Publicado por vivab0rg el 03/10/2002
Este artículo en el sitio developerWorks de IBM provee una introducción al sistema de Netfilter/IPTables, cómo trabaja, sus ventajas, y cómo usarlo para configurar un firewall en Linux para filtrar paquetes IP. Este sistema, introducido en el Kernel 2.4 le dá al administrador total control sobre la configuración de firewalls y filtrado de paquetes, y su conocimiento es imprescindible para controlar el tráfico en redes.
23:28.
1 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 25/09/2002
El NFS (Network File System) es un especialmente fácil de usar protocolo para compartir archivos en una red *nix. Sin embargo, es un tanto primitivo e inseguro (por estar basado en un protocolo inseguro: UDP), sus transacciones no son encriptadas y es difícil de autenticar. Este artículo publicado en LinuxSecurity trata algunas medidas para combatir estos problemas de seguridad.
14:45.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 20/09/2002
Este interesantísimo documento en formato .PDF de 20 páginas explica los motivos y métodos para migrar servidores de Web y de Mail basados en Unix y Window$ a Linux. Con muchas consideraciones de casos reales esta pequeña obra es un verdadera "joyita" para quienes estén considerando una migración de estas características. Por supuesto, una migración desde Window$ siempre será más difícil que una desde otro Unix, pero reconociendo este hecho, se detallan soluciones concretas para los tópicos más problemáticos de este caso. Imposible pasarlo por alto.
22:39.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 03/09/2002
El endurecimiento automático de firewalls es una técnica usada por mucho paquetes comerciales para prevenir que paquetes inválidos lleguen a redes protegidas. En este artículo de LinuxGazette se discute sobre cómo implementarla para "endurecer" tus iptables en tiempo real (!). La idea es hacer que iptables loguee sus mensaje al demonio syslogd, y luego hacer que éste redirija su salida a nuestros propios pipes en lugar de a los archivos .log. En el documento luego se usa Perl para procesar los mensajes de syslogd y reconfigurar dinámicamente iptables. ¡Imprescindible!
16:56.
1 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 23/08/2002
Multi Router Traffic Grapher (MRTG) es la más importante de las aplicaciones de monitorización de tráfico que encontramos para servidores Linux. Programado por Tobias Oetiker y Dave Rand en Perl y C, muy meticulósamente para alcanzar una gran compatibilidad multiplataforma, y poder crear gráficas.
16:45.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 22/08/2002
Para el usuario promedio que quiere reducir el trafico con un caching nameserver, hasta el sysadmin que precisa brindar un servicio DNS con buena carga, cada quien conoce el borrascoso pasado, presente y futuro de BIND, el servidor de nombres que acompaña las distros desde siempre. Es TinyDNS a BIND lo que Postfix es a sendmail? Alguien puede contarnos su experiencia?
19:12.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 16/08/2002
Ya antes te habíamos comentado sobre los proxies transparentes. ¿Pero que te parecería armar un Squid "Ninja"? Según el autor de este Mini-Howto, un Squid "Ninja" es aquel que brinda los servicios de proxy transparente, control de acceso a la web, bloqueo de banners (con Banner Filter), autentificación y control de ancho de banda.
17:30.
1 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 10/08/2002
FreeVSD es una plataforma avanzada para hosting web que permite la operación de hasta 250 servidores web "virtuales" en un sólo servidor físico, cada uno con su propio y seguro entorno. Cada servidor virtual tiene su propio servidor HTTP, dirección de IP, sistema de archivos, etc. Sus aplicaciones son muchas, desde WebHosting hasta plataforma de desarrollo para múltiples programadores. La mayoría de las aplicaciones Linux como Apache, MySQL, PostgreSQL, PHP, Perl, BIND, Sendmail y muchas otras han sido probadas exitosamente en FreeVSD.
23:38.
Nuevos comentarios deshabilitados.