Siempre empieza igual. O bien alguno de los monitores de sistema que tienes montado te avisa o lo hace el más rápido de ellos: Tus clientes. Y en este caso han sido ambos. Estoy acabando de desayunar cuando aprovecho para quitar el modo avión del móvil. Empiezan a entrar whatsapps y emails. En los emails, notificaciones de que la web del cliente no está accesible. Al rato vuelve a estarlo y al rato a no estarlo. No pinta bien. En el Whatsapp, el cliente comentando que algo anda mal. Primera prueba, navegar el site. Efectivamente el tiempo de carga es lento. Te logueas en el servidor y te encuentras con un montón de procesos Apache2 lanzados y bastante sobrecarga en el demonio Mysql. A priori parece un ataque. Se necesita más visibilidad para saber que está pasando así que si no lo tienes ya mejor instalar el Módulo mod_status de Apache, el cual nos va a permitir ver, entre otras cosas, que URLs se están pidiendo. Pasos: Activar el módulo con sudo a2enmod … [Read more...] about Como proteger el WordPress de un ataque DDOS mediante xmlrpc.php
Apache
Entorno WAMP portable
Un WAMP es una combinación de Apache + MySQL + PHP/Perl rodando sobre un Windows de idéntica forma que un LAMP es lo mismo sobre un servidor Linux. Hay varios productos que te permiten instalar esta combinación de forma agrupada sin tener que instalar las piezas por separado lo que en entornos de desarrollo puede ir muy bien. Pues bien, en algunos casos podemos rizar el rizo. Si además de las ventajas obvias añadimos que algunos de estos paquetes no necesitan ni instalación, lo que permite su portabilidad, esto puede convertirse en una panacea. Este es el caso de Uniserver, un WAMP que viene comprimido y que al descomprimir nos permite levantar el entorno o tumbarlo desde dos ficheros bat (start.bat y stop.bat) Pues lo bueno de este entorno es que tiene la ventaja de que cuando acabas de montar tus aplicaciones, con bases de datos, ficheros temporales, etc, etc, puedes copiar el directoro donde lo has descomprimido y llevartelo a cualquier otro ordenador con la certeza de que … [Read more...] about Entorno WAMP portable
Proteger los directorios SVN de Subversion en Apache
Cuando presentamos un proyecto web a un cliente es habitual colgarle una versión en un servidor web accesible con el fin de que este pueda acceder y validar los avances. En estos caso, lo más cómodo si nos encontramos trabajando con Subversion, sería poder descargar un checkout del propio repositorio con el fin de que futuras modificaciones se actulizaran la versión publicada con solo hacer un update. Para hacer esto de forma segura hay que proteger el acceso vía web a los directorios .svn que crea el Subversion. Nada más sencillo!!! Incluid estás lineas en la configuración del servidor Apache: <DirectoryMatch "^/.*/\.svn/"> Order deny,allow Deny from all </DirectoryMatch> Está sintaxis no es aceptada en los ficheros .htaccess por lo que nos vemos obligados a hacerlo en el http.conf de Apache. Tambien podeis adecuar la expresión regular para proteger otro tipo de directorios, como por ejemplo los creados por CVS. … [Read more...] about Proteger los directorios SVN de Subversion en Apache
Generar un certificado SSL de pruebas
Hace poco instalé un servidor de correos para un cliente. Era un Postfix sobre una Debian y el Squirrelmail como cliente de webmail. Al webmail se accedia por HTTPS La instalación por defecto del Apache-SSL generó un certificado pero no generó ninguna clave. Además los navegadores advertian que el certificado representaba a localhost y no al dominio por el que yo accedia a la máquina, pe. mail.example.com Así que el objectivo era generar un certificado no abalado por ninguna entidad certificadora (CA) y generar la clave pública relacionada. Utilizamos el comando openssl: openssl req -new -x509 -nodes -days 3650 -out server.crt -keyout server.key Hemos generado el certificado con validez para 10 años o lo que es prácticamente lo mismo, 3650 dias. Posteriormente insertamos ambas lineas en el fichero httpd.conf del Apache-SSL: SSLCertificateFile /path/to/this/server.crt SSLCertificateKeyFile /path/to/this/server.key URL Relacionadas: FAQs de Apache … [Read more...] about Generar un certificado SSL de pruebas