Archive for Microsoft

Mayo 15th 2014

NetStat: Tips para detectar ataques DDoS

Número de lecturas: 4788
{lang: 'es-419'}

Me he encontrado un artículo muy interesante en Linuxaria sobre como detectar si nuestro Servidor se encuentra bajo ataque DDoS (Distributed Denial of Service), o lo que es lo mismo,Ataque de Denegación de Servicios.

NetStat para evitar ataques DDoS

Este tipo de ataques es bastante habitual y puede ser el motivo por el cual nuestros servidores estén algo lentos (aunque también puede ser un problema de Capa 8) y nunca está de mas estar prevenidos. Para ello, se puede usar la herramienta netstat, la cual nos permite ver las conexiones de red, tablas de rutas, estadísticas de las interfaces y otras series de cosas.

Ejemplos de NetStat

netstat -na

Esta pantalla se incluyen todas las conexiones de Internet activas en el servidor y sólo las conexiones establecidas.

netstat -an | grep :80 | sort

Mostrar sólo las conexiones activas de Internet al servidor en el puerto 80 , que es el puerto http y ordenar los resultados. Útil en la detección de una sola inundación (flood) por lo que permite reconocer muchas conexiones provenientes de una dirección IP.

netstat -n -p|grep SYN_REC | wc -l

Este comando es útil para saber cuántos SYNC_REC activa se están produciendo en el servidor. El número debe ser bastante bajo , preferiblemente menos de 5 . En los incidentes de ataques de denegación de servicio o bombas por correo, el número puede ser bastante alto. Sin embargo, el valor siempre depende del sistema, por lo que un valor alto puede ser normal en otro servidor.

netstat -n -p | grep SYN_REC | sort -u

Haz una lista de todas las direcciones IP de los implicados.

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

Enumere todas las direcciones IP únicas del nodo que están enviando el estado de la conexión SYN_REC .

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Utilice el comando netstat para calcular y contar el número de conexiones de cada dirección IP que hace al servidor.

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Cantidad de direcciones IP que se conectan al servidor mediante el protocolo TCP o UDP.

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

Verifique las conexiones marcadas como ESTABLECIDOS en lugar de todas las conexiones, y muestra las conexiones para cada IP.

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

Muestra y lista de direcciones IP y su número de conexiones que se conectan al puerto 80 en el servidor. El puerto 80 es utilizado principalmente por HTTP para peticiones Web.

Cómo mitigar un ataque DOS

Una vez que haya encontrado la IP que están atacando el servidor puede utilizar los siguientes comandos para bloquear su conexión a su servidor :

iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

Tenga en cuenta que usted tiene que reemplazar $IPADRESS con las direcciones IP que se han encontrado con netstat.

Después de la cocción el comando anterior, MATAR todas las conexiones httpd para limpiar su sistema y reiniciarlo posteriormente usando los siguientes comandos:

killall -KILL httpd
service httpd start # Para los sistemas de Red Hat
/etc/init/d/apache2 restart # Para sistemas Debian

Fuente: Linuxaria

Fuente:

http://blog.desdelinux.net/

Enero 31st 2014

¿Comprar VPS o Servidores Dedicados con Linux o con Windows?

Número de lecturas: 5049
{lang: 'es-419'}

La inmensa mayoría de los que leen este artículo usan Linux en su ordenador, de estos varios somos los que usamos Linux en los servidores que administramos, bien sea los servers de nuestro trabajo/empresa u otros que hayamos comprado en algún proveedor de internet.

Aunque queda visto y comprobado que Linux triunfa en el mercado de servidores (y superordenadores), algunos aún en mi oficina o antiguas amistades me preguntan por Facebook: ¿por qué compras servidores con Linux y no con Windows, si Windows es más fácil de administrar? Esa señores, esa es la cuestión que nos ocupa 🙂

Servidores ¿función u objetivo?

Los servidores son ‘ordenadores’ que brindan servicios, sirven al usuario o cliente de determinados servicios, en otras palabras, los recursos de hardware del servidor (almacenamiento, procesamiento y memoria) tienen que estar 100% enfocados, destinados a suplir las necesidades del cliente. ¿Creen lógico o sensato gastar recursos en un entorno gráfico con Windows Server? Cuando se instala un Windows Server se instala Sí o Sí el entorno gráfico de Windows, el cual consume recursos, incorpora muchos drivers que necesita para usar, aceleración gráfica, consume un número nada despreciable de GBs del HDD, etc.

Todo estos recursos que está consumiendo el entorno gráfico del servidor con Windows NO los podrá usar para servirle al cliente un sitio web, para hacer que la base de datos funcione más rápida o demore menos, etc.

