Archivo del Autor: Jota

Ansible: combinando become y delegate_to

por | abril 24, 2020

Si en nuestro playbook realizamos una escalada de privilegios en los nodos target y tenemos a su vez handlers que se ejecutan en local con «delegate_to: localhost», éstos intentarán a su vez realizar escalada de privilegios en el nodo de control. Hay dos problemas: por un lado el handler no tiene por qué requerir una… Leer más »

Monitorizando conexiones denegadas de nftables

por | febrero 29, 2020

Con nftables ya configurado llegó el momento de sacar algunas métricas de peticiones denegadas. Para este artículo he utilizado: Reglas de nftables con logging activado tal y como expliqué en el artículo anterior. Collectd con el plugin tail para parsear el log de nftables. InfluxDB para almacenar métricas. Grafana para crear las gráficas a partir… Leer más »

Validación DNS de certificados Let’s Encrypt en Linode

por | enero 18, 2020

Hace tiempo que tengo configurado HTTPS para el blog con Let’s Encrypt. Como vimos por entonces el método de validación HTTP nos obliga a crear un fichero con un determinado contenido disponible en nuestro sitio web para poder generar y renovar certificados SSL. A medida que vamos administrando más servidores este método no escala demasiado… Leer más »

Editor Gutenberg de WordPress y mod_security

por | diciembre 19, 2019

Gutenberg es el nuevo editor de contenido introducido en WordPress 5.0. No es plato de gusto para todos… tampoco para mod_security. Aún si utilizamos las reglas Core Rule Set 3 para adaptarlas a WordPress, sigue dando problemas con una gran cantidad de falsos positivos. Éstos además suelen darse por reglas que saltan en fase 1,… Leer más »