Etiqueta : sysadmin

En Debian 9.6, por defecto viene una acción de fail2ban para ufw pero no funciona correctamente, por lo que vamos a editar el archivo para que las jaulas funcionen junto con ufw. $ nano /etc/fail2ban/action.d/ufw.conf Buscamos las siguientes líneas: actionban = ufw insert <insertpos> <blocktype> from <ip> to <destination> app $app actionunban = ufw delete ..

Leer más

El siguiente código ha sido probado en Debian 9.6 Instalación del servidor SVN. Con apache ya instalado y activo, instalamos el soft adicional y activamos el módulo DAV de apache… Luego crearemos un archivo de configuración para apache. $ apt -y install subversion libapache2-mod-svn libsvn-dev subversion-tools $ a2enmod dav dav_svn $ systemctl restart apache2 $ nano /etc/apache2/sites-available/{svn_vhost}.conf ..

Leer más

El artículo aquí enlazado contiene tips para securizar los sitios servidos por apache, como por ejemplo: Mantener apache actualizado. Ejecutar como usuario sin privilegios. Deshabilitar ServerTokens. Deshabilitar archivos .htaccess Restringir acceso usando filtro IP. Restringir acceso usando contraseñas. Prevenir ataques de DoS. Forzar todas las conexiones a SSL TLS. Instalar un WAF (web application firewall). Automatizar analisis ..

Leer más