Tecnología

Una pequeña historia de un sysdamin descuidado

·

Cada semana hago un backup una copia de seguridad de Incognitosis y de The Unshut que dejo bien guardadita en mi NAS. Eso me permite estar relativamente tranquilo, porque en caso de que internet explote sé que voy a tener tanto el directorio con todos los ficheritos de WordPress de ambos blogs como la base de datos actualizada. Restaurarlos a partir de ahí es moco de pavo, y como mucho perderé las creaciones (y comentarios) de toda una semana, algo que es bastante soportable. 

El caso es que hago esas copias de seguridad manualmente. Podría automatizarlo todo, pero me gusta lo de darme un paseo por el servidor para ver si hay cositas que hacer. El caso es que tras el cambio de infraestructura en el que usé CentminMod cambiaron algunas cosas, y lo malo de usar scripts que te automatizan la instalación de todo (aquí sí que preferí algo automático, había oído demasiados comentarios positivos) es que no te enteras de cómo funcionan muchas cosas a no ser que te metas en harina. Y como (normalmente) todo funciona fenomenal, no te metes. 

gigas2

Pero claro, luego pasan cosas como la de hoy. Mi teclado está un poco cascado y al ir a hacer el backup hoy introduje mal la contraseña de accceso un par de veces y lo mismo me ocurrió al hacer la copia de un par de ficheros vía scp. No sabía qué tecla de las narices fallaba, pero el caso es que creí que no pasaría nada: si no metes bien la contraseña, el sistema te la vuelve a pedir un número limitado de veces y al final logré teclearla bien en ambos casos. 

Pero ocurre que fueron 5 intentos fallidos en un periodo inferior a 3.600 segundos, así que mi CentOS se mosqueó. Es script instala un firewall llamado CSF que yo jamás había usado pero que es bastante más picajoso que yo: cuando eso ocurre crea automáticamente una regla que hace que la IP desde la que eso ocurre quede bloqueada.

Total, que de repente no podía acceder al servidor desde casa. Ni al servidor, ni a los blogs, claro. Ni siquiera se me ocurrió que fueran las iptables, algo que descubrí tras ponerme en contacto con la gente de  Gigas, que tienen un servicio de soporte alucinante. Ahí uno tira de chat -te contestan enseguida- pero es que al contrario de lo que pasa en otros servicios -hace poco hablaba de ello– resulta que te encuentras con que la tira cómica que puse de xkcd hace poco se hace realidad. 

xkcd

La persona que me atendió podía acceder perfecto, así que sugirió lo de las reglas de iptables, y a mí me extrañó la sugerencia, pero dije, «bueno, vamos a mirar, pero yo ahí no he tocado nada». De hecho pensé que 1) la persona de Gigas no podía tener razón o 2) que la tenía, y un hacker cracker me había hecho la puñeta. 

Ja. 

En Twitter algunos contestásteis y me comentásteis que os iba bien, y efectivamente: sin enchufarme a la WiFi de casa sí pirulaba todo: abrí una sesión SSH con JuiceSSH en Android (si no lo habéis probado, mola que te mola) y comprobé que podía acceder y que todo estaba bien: podía navegar por Incognitosis y The Unshut, así que era evidente que la persona de Gigas estaba en lo cierto. ¿Qué hice? Pues como desde el móvil toquetear no es muy sano, me metí desde el PC (con la IP baneada) en otro VPS que tengo por ahí y desde allí sí pude hacer ssh a la máquina afectada. Podía entrar, por supuesto.

