Para limitar el envío de emails realizado por cada cuenta de correo que tenemos en Postfix basta con añadir estas 2 líneas en el fichero de configuración /etc/postfix/main.cf anvil_rate_time_unit=20m # tiempo en el que se cuentan los mensajes enviados smtpd_client_message_rate_limit=50 # numero de mensajes permitidos en el tiempo indicado arriba Reiniciamos postfix /etc/init.d/postfix restart
Una copia de seguridad incremental es aquella que copia los ficheros creados o modificados desde la ultima vez que realizó el respaldo. De esta forma se aligera la copia de seguridad tanto a la hora de hacer el backup como a la de enviar al servidor remoto. Vamos a crear un script para realizar el …
Realizar copias de seguridad incrementales con rsync a un servidor remoto Leer más »
Si queremos conectarnos a un servidor de ssh puntualmente no es molestia escribir la contraseña al hacer login, sin embargo si queremos hacerlo automáticamente desde un script, cron, etc. no solo es molestia sino que puede ser imposible meter la contraseña. Para eso necesitamos crear una clave pública para autentificarnos. Lo haremos así, por supuesto …
Instalando CSF+LFD me encontré un error que nunca me había salido: Checking Perl modules… Can’t locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.14 /usr/share/perl/5.14 /usr/local/lib/site_perl .) at (eval 22) line 2. BEGIN failed–compilation aborted at (eval 22) line 2. Configuration modified for Debian/Ubuntu/Gentoo settings /etc/csf/csf.conf You need to install the …
Can’t locate LWP/UserAgent.pm in @INC instalando Config Server Firewall Leer más »
Seguimos reforzando la seguridad, después de deshabilitar el acceso a root por ssh y por Webmin, ahora toca no permitirle el acceso vía phpMyadmin. Para hacerlo, simplemente habría que añadir la siguiente línea en el archivo «config.inc.php» que se encuentra en el directorio de phpMyAdmin: $cfg[‘Servers’][$i][‘AllowRoot’] = false; Actualización: Se me ha dado el caso …
Siguiendo con el tema de seguridad, no serviría de nada deshabilitar el acceso por ssh a root, si luego alguien entra como root en nuestro panel de control, por ejemplo Webmin. Tendríamos que crear un nuevo usuario con todos los permisos en «Usuarios de Webmin» / «Crear un nuevo usuario de Webmin». En «Available Webmin» …
Harto de «intentos de invasión y uso» de mis servidores sin mi permiso para realizar fechorías, he decidido poner freno al asunto incrementando la seguridad de ellos. Visto las buenas críticas que hay hacia este paquete se seguridad, voy a confiar en él.
Hay mucha gente que no tiene nada mejor que hacer que intentar (mediante robots) acceder a servidores normalmente al azar ya sea de una forma u otra. Una forma muy común que voy a intentar solucionar en este post es por ssh. La idea es prohibir el acceso al usuario root y permitir sólo a …
Configurar el archivo sshd_config para no permitir la entrada a root por ssh Leer más »
