Con la imagen que terminamos el articulo anterior vamos a comenzar este. Como ya sabéis todos ando trabajando en mi nuevo servidor dedicado, al hacer esta fotografía se me ocurrió hacer un articulo donde explique que Terminales tengo abiertas y que hacen cada una siempre que estoy delante de mis maquinas. Yo tengo dos pantallas conectadas a mi ordenador del siglo 21 ( Demo Incluida ) y siempre reservo uno de los escritorios de cualquier sistema GNU/Linux que ejecute exclusivamente para Terminales. Personalmente creo que todo el que se dedique a administrar un servidor web que ofrezca servicios al publico debe de tener un control sobre el y que mejor control que verlo todo tu mismo y a tiempo real …

En mi caso siempre uso Debian en todos mis servidores web remotos por ser para mi una de las distribuciones mas seguras y estables que he probado, las rutas donde apunta cada fichero que veremos a continuación pueden variar dependiendo de la versión GNU/Linux que uses aunque suelen ser las mismas.

En mi caso y para hacer este monitoreo tengo instalado Apache2, Fail2Ban y APF Firewall. El comando ideal para visualizar la escritura de ficheros es ( tail ) seguido de la opción ( -f ) y la ruta donde el archivo a visualizar se encuentre, esto mismo es lo que haremos a continuación para ver que pasa y tomar medidas si es necesario. Una vez explicado esto, veamos una captura de uno de mis escritorios …

A continuación vamos a ver que hacemos con estas seis terminales abiertas y como tomar medidas ante hechos inesperados.

1 – Comando ( top )

Con este comando podemos ver a tiempo real como se encuentra nuestro servidor en cuestión de hardware. Cosas como el tiempo uptime, hora local, usuarios conectados, carga de la maquina ( load average ) en el ultimo minuto, cinco y quince, tareas ejecutadas, en espera, paradas y zombies además de consumo de CPU/s, memoria ram usada y libre contando con la de intercambio ( swap ) y procesos en ejecución. Todo a tiempo real como si fuéramos médicos y viéramos que tal esta nuestro paciente, el consumo de recursos puede ser un gran problema para un servidor, aquí nos daremos cuenta rápido de que pasa.

2 – Comando ( tail -f /var/log/apache2/access.log )

En este fichero de nuestro servidor web ( Apache2 ) podemos ver a tiempo real que es visitado y desde que maquina. Muchos creen que solo podemos ver en el nuestro trafico web pero si nos fijamos podemos ver tanto el trafico que generan nuestras web, las RSS y Robots que nos envían los buscadores para indexar nuestros contenidos. Por la parte del que nos visita podemos ver que tipo de sistema operativo usa, idioma y el navegador con su respectiva versión. Visualizar este archivo puede revelarte otras direcciones que enlazan a tus contenidos, intentos de ataques, spiders de redes, en fin, es bonito.

3 – Comando ( tail -f /var/log/apache2/error.log )

En este archivo podemos ver quien y donde tuvo el error a la hora de identificar el usuario que se está jugando el primer puesto en la lista de IPs denegadas. Desde el podemos ver donde han fallado y desde luego a que hora, con que IP …

4 – Comando ( tail -f /var/log/fail2ban.log )

La misión de ( fail2ban ) es simplemente detectar quien falla a la hora de identificarse en alguno de nuestros servicios. Una vez aplicadas nuestras propias reglas veremos quien es baneado tras intentos fallidos y cuando son desbaneados. Quizás si le indicamos a ( fail2ban ) que al primero o segundo intento nos eche del servidor puede ser que uno de nuestro usuarios se equivoque pero si le indicamos un numero de veces superior como por ejemplo cuatro o cinco es difícil que uno se equivoque tantas veces por lo que deberíamos tomar medidas e introducir su IP en la Terminal numero cinco y así evitar que usen diccionarios de nombre o cosas así.

5 – Comando ( vi /etc/apf/deny_hosts.rules )

En este fichero podemos indicar directamente que IPs baneamos de nuestro servidor para que nos deje tranquilos y no pueda volver a intentar identificarse en alguno de nuestros servicios.
Una vez introducida la IP del indeseado visitante recargaremos la configuración del APF Firewall con ( apf -r ) y listo, esta es una especie de pistola siempre preparada para disparar.

6 – ( Terminal en espera )

Siempre a punto para pasar a la acción cuando lo necesitemos, si abres esta ultima sesión y la dejas muerta no tendrás que abrir una terminal nueva si necesitas hacer lo que sea de inmediato.