Por lo que, primeramente, un servidor con Linux nos brinda la posibilidad de instalar o no un entorno gráfico (que no hace falta en lo absoluto, pues en Linux todo se puede hacer mediante comandos), ahorrando así valiosos recursos de hardware, mientras que un servidor con Windows no nos da esa opción, él instala el entorno gráfico para una mayor ‘comodidad’ al administrador, consumiendo recursos de hardware que no podremos recuperar nunca.server-gnutransfer

Seguridad, protección

No es un secreto que Linux es más seguro que Windows, los motivos del por qué Linux es más seguro que Windows ya Pablo se los dejó en un artículo hace un tiempo. Son varios y no planeo explicarlos todos aquí sino más bien mencionar algunos:

  1. En Linux no tenemos necesidad de cracks, keygens o demás cosas similares que usualmente traen más virus que un roedor del siglo 16.
  2. En Linux tenemos los llamados repositorios, los cuales concentran casi todo el software que necesitaremos. Mientras que en Windows todo el software está disperso, por lo que hay más posibilidades de que alguien cometa un error, no sea revisado por un gran número de expertos, y convierta nuestro sistema en algo vulnerable.
  3. Windows es realmente lento cuando nos referimos a actualizaciones de seguridad, mientras que en Linux podemos tener varias actualizaciones de seguridad en una misma semana, corrigiendo bugs, etc.
  4. El sistema de usuarios en Linux es sin lugar a dudas superior al de Windows, los permisos, atributos, propietarios, en Windows dejan mucho que desear.
  5. En Windows se necesita obligatoriamente un antivirus, antimalware, antispyware, antiphishing, y se me quedan varios ‘antis’ sin mencionar, mientras que en Linux con un firewall bien configurado basta.

En fin, son muchos los motivos por los cuales Linux es superior a Windows en cuanto a seguridad, recomiendo leerse el artículo mencionado más arriba.

Precio

Casi todo en el mundo de hoy se mueve con o por dinero, los servidores no son la excepción a la regla. Cuando queremos comprar un servidor con Windows vemos un precio siempre más caro que aquel que vemos con Linux. Tomemos de ejemplo a un proveedor cualquiera, por ejemplo revisemos los planes de VPS de SeedVPS.com, si vemos sus planes para Windows y para Linux llegamos a la siguiente conclusión:

  1. Un VPS con Linux y 2Cores, 250GB de HDD y 1GB de RAM cuesta 19€ al mes, o sea, 296.4$ al año.
  2. Un VPS con Windows y  2Cores, 250GB de HDD y 1GB de RAM cuesta 24€ al mes, o sea, 374.4$ al año.
  3. O sea, nos sale en casi 80$ más caro comprar un VPS con Windows que comprar uno con Linux.

Como pueden apreciar, si compramos un servidor Linux nos sale notablemente más barato a comprar uno con el mismo hardware pero con Windows.

Administración, configuración

Como mencioné al inicio, no son pocos los que consideran que administrar un servidor con Windows es mucho, pero mucho más fácil que administrar uno con Linux. Aquí puedo incluso darle la razón, no pretendo convencer a nadie de que aprendernos de memoria 15 líneas de comandos largos y complejos es algo más fácil de hacer que abrir una ventana y dar clic en 10 botones, no es mi intención engañar a nadie.

El detalle está en que si elegimos lo más simple al final pagaremos el error. Les pondré un ejemplo habitual, que muchos administradores de redes han experimentado. Backups, salvas de configuraciones y logs: Si administramos un servidor Linux y necesitamos hacer un backup de las configuraciones de 100 servicios, solamente tenemos que hacer una copia de la carpeta /etc/ en otro lugar y listo, si deseamos hacer una salva de los logs del sistema, bastaría con copiar el contenido de /logs/ en otro lugar y … listo, así de simple. ¿En Windows cómo sería? …

Si administras un servidor Windows, ¿cómo haces una salva de la configuración del DNS, DHCP, Proxy, MailServer, etc? Como la configuración de estos NO se guarda en el mismo directorio, como la configuración de muchos de estos no se guarda en archivos de texto plano, sino que está guardada dentro de una db interna de un .exe o algo similar, hacer un backup de todas las configuraciones del servidor se torna algo realmente tedioso, pesado de efectuar.

Nos veríamos obligados de usar un montón de aplicaciones externas, por ejemplo, una aplicación que haga un dump de la configuración del proxy (ISA Server) y la copie a otro lugar, otra aplicación para el DNS, y así etc por cada servicio. Sí, Windows puede ser más simple de administrar para muchos pero, a la hora importante se nos torna un sistema con demasiadas, demasiadas limitantes.

Experiencia y conocimientos por sobre todo

Esto lo explicaré de forma muy pero muy breve, ¿cuántos administradores de red que usen Windows conocen que también sepan administrar redes Linux? … pocos, muy pocos, casi ninguno en mi caso, mientras que, ¿cuántos administradores de red que usen Linux conocen que también sepan administrar redes Windows? … todos diría yo 🙂

Personalmente hace muchos años ya que no tengo que administrar servidores en Windows (cosa que agradezco!), pero si tuviese que volver a administrar un Windows Server, no me sería para nada complicado, me podría adaptar casi sin pestañear… mientras que, a algún conocido mío que administre con Windows le doy uno de mis servidores con Linux, y lo primero que me dirá es que yo no salga por la puerta, que le enseñe cómo funciona Linux porque él no tiene ni la más remota idea de ‘eso’ que tiene instalado el servidor.

