Únicamente comentar que ayer por la tarde asistí a las Jornadas BaDoPi 2006 y como comento aquí (enlazo para no repetirme), me parecieron buen asunto. Recomendable pasarse, siempre conoces cosas nuevas e interesantes.

Menos mal que llevaba copiloto para llegar hasta ahí con el coche, porque sino probablemente hubiera llegado a la hora de cerrar. Y es que Barcelona es realmente grande...

Buenas amigos, aquí nos tenéis en un artículo más, dejando atras el chaparrón solar veraniego.

Bien, lo que hoy aquí os presento ha surgido fruto de las necesidades laborales de monitorizar servidores web remotos. Obviamente, la intención para con estos servidores es que esten online la mayor parte del tiempo y, en en su defecto, restablecerlos en el menor espacio de tiempo posible. Para ello es imprescindible saber cuanto antes desde qué momento el servidor no está accesible (para poder actuar en consecuencia).

Para llevar a buen puerto esto, nuestro script tratará de obtener una insignificante porción de datos de nuestro webserver. Si esto da resultado, el script se queda tanto o más tranquilo que su sysadmin y acaba. Si -por desgracia- esto no es así, hace varios reintentos en distintos lapsos de tiempo, y al tercer reintento fallido notifica al inconsciente sysadmin por correo de la desgracia.

En fin, se acabaron las vacances y ya estamos de vuelta. Este año han sido cortas y me han sabido a poco por el cambio de empresa que tuve este año y el trueque que tuve que hacer de vacaciones pagadas (odio esto, pero cuando no queda más remedio...).

Vuelvo con un par de anécdotas que contar. Por un lado y como comenta un colega en este post de su blog, pude advertir que en los aviones hay unos reposacabezas publicitando GNU/LinEx. Saqué una foto con el móvil, pero no estará disponible hasta que me decida a adquirir o bien (1) el cable para mi Nokia o (2) un interfaz IrDA (parace que hay USB a buen precio, pero falta saber si funcionarán en GNU/Linux).

Ya que se ha comentado por alguna de las listas que frecuento, ahí va eso. Para la administración remota de una máquina GNU/Linux (aunque también disponible para otros *nixes), ¿qué mejor que ssh (Secure Shell)?

A continuación unos steps para el hardening de la administración remota de una máquina (y una puntuación in crescendo estilo Unreal Tournament):

Breve explicación a lo anterior:

1. Autenticación+comunicación encriptada.
2. Evasión/disminución del número de ataques automatizados.
3. Disminución del círculo de gente que puede hacer autenticación mediante la especificación de IP's/dominios o rangos de los mismos.
4. Disminución de las posibilidades de que comprometan la máquina (el nombre de los usuarios es desconocido a priori y para ganar acceso root ahora hacen falta dos pasos).
5. Pared contra la que se da de narices todo aquel que no tiene una llave de paso (y su correspondiente passphrase). Nota: ¿Hace falta recordar lo bien resguardada que debe estar esta llave?