Ahí es donde quedó claro el problema. Mirando la documentación de CentminMod vi que puede pasar lo que me pasó, así que eché un vistazo al fichero /etc/csf/csf.deny y al final del mismo, esto: 

80.xxx.xxx.xxx # lfd: (sshd) Failed SSH login from 80.xxx.xxx.xxx (ES/Spain/xxx.red-80-xxx-xxx.staticip.rima-tde.net): 5 in the last 3600 secs – Mon May 30 13:3$

Ahí le has dado. Mi IP estaba baneada y no podía hacer nada: ni ssh, ni puerto 80 normal y corriente… nada. La solución era inmediata, claro. Eliminar esa línea (en realidad la comenté para recordarme a mí mismo el error en el futuro) y reiniciar el cortafuegos con un csf -r

Mano de santo, oiga. Incognitosis volvía a la vida (para mí, para el resto del mundo siguió vivo todo el rato y no me di cuenta). En otro tiempo me hubiera agobiado porque llevaba estos temas a nivel profesional en la época de los Muys, pero ya estoy curado de espantos y cuando pasan estas cosas me lo tomo con filosofía y tranquilidad, y hasta disfruto resolviendo el problema. Un poco, claro. Tampoco soy un sysadmin experimentado ni vocacional: me encanta trastear de cuando en cuando y aprender alguna nueva cosilla, pero conozco mis limitaciones. Eso sí, lo a gusto que me he quedado cuando lo he resuelto no me lo quita nadie. 

A la cama no te irás sin aprender algo más. Bien por CSF. Y bien por Gigas: chapeau por sus tiempos de respuesta, por abrir un ticket y comentarme la situación y por estar pendientes en todo momento del tema. De hecho acaban de contestarme con un 

Hola Javier,

No te preocupes, para eso estamos. Gracias por tu confianza

Así da gusto, caray. No es porque me patrocinen desde hace tres años (que también), pero es que uno queda muy tranquilo con este servicio de atención y por un panel de control que acaban de actualizar y que mola más que nunca. Plas, plas plas. Recomendados 100%, de verdad.

 


Puede que no lo sepas: puedes colaborar con una propinilla en Incognitosis a través de Patreon: suscríbete y aporta una cantidad mensual si esto de leer mis entradas te compensa. Y si no lo hace, ¡pues también, hombre!