Y yo me pregunto, ¿eso es un administrador de red? … ¿alguien completamente incapaz de administrar un servidor que usa el sistema operativo más popular para servidores?

Opinión personal

Llevo varios años administrando redes, empecé como muchos con Windows Server, el cual me duró menos de 4 meses en mis servidores. Cuando logré en un servidor con solo 128MB de RAM que había en mi antigua empresa, instalar en ese servidor P3 con 128MB de RAM un servicio FTP, HTTP, DNS, DHCP y además Proxy, y todo eso sin llegar a consumir 100MB de RAM, es día me dije: “dios, como he perdido miserablemente mi tiempo con Windows“.

Uso GNU/Linux en mi laptop con ArchLinux, en mi smartphone con FirefoxOS, en mis servidores con Debian, si tuviese un tablet también probablemente le instalaría Linux+KDE-Plasma o bien usaría Android, de hecho si tuviese un híbrido entre laptop y tablet como elAsus Transformer o algún otro que lea en alguno de los sitios que frecuento habitualmente (como ManualPC o Phronix) también encontraría alguna forma de instalarle alguna distro Linux. En fin, aquí termina el artículo, espero les haya resultado como siempre, de su interés.

Fuente:

http://blog.desdelinux.net/

Octubre 18th 2013

Actualizaciones Windows 8.1 y ubuntu 13.10

Número de lecturas: 1743
{lang: 'es-419'}

Este día se han generado 2 actualizaciones de los sistemas operativos de más uso a nivel mundial lo cual no debe pasar desapercibido.
Windows 8.1 se podrá actualizar desde hoy para todos los usuarios que tienen Windows 8 (me incluyo) trae mejoras muy interesantes ya que nuevamente aparece el botón de inicio el cual no abre un grupo de opciones de programa pero si nos regresa al panel donde encontramos todo el software para las personas que lo hemos utilizado sabemos que esto no era tan intuitivo era necesario acercarnos al costado superior derecho con mucha cautela y práctica y funcionaba pero había que tener paciencia para qe funcione bien.
Cambio en las búsquedas por fin ahora la búsqueda la realizara en todos los medios posibles sin la necesidad de indicarle manualmente la búsqueda como en la versión 8 incluso buscara en la red por medio de bing.
Permite a los usuarios en desktop iniciar el arranque de máquina directamente al escritorio eso se lo configura en propiedades del mismo.

————————–

Cambios en Ubuntu.
Es una actualización interesante la cual va muy enfocada a los móviles que ahora ya pueden utilizar unos cuantos este sistema operativo.
No es una versión LTS tendrá el soporte de 9 meses como es lo regular.
La actualización en desktop es transparente y rápida.

Finalmente son cambios en la interfaz muy grandes y le dan mucho énfasis al uso de ubuntu one como a sido la tónica de las últimas versiones.

Tutorial para actualizar aqui:

http://windows.microsoft.com/es-xl/windows-8/update-from-windows-8-tutorial

20131018-012848.jpg

20131018-012926.jpg

Marzo 20th 2013

SourceTree ya disponible para Windows, cliente completo para usar Git y Mercurial

Número de lecturas: 6809
{lang: 'es-419'}

Ya está disponible la versión final de SourceTree para Windows. Después de un par de semanas que muchos de los pioneros que se apuntaron han estado probando la versión preliminar, ya es posible descargar la versión final de forma pública desde la web de Sourcetree.

Para el que no conozca Sourcetreecomo ya comentamos, es probablemente uno de los mejores clientes para gestionar repositorios Git o Mercurial (hasta ahora sólo en Mac). Ideal para los principiantes teniendo a mano los comandos más comunes: create, clone, commit, push, pull o merge. Todos disponibles en un par de clicks y guiados por un entorno gráfico que siempre ayuda. Podemos conectarnos a repositorios locales de Git o Mercurial y remotos como Github o Bitbucket.

 

Sourcetree commit pull clone

Pero no deja de ser una herramienta para usuarios avanzados de Git para revisar todos los cambios de los repositorios, manejar de forma sencilla los distintos branch de desarrollo o visualizar claramente cada modificación en los gráficos de cada rama. Sin olvidar muchos comandos como rebase, stash, shelve,.. Por supuesto, los harduser de git pueden lanzar su línea de comandos y tenerlo como apoyo gráfico.

SourceTree es una herramienta bastante eficaz para manejarse por repositorios del trabajo en los que varios desarrolladores trabajan de forma simultanea y poder aplicar de la forma eficiente el modelo de desarrollo propuesto por Git-flow o Hg-flow.

Vía | SourceTree Blog
Más información | SourceTree
En Genbeta Dev | SourceTree, cliente GUI para manejar repositorios Git o Mercurial, llegará en breve a Windows

Fuente:

genbetadev.com