Tecnología

Una pequeña historia de un sysdamin descuidado

·

Cada semana hago un backup una copia de seguridad de Incognitosis y de The Unshut que dejo bien guardadita en mi NAS. Eso me permite estar relativamente tranquilo, porque en caso de que internet explote sé que voy a tener tanto el directorio con todos los ficheritos de WordPress de ambos blogs como la base de datos actualizada. Restaurarlos a partir de ahí es moco de pavo, y como mucho perderé las creaciones (y comentarios) de toda una semana, algo que es bastante soportable. 

El caso es que hago esas copias de seguridad manualmente. Podría automatizarlo todo, pero me gusta lo de darme un paseo por el servidor para ver si hay cositas que hacer. El caso es que tras el cambio de infraestructura en el que usé CentminMod cambiaron algunas cosas, y lo malo de usar scripts que te automatizan la instalación de todo (aquí sí que preferí algo automático, había oído demasiados comentarios positivos) es que no te enteras de cómo funcionan muchas cosas a no ser que te metas en harina. Y como (normalmente) todo funciona fenomenal, no te metes. 

gigas2

Pero claro, luego pasan cosas como la de hoy. Mi teclado está un poco cascado y al ir a hacer el backup hoy introduje mal la contraseña de accceso un par de veces y lo mismo me ocurrió al hacer la copia de un par de ficheros vía scp. No sabía qué tecla de las narices fallaba, pero el caso es que creí que no pasaría nada: si no metes bien la contraseña, el sistema te la vuelve a pedir un número limitado de veces y al final logré teclearla bien en ambos casos. 

Pero ocurre que fueron 5 intentos fallidos en un periodo inferior a 3.600 segundos, así que mi CentOS se mosqueó. Es script instala un firewall llamado CSF que yo jamás había usado pero que es bastante más picajoso que yo: cuando eso ocurre crea automáticamente una regla que hace que la IP desde la que eso ocurre quede bloqueada.

Total, que de repente no podía acceder al servidor desde casa. Ni al servidor, ni a los blogs, claro. Ni siquiera se me ocurrió que fueran las iptables, algo que descubrí tras ponerme en contacto con la gente de  Gigas, que tienen un servicio de soporte alucinante. Ahí uno tira de chat -te contestan enseguida- pero es que al contrario de lo que pasa en otros servicios -hace poco hablaba de ello– resulta que te encuentras con que la tira cómica que puse de xkcd hace poco se hace realidad. 

xkcd

La persona que me atendió podía acceder perfecto, así que sugirió lo de las reglas de iptables, y a mí me extrañó la sugerencia, pero dije, «bueno, vamos a mirar, pero yo ahí no he tocado nada». De hecho pensé que 1) la persona de Gigas no podía tener razón o 2) que la tenía, y un hacker cracker me había hecho la puñeta. 

Ja. 

En Twitter algunos contestásteis y me comentásteis que os iba bien, y efectivamente: sin enchufarme a la WiFi de casa sí pirulaba todo: abrí una sesión SSH con JuiceSSH en Android (si no lo habéis probado, mola que te mola) y comprobé que podía acceder y que todo estaba bien: podía navegar por Incognitosis y The Unshut, así que era evidente que la persona de Gigas estaba en lo cierto. ¿Qué hice? Pues como desde el móvil toquetear no es muy sano, me metí desde el PC (con la IP baneada) en otro VPS que tengo por ahí y desde allí sí pude hacer ssh a la máquina afectada. Podía entrar, por supuesto.

Ahí es donde quedó claro el problema. Mirando la documentación de CentminMod vi que puede pasar lo que me pasó, así que eché un vistazo al fichero /etc/csf/csf.deny y al final del mismo, esto: 

80.xxx.xxx.xxx # lfd: (sshd) Failed SSH login from 80.xxx.xxx.xxx (ES/Spain/xxx.red-80-xxx-xxx.staticip.rima-tde.net): 5 in the last 3600 secs – Mon May 30 13:3$

Ahí le has dado. Mi IP estaba baneada y no podía hacer nada: ni ssh, ni puerto 80 normal y corriente… nada. La solución era inmediata, claro. Eliminar esa línea (en realidad la comenté para recordarme a mí mismo el error en el futuro) y reiniciar el cortafuegos con un csf -r

