Seguridad, Linux, BSD y demás frikerias

Peligros del ForwardAgent SSH

El ForwardAgent de SSH puede resultar muy útil pero también comporta ciertos problemas de seguridad ya que este realiza desde el servidor intermedio una segunda conexión al servidor final, al hacer esto genera un socket Unix que puede ser utilizado por usuarios que tengan acceso como root a este servidor compartido. En este artículo explicaremos paso a paso como explotar dicha vulnerabilidad y como evitarlo utilizando ProxyJump en vez de ForwardAgent.

Autor: kr0m -- 26/09/2020 03:39:33

SSH passphrase en Cron mediante Expect

Si tenemos la key Ssh protegida mediante passphrase puede resultar un problema al realizar tareas desde Cron, por ejemplo al ejecutar Rsyncs. Una solución rápida a esta problemática es ejecutar un script en Expect al que se le indica la passphrase y ejecuta el Rsync.

Autor: kr0m -- 25/09/2020 01:28:50

PMM2: Scrapear exporter mediante proxy Socks

Prometheus permite scrapear exporters mediante un proxy Socks, esto puede resultar útil en diferentes escenarios, por ejemplo cuando se trata de un entorno muy restringido en el que no se permite el acceso directo desde el servidor PMM, otro caso podría ser cuando no nos interesa que que el servidor final conozca la ip de nuestro servidor PMM por alguna razón, el servidor Socks estaría enmascarando la ip de nuestro servidor PMM.

Autor: kr0m -- 12/09/2020 02:10:38

PMM2: PHP-FPM exporter

Continuando con la instalación de php-fpm del artículo anterior vamos a configurar php-fpm-exporter, de este modo podremos monitorizar FPM, configurar alertas y visualizar gráficas de los datos obtenidos mediante Grafana.

Autor: kr0m -- 11/09/2020 00:48:49

PMM2: Redis

Como ya sabemos Prometheus permite la monitorización de un amplio abanico de servicios, esta monitorización se lleva a cabo mediante determinados exporters que colectan las métricas consumidas por Prometheus, en este artículo explicaré como montar dos servidores Redis en modo master/slave y como monitorizarlos mediante PMM2.

Autor: kr0m -- 10/09/2020 00:21:50

PMM2: Nginx exporter

El módulo VTS(Virtual Host Traffic Status) de Nginx nos permite visualizar estadísticas de Nginx por vhost, estas resultan muy interesantes para detectar posibles problemas de rendimiento o preveer futuras ampliaciones de hardware, en este artículo se explicará como configurar VTS y el exporter para que Prometheus sea capaz de leer dicha información.

Autor: kr0m -- 09/09/2020 00:47:01

Python auto-contenido en un directorio local

La instalación de Python no suele ser problemática pero en ciertos escenarios no queremos alterar el sistema o necesitamos alguna versión concreta de Python pero el servidor es muy viejo y no permite su instalación. En estos casos podemos optar por compilar Python manualmente e instalarlo en un directorio local, de este modo el sistema seguirá funcionando con normalidad y nosotros podremos utilizar la versión de Python que deseemos.

Autor: kr0m -- 05/09/2020 03:09:32

Cambio de tema en Urxvt mediante menú emergente

Hay ocasiones en las leer ficheros de configuración resulta dificil por el resaltado de sintaxis, por ejemplo al editar crones los comentarios aparecen en azul oscuro resultando imposible de leer, pero mediante Urxvt podremos cambiar rápidamente entre perfiles de color para visualizar la salida con otro esquema de colores y volver al perfil en el que estabamos cuando terminemos con el fichero conflictivo.

Autor: kr0m -- 04/09/2020 01:47:46

Google SafeBrowsing

Google Safe Browsing es el servicio de blacklist de Google que proporciona listas de URL para recursos web que contienen malware o contenido de phishing. Estar dentro de esta lista supone un gran problema ya que indica que Google nos considera origen de malware o phishing, esto suele ser porque nos han hackeado la web y están publicando este tipo de contenido malicioso en nuestro servidor.

Autor: kr0m -- 23/08/2020 04:38:49

PHPFpmTop

PhpFpmTop es una herramienta de monitorización de procesos PHP-FPM, este resulta muy útil para debugear problemas en la ejecución de código php ya que nos mostrará información como las peticiones por segundo, el tiempo que tarda cada php y si hay ejecuciones encoladas.

Autor: kr0m -- 21/08/2020 01:28:41