho para agradecer a CAcert (y a los voluntarios que hacen de notarios) el permitir a aquellos usuarios, que nos parecen elevados los precios de los certificados “comerciales”, o no queremos pasar “por el aro”, tener certificados serios.

Cambios en el dominio

Quizás alguno se haya dado cuenta, pero desde ayer, la web redirige siempre al .es que Alicia y yo tenemos.

Durante un tiempo, y por compatibilidad, permitiré el acceso a quienes accedan a través de dyndns, así pues, por favor, cambiad los bookmarks y lectores de feeds por el dominio .es cuando tengáis un momentín.

Disculpad las molestias, o mejor dicho, los pequeños cambios que el progreso nos requiere.

Lindalou and Michael Ryge

Últimamente he dado unas cuantas vueltas por Jamendo, una web en la que muchos artistas publican bajo licencia Creative Commons su música. La puedes descargar gratuitamente, y si te gusta, puedes comprarles el CD, hacer una donación…

El caso es que de entre los música que he descubierto, me he encontrado con los que dan título a este post, Lindalou and Michael Ryge, que hacen música folk, completamente acústica y tienen canciones muy interesantes, como Nothing Missing, en la que dan un poco de caña a la polémica de las descargas de música y a dónde quieren llegar los músicos “tradicionales” y sus discográficas (o vendedores de plástico, como ellos dicen).

P.D: Para bajar el disco entero, puedes ir a Jamendo, con descarga directa o torrent.

Securizando un poco más el acceso

Tras la serie de posts anywhere, surge un problema: ¿no es un poco peligroso dejar tantas cosas al aire?.

Sí, efectivamente, un atacante con unos buenos scripts y suficiente paciencia podría liar una buena. Para tratar de eviarlo, uso fail2ban (¡gracias Carlos!). Antes usaba denyhosts, pero tiene unos problemas:

1) Sólo sirve para SSH.

2) Usa el fichero /etc/hosts.deny.

3) La experiencia me indica que el proceso muere, así que tenía que estar continuamente revisándolo.

Fail2Ban sin embargo,

1) Sirve para ssh, apache, postfix, ftp… (ahora que tengo el proxy y el acceso remoto, me soluciona todo)

2) Usa IpTables

Respecto al tercer punto, a lo largo del tiempo comprobaré si es igual de inestable que DenyHosts, aunque espero que no