Mano de santo, oiga. Incognitosis volvía a la vida (para mí, para el resto del mundo siguió vivo todo el rato y no me di cuenta). En otro tiempo me hubiera agobiado porque llevaba estos temas a nivel profesional en la época de los Muys, pero ya estoy curado de espantos y cuando pasan estas cosas me lo tomo con filosofía y tranquilidad, y hasta disfruto resolviendo el problema. Un poco, claro. Tampoco soy un sysadmin experimentado ni vocacional: me encanta trastear de cuando en cuando y aprender alguna nueva cosilla, pero conozco mis limitaciones. Eso sí, lo a gusto que me he quedado cuando lo he resuelto no me lo quita nadie. 

A la cama no te irás sin aprender algo más. Bien por CSF. Y bien por Gigas: chapeau por sus tiempos de respuesta, por abrir un ticket y comentarme la situación y por estar pendientes en todo momento del tema. De hecho acaban de contestarme con un 

Hola Javier,

No te preocupes, para eso estamos. Gracias por tu confianza

Así da gusto, caray. No es porque me patrocinen desde hace tres años (que también), pero es que uno queda muy tranquilo con este servicio de atención y por un panel de control que acaban de actualizar y que mola más que nunca. Plas, plas plas. Recomendados 100%, de verdad.

 


Puede que no lo sepas: puedes colaborar con una propinilla en Incognitosis a través de Patreon: suscríbete y aporta una cantidad mensual si esto de leer mis entradas te compensa. Y si no lo hace, ¡pues también, hombre!

