Con nftables ya configurado llegó el momento de sacar algunas métricas de peticiones denegadas. Para este artículo he utilizado: Reglas de nftables con logging activado tal y como expliqué en el artículo anterior. Collectd con el plugin tail para parsear el log de nftables. InfluxDB para almacenar métricas. Grafana para crear las gráficas a partir… Read More: Monitorizando conexiones denegadas de nftables »
Hace tiempo que tengo configurado HTTPS para el blog con Let’s Encrypt. Como vimos por entonces el método de validación HTTP nos obliga a crear un fichero con un determinado contenido disponible en nuestro sitio web para poder generar y renovar certificados SSL. A medida que vamos administrando más servidores este método no escala demasiado… Read More: Validación DNS de certificados Let’s Encrypt en Linode »
Gutenberg es el nuevo editor de contenido introducido en WordPress 5.0. No es plato de gusto para todos… tampoco para mod_security. Aún si utilizamos las reglas Core Rule Set 3 para adaptarlas a WordPress, sigue dando problemas con una gran cantidad de falsos positivos. Éstos además suelen darse por reglas que saltan en fase 1,… Read More: Editor Gutenberg de WordPress y mod_security »
Una de las novedades que trae Debian Buster es nftables. Sustituye a iptables como framework de gestión de filtrado de paquetes, aunque tenemos la opción de seguir utilizando aún éste último si lo deseamos. No obstante, ya que de forma gradual se irá implantando nftables (en RHEL 8 también) resulta interesante irle echando un vistazo… Read More: Nftables, el sustituto de iptables »
Para este tipo de notificaciones utilizaba hasta hace no mucho el correo pero desde que integré las notificaciones de Grafana en Slack he ido añadiendo más servicios a la plataforma. Como ya hemos visto para el caso de Grafana cómo crear una app en Slack pasamos en este caso directamente a crear un nuevo canal… Read More: Notificaciones en Slack al iniciar sesión SSH »
Si queremos enviar los logs de mod_security con Filebeat, el principal problema es que tienen formato multilínea y para complicar algo más las cosas los logs se estructuran en diversas secciones (A-Audit Log Header, B-Request Headers, etc…) que, aunque nos dan diversa información sobre una transacción registrada, hacen que el parseo con grok sea bastante… Read More: Enviando los logs de mod_security a Elasticsearch con Filebeat »