Puedes apoyar a Incognitosis en Patreon


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • Xiaomi Mi 9: si queréis el telefonazo de Xiaomi, atentos. Pantalla de 6,39 euros sin marcos, versión internacional (soporte OTA), Snapdragon 855, 6 GB de RAM, 128 GB de capacidad, cámara triple de 48+16+12 MP, está a 363 euros en GearBest
  • Xbox One X + Metro Exodus: la consola más potente de Microsoft está de rebajas, incluye Metro Redux, un mando, 1 TB de capacidad y también Metro 2033 y Metro Last Light. Está a 349 euros en Amazon Alemania, envío incluido.
  • Teléfono Nokia 3100 Mini: una réplica del antiguo móvil estrella de Nokia, perfecto para usar el teléfono móvil como eso, como un teléfono. Tiene conectividad 2G, teclado físico y minipantalla. Prodigioso por 10,78 euros (sí, 10,78) en TomTop.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft. Te la mandan por correo junto a algunas instrucciones. Está a 1,99 euros en eBay, perfecta para este equipo que se venden sin sistema operativo
  • Xiaomi Mi 9 SE: 5,97 pulgadas, Snapdragon 712, 6 GB de RAM, 128 GB de capacidad (uauh), triple cámara (48+12+16), lector de huella en pantalla, está a tan solo 270 euros en GearBest
  • Xiaomi Redmi Note 7: 6,3» Snapdragon 660, 4 GB de RAM, 64 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupendo por 170 euros a través de Amazon.
  • Amazfit Verge Lite: sin NFC, pero con una autonomía de hasta 20 días. Pantalla AMOLED de 1,3″ 360×360 Corning Gorilla Glass. Frecuencia cardíaca, gran variedad de modos deportivos. GPS + GLONASS. Está a 89,18 euros en AliExpress
  • Amazon Echo Dot + Philips Hue White Kit: el conjunto de 2 bombillas LED E27 con tonos de blanco regulables, el puente y el altavoz inteligente en formato mini de Amazon para controlarlo todo. Está a 69,99 euros en Amazon, suele estar al doble.
  • Memoria SanDisk doble USB-C / USB-A 128 GB: esto es la primera vez que lo veo en ofertas. Un pendrive con dos salidas a elegir (no se ve en la foto) USB-C y USB-A, 128 GB e interfaz USB 3.1 para transferencias rápidas. Está a 24,99 euros en Amazon.
  • OnePlus 7: la evolución del 6T con 6,41?, Snapdragon 855, 8 GB de RAM, mininotch, 256 GB de capacidad (uauh), cámara dual 48+5, 3700 mAh de batería, huella en pantalla. Está a 437,49 euros en AliExpress.
  • Lenovo Yoga 920: un convertible de 13,9 pulgadas con un Core i5-8250U, 8 GB de RAM, 256 GB SSD y Windows 10. Estupendo a este precio, 749,98 euros en Amazon.
  • Auriculares Sennheiser Momentum 2.0: diadema ajustable, micrófono incorporado, diseño chulísimo y una calidad de sonido top según dicen las críticas. Nunca los había visto tan baratos, 108 euros en Amazon Alemania, envío incluido.
  • Altavoz Bluetooth Xiaomi Square Box II: un altavoz portátil con tecnología Bluetooth 4.2, micrófono, manos libres, cancelación de ruido, 1200 mAh, autonomía 10 horas, incluye entrada de minijack de 3,5 mm. Está a 21 euros en Banggood con el código e2db5f
  • Huawei Honor Band 4: con pantalla AMOLED de 0,95?, monitor de sueño, soporte de natación (reconoce distintas brazadas), hasta 50 m de profundidad, lector de frecuencia cardíaca. Muy chula por 24,90 euros en Banggood con el código BGHWBand4es.
  • Xiaomi Mi Band 4: la nueva pulsera cuantificadora con pantalla AMOLED 0,95?, hasta 50 m profundidad y 5 ATM, sensor cardíaco, comandos de voz, notificaciones, brutal por 30,9 euros en AliExpress.
  • OnePlus 7 Pro: el súper teléfono a tope: 6,67 pulgadas a 90 Hz (dicen que son la pera), 8 GB de RAM, 256 GB de capacidad, cámara triple (48+16+8), cámara frontal retráctil 16 MP, lector de huella en apntalla, 4.000 mAh. Está a 657 euros en GearBest.
  • Medion Ultrafino S6445: un ultrabook de 15,6? FullHD con un Core i3-8145U, 8 GB de RAM y 256 GB de capacidad, teclado QWERTY español, Windows 10 Home. Todo por 399,99 euros en Amazon, estupendo.
  • Monitor gaming ASUS MG248QR: con 24 pulgadas y resolución 1080p, pero sobre todo con soporte de tasa de 144 Hz. Fantástico por 239,99 euros en Amazon (299 en PCComponentes).
  • SSD Samsung 2 TB: una unidad SSD con esta capacidad y a este precio es tela. Velocidades de 550 MB/s, está a 195 euros en Amazon Francia, envío incluido.
  • Portátil ASUS VivoBook S14: un 14? Ful HD con un Core i5-8265U, 8 GB de RAM, 256 GB de SSD, teclado español y Windows. El touchpad es además teclado numérico. Está a 499,99 euros en Amazon.
  • Mando Sony DualShock 4 para PS4: el mando en versión 2, inalámbrico, color negro, está a 37,99 euros en Amazon.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft. Te la mandan por correo junto a algunas instrucciones. Está a 3 euros en Amazon.
  • iPhone X 256 GB: el telefonazo de Apple del año pasado sigue siendo un gran terminal. 5,8?, Apple A11 Bionic, 3 GB de RAM, 256 GB de capacidad, cámara dual de 12 MP, está a 899 euros en Amazon (1.089 precio normal).
  • OPPO Realme X: el rival a batir en gama media rompedora. Tremendo, 6,53? sin marcos, Snapdragon 710, 4 GB de RAM, 64 GB de capacidad, cámara dual 48+5, cámara frontal periscópica, 3765 mAh, lector de huellas en pantalla. Brutal por 236,45 euros en Banggood.
  • Xiaomi Redmi Note 7: 6,3» Snapdragon 660, 4 GB de RAM, 128 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupendo por 180,95 euros en Banggood con el código BG5RN74. La versión de 3/32 está a 141 euros en AliExpress, y la de 4/64 está a 163 euros en Banggood con el código BG5RN7.
  • iPad Air (2019): atentos a la nueva versión de la tableta con pantalla de 10,5? y el potente procesador A12 Bionic, además de cámara de 8 MP y 256 GB de capacidad. A tope por 591,06 euros en Amazon (719 en Apple).
  • Portátil HP Pavilion 15-bc450ns: un equipo de 15,6? Full HD con un Core i5-8300H, 8 GB de RAM, 1 TB de HDD, 128 GB SSD (uauh) y GeForce GTX 1050 (uauh!), sin Windows (hay incognichollo ahí de 1,5 euros para resolver). Está a 629,99 euros en Amazon.
  • Unidad SSD Lexar 120 GB: modelo SATA 6 GB/s, hasta 550 MB/s de velocidad de lectura, fantástico como complemento para tu PC o portátil sobre todo a este precio mísero: 21,29 euros en Amazon. La versión de 240 GB, a 36,19 euros.
  • Asus ZenFone 6: el nuevo telefonazo de Asus con pantalla sin marcos de 6,4 pulgadas, 6 GB de RAM, 64 GB de capacidad y esa cámara desplegable dual que funciona tanto como frontal como trasera. Está a 477 euros en GearBest
  • Xbox One S Digital + 3 juegos: la consola de Microsoft sin unidad de Blu-ray incluye un mando y Minecraft, Sea of Thieves y Forza Horizon 3. Está a 175 euros en AliexpressPlaza con el código «plazaoff«. Envío desde España, 2 años garantía.
  • HP Noteboook 15: portátil de 15,6 pulgadas HD (1366×768, el único fallito), CPU AMD A9-9425 (tipo Celeron), 12 GB de RAM, 256 GB de SSD, Windows 10, teclado español. Modesto en CPU y pantalla pero muy bien lo demás, el precio mola: 449,99 euros en Amazon.
  • Tablet Amazon Fire 7: la renovada tableta de Amazon con mejor procesador y sobre todo con el doble de capacidad que el modelo de 2017. La versión de 16 GB (ampliable vía microSD) está a tan solo 69,99 euros en Amazon.
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,41 en AliExpress.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