Puedes apoyar a Incognitosis en Patreon


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • Xiaomi Redmi Note 8T: 6,3?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2), 4.000 mAh de batería, lector trasero, buena opción recién salida del horno. Está a 154 euros en eBay con el código PREGALO5. En Amazon está a 183,90 euros.
  • Unidad SSD Crucial BX500 2 TB: una unidad SSD alucinante en capacidad (2 TB!!) y velocidad (550 MB/s) que está a 201 euros en Amazon Alemania, envío incluido.
  • Xbox One X 1 TB + Star Wars Jedi: Fallen Order: la consola más potente de la historia con un mando inalámbrico, 1 TB de capacidad y el juego ‘Star Wars Jedi: Fallen Order’ está a 329 euros en Amazon. Espectacular chollo, diría yo. Hay packs a ese precio o similar con el Gears 5, Forza Horizon 4, The Division 2 o Metro: Exodus
  • PC Acer Aspire XC-330: un equipo modesto pero válido para puestos de trabajo no exigentes. Lleva un AMD A4-9120, 4 GB de RAM, 1 TB de disco duro, Windows 10 Home y está a 222 euros en Amazon, baja de 329,99 euros.
  • Juego Simon Classic: el tradicional juego de luces, sonidos y memoria de Hasbro baja de precio, está a 21,92 euros en Amazon (baja de 25,95).
  • Módulo RAM para portátiles Crucial 4 GB: un módulo DDR4 de 260 pines que se usa en muchos portátiles, PC4-19200, 2400 MT/s, 4 GB de capacidad, y que está barato, solo 12,17 euros en Amazon (baja de 19,35)
  • MSI Modern 14: muy curiosete este 14 pulgadas FullHD con un Core i5-10210U recién salido del horno (eficiente a tope), 8 GB de RAM, 512 GB de SSD, una GeForce MX250 de NVIDIA para que podáis jugar un poco y que eso sí, no tiene sistema operativo (licencia de Windows 10 está a 3,99 euros en eBay). Con teclado en español, está a 799,99 euros en Amazon.
  • Samsung Galaxy S8: un telefonazo aún hoy en día. 5,8 pulgadas, Exynos 8895, 4 GB de RAM, 64 GB de capacidad, cámara estupenda de 12 MP, Samsung DeX y Samsung Pay, está a 192 euros en Amazon pagando con PayPal y usando el código PREGALO5.
  • Auriculares Corsair Void Pro Surround: sonido envolvente Dolby 7.1 en estos auriculares gaming con conector de 3,5 mm perfectos para la Xbox One, la PS4 o el PC. Micrófono integrado para tus partidas. Está a 59,99 euros en Amazon (baja de 89,99).
  • Xiaomi Mi A3: 6,01?, Snapdragon 665, 4 GB de RAM, 128 GB de capacidad, cámara triple (48+8+2 MP), Android One (puro), lector de huella bajo pantalla, sin NFC, brutal por 164 euros en GearBest con el código GBA312802. En Amazon está a 178,99 euros si preferís esa opción.
  • Xiaomi Redmi Note 7: modelo reacondicionado garantizado de segunda mano «como nuevo» según Amazon y que permite que tenga un precio estupendo. El móvil es estupendo con sus 6,3?, Snapdragon 660, 3 GB de RAM, 4 GB de RAM, 64 GB de capacidad, cámara dual 48+5 y 4.000 mAh de batería. Está a 130 euros en Amazon.
  • Nintendo 2DS XL con Mario Kart 7: la consola portátil de Nintendo a buen precio, en color negro-lima y con el juegazo Mario Kart 7 preinstalado. Está a 117 euros en Amazon Francia, envío incluido.
  • Western Digital My Cloud Home Duo: un NAS con dos bahías que incluye dos unidades con 4 TB de almacenamiento en total, dos puertos USB y puerto Gigabit Ethernet, estupendo a 209,97 euros en Amazon (baja de 399,99).
  • Fortnite: Lote Fuego Oscuro: precio mínimo histórico para este lote que incluye el juego Fortnite Battle Royale, 3 trajes, 3 accesorios mochileros, 3 hachas duales, 3 envoltorios y un nuevo emote. Está a 19,99 euros en Amazon tanto para PS4 como para Xbox One.
  • Logitech Driving Force: palanca de cambios para juegos de conducción compatible con Logitech G29 (PS4/PC) y G920 (Xbox One/PC). Está a 37,90 euros en Amazon Italia envío incluido.
  • Amazon Fire HD 8: la tableta de Amazon de 8 pulgadas con un procesador quad-core a 1,3 GHz, con 1,5 GB de RAM y 16 GB de capacidad, en este caso un modelo reacondicionado certificado por Amazon. Eso permite bajar el precio a 55,99 euros en lugar de los 89,99 que costaría nueva (que es como está prácticamente).
  • Xiaomi Redmi Note 8: 6,53?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. Lo tenéis a unos espectaculares 131,22 euros en GearBest con el código GBNOTE8BF. En Amazon a 168,40 euros, también lo tenéis en eBay por 155,90 euros y regalan funda de silicona.
  • Kindle Paperwhite: el lector de ebooks de Amazon de 6 pulgadas, con 8 GB de capacidad y resistente al agua. Es el modelo reacondicionado con garantía de Amazon, así que como nuevo, pero en lugar de 130 sale por 82,99 euros en Amazon. Así ya lo tendrás listo para llevártelo a la pisci o playa sin miedo.
  • Moleskine Smart Tools: set de escritura inteligente, cuaderno digital y bolígrafo + Smart Pen que permite que todo lo que escribas en tu libreta Moleskine se digitalice y esté disponible en tu móvil, tableta o portátil con la app. Está a 99,99 euros en Amazon, chollo porque baja de 229 euros, muy buenas opiniones.
  • Samsung UE43RU6025: una Smart TV 4K UHD con panel LED, soporte HDR, 43 pulgadas de diagonal, diseño ultradelgado, está a 315 euros en Amazon.
  • Lenovo IdeaPad 330-15IKBR: configuración modesta, pero atentos. 15,6? HD (es la pega importante, no FullHD), Core i5-8250U, 4 GB de RAM (algo justos), 128 GB SSD. Teclado español, sin sistema operativo. Está a 359,99 euros en Amazon.
  • Echo Dot (3ª Gen) con Reloj: el altavoz de inteligente en su edición con reloj digital sobreimpresionado con un pequeño sistema de LEDs. Muy curioso y con todas las opciones de Alexa y sonido mejorado desde las pasadas generaciones, está a 34,90 euros en Amazon.
