PMM2: Mattermost y AlertManager


En un artículo anterior expliqué como enviar las notificaciones de AlertManager por Telegram pero si somos unos paranoicos(cosa que nunca está de más) sobre si Telegram nos está espiando podemos montarnos un servidor de Mattermost y enviar las notificaciones a este. Podemos encontrar el enlace al plugin en la web de Mattermost.

 


Autor: kr0m -- 02/06/2020 00:12:48

PMM2: Haproxy exporter


A partir de la versión 2.0 de Haproxy este lleva incorporado el exporter de Prometheus, de este modo podremos visualizar multitud de métricas mediante Grafana y recibir alertas en base a estas, en este tutorial explicaré como configurarlo bajo PMM2.

 


Autor: kr0m -- 31/05/2020 02:26:56

Leakear infraestructura de red mediante pubkey ssh.


Si utilizamos GitLab o GitHub nuestras pubkeys ssh junto con nuestro nombre quedarán expuestos al público, esto puede ser curioso pero lo mas interesante es que mediante la pubkey ssh podemos saber si la privatekey asociada tiene acceso a un determinado servidor o no, de este modo podemos descubrir la infraestructura de servidores utilizada por una empresa disponiendo tan solo de la pubkey del algún sysadmin/programador. El artículo en el que me he basado está publicado en la web de Artem Golubin.


Autor: kr0m -- 30/05/2020 03:36:01

GoAccess


GoAccess es una herramienta de análisis de logs de servidores web, este puede correr tanto en terminal como a través de un servidor web. GoAccess nos proporciona información detallada en tiempo real sobre el tráfico de red, navegadores web, geolocalización y demás información interesante para el administrador de sistemas.


Autor: kr0m -- 29/05/2020 00:05:41

PMM2: PowerDNS exporter


Mediante la monitorización de PowerDNS con PMM2 seremos capaces de detectar problemas en nuestros DNS, caídas de servicio, errores, timeouts, paquetes corruptos e incluso problemas de carga en los servidores.


Autor: kr0m -- 28/05/2020 02:12:57

PowerDNS con replicación MySQL


En este artículo vamos a montar un servidor PowerDNS con backend MySQL, gracias a la replicación MySQL ya no hará falta configurar la replicación de zona clásica mediante AXFR.


Autor: kr0m -- 27/05/2020 01:28:02

VirtualBox bajo FreeBSD


Disponer de varios SOs puede resultar útil para hacer alguna prueba, ejecutar algún software o montar un laboratorio de pentesting. En este artículo explico paso a paso como instalar VirtualBox bajo FreeBSD.

 

 


Autor: kr0m -- 26/05/2020 01:07:15

Problemas Gentoo bajo LXD


Utilizar algún tipo de software de virtualización de contenedores es una forma cómoda de instalar máquinas y de hacer pruebas en ellas, pero no todo lo que reluce es oro al utilizar estos sistemas nos bajamos imágenes preconfiguradas que pueden venir con los parámetros por defecto o no. Por ejemplo LXD nos proporciona una imagen de Gentoo con ACCEPT_KEYWORDS=~amd64.

 


Autor: kr0m -- 22/05/2020 00:30:49

Haproxy - Nginx ProxyProtocol


Como ya comentamos en un artículo anterior el protocolo ProxyProtocol resulta muy útil cuando estamos balanceando tráfico mediante un HaProxy, de este modo recibiremos la ip del cliente y no la del balanceador en el servidor final. Anteriormente configuramos HaProxy y Apache, en esta ocasión configuraremos Nginx.

 


Autor: kr0m -- 20/05/2020 00:23:03

Nginx php-fpm en Gentoo


Ejecutar código PHP mediante PHP-FPM nos proporciona varias vetanjas respecto a la ejecución tradicional, entre ellas mayor concurrencia y seguridad. En este artículo explicaré como configurarlo bajo Nginx/Gentoo.

 


Autor: kr0m -- 19/05/2020 02:05:08