miércoles, 18 de noviembre de 2015

Revisar IPs en el Log de Apache para detener ataques de denegación de servicio

Como parte del mantenimiento de servidores web es necesario hacer revisión del número de accesos de los usuarios a nuestro servidor web para detectar un ataque de denegación de servicio. Para esto veremos como revisar el Log de nuestro servidor web Apache.

Para realizar la revisión buscaremos las IPs que tienen mas de 500 visitas a nuestro portal, para luego bloquearlas. Esto bajo el supuesto que las IPs que pasan las 500 visitas están realizando ataques a nuestra web. (Puede tomar otro valor mayor o menor según como Ud. considere)

Para esto ejecutamos las siguientes líneas.

FILE=/var/log/httpd/access_log;
 for ip in `sudo cat $FILE |cut -d ' ' -f 1 |sort |uniq`;
 do { COUNT=`sudo grep ^$ip $FILE |wc -l`;
 if [[ "$COUNT" -gt "500" ]]; then echo "$COUNT:   $ip";
 fi }; done

La ejecución anterior nos devolverá las IPs con los números de visitas de estas IPs, podemos ayudarnos con una herramienta de Tracking Web  ( como http://www.ip-tracker.org/) para ver cual es el origen de estas IPs y hacer un análisis de que acción tomar con estas IPs. Por ejemplo, si nuestro portal vende productos peruanos a los peruanos, y observamos en los Logs excesivas visitas de Rusia o USA, deberíamos bloquear esas IPs.

Para bloquear las IPs podemos hacerlo actualizando nuestro portal web, específicamente el archivo .htaccess al cual añadiremos las siguientes líneas (donde IPx es la IP del visitante)

order allow,deny
deny from IP1
deny from IP2
...
deny from IP3
allow from all 

lunes, 27 de octubre de 2014

Error instalando RSA en GNU/Linux (libstdc++.so.5)

Al instalar IBM RSA recientemente en GNU/Linux Ubuntu aparece el problema: "libstdc++.so.6 and libstdc++.so.5 not found in LIBRARY PATH" para solucionar el problema seguiremos los siguientes pasos:

Primero instalamos la librería libstdc++.so.5 en ubuntu
$sudo apt-get install libstdc++5 libstdc++5:i386

Luego debemos de crear un enlace simbólico a una carpeta accesible al RSA:

$sudo ln -s /usr/lib/i386-linux-gnu/libstdc++.so.5 /usr/lib32/libstdc++.so.5

Listo, ahora si podemos instalar RSA
$sudo RSA_SETUP/InstallerImage_linux_gtk_x86/install

domingo, 27 de julio de 2014

Virtualbox: Backup and Restore (Disaster Recovery)


Copia de seguridad:

Para sacar una copia de seguridad de nuestra máquina virtual podemos hacer un CRON (Linux) o una TASK (Windows) que ejecute el siguiente script.

#Detenemos la máquina virtual
VBoxManage controlvm "MiVM" savestate
#Removemos un backup anterior
rm MiVM_backup*
#Creamos una copia, exportando la máquina virtual
VBoxManage export "MiVM" -o MiVM_backup.ovf
#Iniciamos la máquina virtual
VBoxManage startvm sdl "MiVM"
#Copiamos el backup a un servidor ssh
scp MiVM_backup* user@ipserver:/carpeta/server



Restaurar una copia de seguridad:

Para importar la copia que hicimos lo podemos hacer ejecutando:

VBoxManage import MiVM.ovf --dry-run