  • Juegos PS4: varias ofertas que podéis disfrutar o regalar. Grand Theft Auto V (14,99 euros), ‘La Lego Película 2: El Videojuego’ (19,75 euros), ‘Trine 4: The Nightmare Prince’ (19,95 euros), ‘Final Fantasy XII.The Zodiac Age’ (20,32 euros), ‘Medievil’ (25,90 euros), ‘Pack Tekken 7 + SoulCalibur VI’ (27,95 euros) y ‘Ghost Recon: Breakpoint Gold Edition’ (44,90 euros, baja de 99,99)
  • Auriculares Sony WH-XB900N: auriculares inalámbricos con una autonomía de hasta 30 horas, cancelación de ruido digital, NFC y Bluetooth, diseño plegable, extra Bass y control de reproducción en uno de los auriculares. Están a 157 euros en Amazon Francia, envío incluido. En Amazon España cuestan 190.
  • Echo Dot (3ª Gen) + Philips Hue White and Color Ambiance (2 bombillas) + puente: un pack completo para combinar las bombillas inteligentes de Philips con el altavoz mejorado de Amazon. Todo por 86,99 euros (baja de 132 euros).
  • Amazon Fire HD 10: reacondicionada y garantizada por Amazon, buena tableta de 10,1 pulgadas con resolución Full HD 1080p, capacidad de 32 GB, 2 GB de RAM, WiFi 802.11ac, está a 88 euros en Amazon Alemania, envío incluido.
  • Amazon Echo Dot (3ª gen): si te habías perdido la oferta atento porque vuelve a estar en rebajas el altavoz inteligente «pequeñito» de la familia. Con sonido mejorado a tope desde la anterior versión, Alexa, distintos colores, a 24,99 euros en Amazon
  • Realme 5 PRO: un modelo bastante interesante. Pantalla de 6,3? con mininotch, Snapdragon 712, 4 GB de RAM, 64 GB de capacidad ampliables, cámara cuádruple (48+8+2+2), conector de auriculares (yippie!) y 4.035 mAh de batería. Está a 179 euros en Amazon tanto en azul (con el código 4BEAAUP5) como en verde (código HH9TAHFV). También está a 175 euros en eBay, y si queréis, la versión de 128 GB está a 219 euros en eBay con envío desde España.
  • Monitor AOC Q3279VWFD8: un monitorazo de 32 pulgadas con resolución QHD (2560×1440), soporte AMD FreeSync, conectores DisplayPort y HDMI, tiempo de respuesta de 4 ms, fantástico para trabajar e incluso para jugar. Está a 199,99 euros en Amazon.
  • Portátil BMAX Y13: modesto en procesador, pero atentos a lo demás. Un convertible de 13,3 pulgadas Full HD que además tiene pantalla táctil que gira 360 grados. Integra un Intel Celeron N4100, 8 GB de RAM, 256 GB de SSD, teclado retroiluminado (inglés), Windows 10, sorprendente por 337 euros en GearBest.
  • Proyector Nebula Prizm II: atentos a este proyector con resolución nativa 1080p, 200 Lumen, conexión HDMI, salida de audio, altavoces incorporados, corrección trapezoidal y proyecta hasta 120 pulgadas. Está a 177,23 euros en Amazon Alemania con el cupón de la imagen. Brutal.
  • Monitor LG 27GK750F: un monitor estupendo para gaming de 27 pulgadas con resolución 1080p pero sobre todo soporta hasta ¡240 Hz! de frecuencia de refresco. 1 ms de tiempo de respuesta, DPx1, HDMIx2, USB3.0x3, a tope por 299 euros en Amazon
  • Lenovo Desafíos Jedi: el juego de realidad aumentada que incluye las gafas Lenovo Mirage y el mando espada láser además de la baliza de movimiento, compatible con un montón de móviles, varios juegos de Star Wars incluidos, está a solo 39,99 euros en Amazon. Regalazo navideño para los peques ahora que se estrena la última entrega.
  • iPad 10,2 pulgadas (2019) 32 GB: el modelo de este año que además de soporte para el Apple Pencil también tiene soporte para el Smart Keyboard, así que con iPad OS podéis tener una especie de portátil funcional. Está a 299 euros en eBay (¡gracias Pakillo!)
  • MiniPC Beelink T4: modesto pero estupendo a este precio. Un pequeño ordenador de sobremesa tipo Mac Mini con un Intel Atom x5, 4 GB de RAM, 64 GB de capacidad, WiFi, Gigabit Ethernet, 2 x USB 3.0, estupendo a 109,35 euros en GearBest.
  • Cargador inalámbrico para el coche: un soporte para llevar el móvil en el coche y cargarlo mientras está ahí colocado. Soporta estándar Qi y 10 W en carga rápida. Estupendo a 9,99 euros en Amazon.
  • Motorola Moto G8 Plus: 6,3 pulgadas, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad (ampliables), cámara triple (48+16+5 MP), lector de huella trasero, 4.000 mAh de batería, muy equilibrado por 249 euros en Amazon.
  • Enchufe inteligente TP-Link HS100: con él podrás controlar encendido y apagado de todos tus dispositivos de forma remota, pero también programándolo. Soporta Google Home y tiene modo fuera de casa para encender y apagar dispositivos y luces a diferentes horas. Está a 14,99 euros en Amazon.
  • Hub 7 en 1: un concentrador que permite conectar su puerto USB-C a tu portátil, tableta o móvil y sacar de ahí 1 puerto HDMI 4K, 3 puertos USB 3.0, lector de tarjetas SD y puerto adicional USB-C para datos y carga. Estupendo a 17,5 euros en Amazon con el código LIQUIDAR.
  • MacBook Air: el nuevo modelo con un Core i5 dual core, 8 GB de RAM y 128 GB de capacidad, además de la pantalla Retina de 13,3 pulgadas y Touch ID. Está a 1.119 euros en Amazon en color oro (baja de 1.249).
  • ASUS ZenBook UX410UA: portátil puro de 14 pulgadas Full HD con un potente Core i7-8550U, 8 GB de RAM, 128 GB de SSD, 1 TB de HDD pero sin sistema operativo (licencia de Windows 10 está a 3,99 euros en eBay), teclado español, está a 599,99 euros en Amazon.
  • HP Stream 14: el más barato todavía. Modesto a tope, pero económico más a tope aún. 14 pulgadas HD (768p), una CPU AMD A4-9120e modestita, 4 GB de RAM, 64 GB de eMMC, Windows 10 y teclado español, por 199,99 euros en Amazon no se le puede pedir más ni de coña. Lo veo perfecto para niños, por ejemplo.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