7 comentarios en “Una pequeña historia de un sysdamin descuidado

  1. Jesus dice:

    Hola Javier, recomiendas alguna herramienta para hacer los backup? Estoy trasteando con alguna herramienta que haga un backup de manera facil de varios WP.
    La copia de Plesk no la termino de entender y no hace mas que llenar el disco de copias, y mas copias, que nos llena el 100% del disco.

    Tengo algún script que parece funcionar bien con rsync, que tengo que afinar http://www.lifehacker.com.au/2012/02/automatically-back-up-your-website-every-night/

    Puedo confirmar que el soporte de Gigas (por lo menos por chat) es muy recomendable, nos ha salvado mas de una vez 🙂

    • Uy, aquí cada maestrillo tiene su librillo. Hay varios servicios que ofrecen copias de seguridad automatizadas y plugins varios tanto de pago como gratuitos -durante un tiempo usé WP-Cron para planificar copias de las bases de datos, que son importantes- pero yo acudo a lo que tu comentas: un buen rsync y listo para el directorio de WP y listo. En cuanto a la base de datos, tampoco me complico, un mysqldump para generar la copia de seguridad y un scp para pasarlo al NAS. No tiene mucho misterio.

  2. Anonimox dice:

    Joder soy un bestia, me gusta hacer las copias a manopla mediante sftp y conectarme a la bbdd por consola y hacerlo mano, soy una antigua……. eso si con un script y copia incremental…….

  3. senseye3led dice:

    Para la próxima tal vez si vas desde una IP ESTÁTICA puedas meterlo en algún filtro de IPs aceptadas y así, aunque metas la contraseña X veces de manera incorrecta nunca te baneará.

    La herramienta que comentas no la conocía, pero lo normal es poner un fail2ban en el servidor y editar las reglas para que tu IP entre en la lista de los permitidos de manera permanente.

    Tal y cómo has mencionado, conectarte por otra IP también puede ser la solución.

    Un saludo,

Comentarios cerrados