7 comentarios en “Una pequeña historia de un sysdamin descuidado

  1. Jesus dice:

    Hola Javier, recomiendas alguna herramienta para hacer los backup? Estoy trasteando con alguna herramienta que haga un backup de manera facil de varios WP.
    La copia de Plesk no la termino de entender y no hace mas que llenar el disco de copias, y mas copias, que nos llena el 100% del disco.

    Tengo algún script que parece funcionar bien con rsync, que tengo que afinar http://www.lifehacker.com.au/2012/02/automatically-back-up-your-website-every-night/

    Puedo confirmar que el soporte de Gigas (por lo menos por chat) es muy recomendable, nos ha salvado mas de una vez 🙂

    • Uy, aquí cada maestrillo tiene su librillo. Hay varios servicios que ofrecen copias de seguridad automatizadas y plugins varios tanto de pago como gratuitos -durante un tiempo usé WP-Cron para planificar copias de las bases de datos, que son importantes- pero yo acudo a lo que tu comentas: un buen rsync y listo para el directorio de WP y listo. En cuanto a la base de datos, tampoco me complico, un mysqldump para generar la copia de seguridad y un scp para pasarlo al NAS. No tiene mucho misterio.

  2. Anonimox dice:

    Joder soy un bestia, me gusta hacer las copias a manopla mediante sftp y conectarme a la bbdd por consola y hacerlo mano, soy una antigua……. eso si con un script y copia incremental…….

  3. senseye3led dice:

    Para la próxima tal vez si vas desde una IP ESTÁTICA puedas meterlo en algún filtro de IPs aceptadas y así, aunque metas la contraseña X veces de manera incorrecta nunca te baneará.

    La herramienta que comentas no la conocía, pero lo normal es poner un fail2ban en el servidor y editar las reglas para que tu IP entre en la lista de los permitidos de manera permanente.

    Tal y cómo has mencionado, conectarte por otra IP también puede ser la solución.

    Un saludo,

Comentarios cerrados