Tecnología

Una pequeña historia de un sysdamin descuidado

·

Cada semana hago un backup una copia de seguridad de Incognitosis y de The Unshut que dejo bien guardadita en mi NAS. Eso me permite estar relativamente tranquilo, porque en caso de que internet explote sé que voy a tener tanto el directorio con todos los ficheritos de WordPress de ambos blogs como la base de datos actualizada. Restaurarlos a partir de ahí es moco de pavo, y como mucho perderé las creaciones (y comentarios) de toda una semana, algo que es bastante soportable. 

El caso es que hago esas copias de seguridad manualmente. Podría automatizarlo todo, pero me gusta lo de darme un paseo por el servidor para ver si hay cositas que hacer. El caso es que tras el cambio de infraestructura en el que usé CentminMod cambiaron algunas cosas, y lo malo de usar scripts que te automatizan la instalación de todo (aquí sí que preferí algo automático, había oído demasiados comentarios positivos) es que no te enteras de cómo funcionan muchas cosas a no ser que te metas en harina. Y como (normalmente) todo funciona fenomenal, no te metes. 

gigas2

Pero claro, luego pasan cosas como la de hoy. Mi teclado está un poco cascado y al ir a hacer el backup hoy introduje mal la contraseña de accceso un par de veces y lo mismo me ocurrió al hacer la copia de un par de ficheros vía scp. No sabía qué tecla de las narices fallaba, pero el caso es que creí que no pasaría nada: si no metes bien la contraseña, el sistema te la vuelve a pedir un número limitado de veces y al final logré teclearla bien en ambos casos. 

Pero ocurre que fueron 5 intentos fallidos en un periodo inferior a 3.600 segundos, así que mi CentOS se mosqueó. Es script instala un firewall llamado CSF que yo jamás había usado pero que es bastante más picajoso que yo: cuando eso ocurre crea automáticamente una regla que hace que la IP desde la que eso ocurre quede bloqueada.

Total, que de repente no podía acceder al servidor desde casa. Ni al servidor, ni a los blogs, claro. Ni siquiera se me ocurrió que fueran las iptables, algo que descubrí tras ponerme en contacto con la gente de  Gigas, que tienen un servicio de soporte alucinante. Ahí uno tira de chat -te contestan enseguida- pero es que al contrario de lo que pasa en otros servicios -hace poco hablaba de ello– resulta que te encuentras con que la tira cómica que puse de xkcd hace poco se hace realidad. 

xkcd

La persona que me atendió podía acceder perfecto, así que sugirió lo de las reglas de iptables, y a mí me extrañó la sugerencia, pero dije, «bueno, vamos a mirar, pero yo ahí no he tocado nada». De hecho pensé que 1) la persona de Gigas no podía tener razón o 2) que la tenía, y un hacker cracker me había hecho la puñeta. 

Ja. 

En Twitter algunos contestásteis y me comentásteis que os iba bien, y efectivamente: sin enchufarme a la WiFi de casa sí pirulaba todo: abrí una sesión SSH con JuiceSSH en Android (si no lo habéis probado, mola que te mola) y comprobé que podía acceder y que todo estaba bien: podía navegar por Incognitosis y The Unshut, así que era evidente que la persona de Gigas estaba en lo cierto. ¿Qué hice? Pues como desde el móvil toquetear no es muy sano, me metí desde el PC (con la IP baneada) en otro VPS que tengo por ahí y desde allí sí pude hacer ssh a la máquina afectada. Podía entrar, por supuesto.

Ahí es donde quedó claro el problema. Mirando la documentación de CentminMod vi que puede pasar lo que me pasó, así que eché un vistazo al fichero /etc/csf/csf.deny y al final del mismo, esto: 

80.xxx.xxx.xxx # lfd: (sshd) Failed SSH login from 80.xxx.xxx.xxx (ES/Spain/xxx.red-80-xxx-xxx.staticip.rima-tde.net): 5 in the last 3600 secs – Mon May 30 13:3$

Ahí le has dado. Mi IP estaba baneada y no podía hacer nada: ni ssh, ni puerto 80 normal y corriente… nada. La solución era inmediata, claro. Eliminar esa línea (en realidad la comenté para recordarme a mí mismo el error en el futuro) y reiniciar el cortafuegos con un csf -r

Mano de santo, oiga. Incognitosis volvía a la vida (para mí, para el resto del mundo siguió vivo todo el rato y no me di cuenta). En otro tiempo me hubiera agobiado porque llevaba estos temas a nivel profesional en la época de los Muys, pero ya estoy curado de espantos y cuando pasan estas cosas me lo tomo con filosofía y tranquilidad, y hasta disfruto resolviendo el problema. Un poco, claro. Tampoco soy un sysadmin experimentado ni vocacional: me encanta trastear de cuando en cuando y aprender alguna nueva cosilla, pero conozco mis limitaciones. Eso sí, lo a gusto que me he quedado cuando lo he resuelto no me lo quita nadie. 

A la cama no te irás sin aprender algo más. Bien por CSF. Y bien por Gigas: chapeau por sus tiempos de respuesta, por abrir un ticket y comentarme la situación y por estar pendientes en todo momento del tema. De hecho acaban de contestarme con un 

Hola Javier,

No te preocupes, para eso estamos. Gracias por tu confianza

Así da gusto, caray. No es porque me patrocinen desde hace tres años (que también), pero es que uno queda muy tranquilo con este servicio de atención y por un panel de control que acaban de actualizar y que mola más que nunca. Plas, plas plas. Recomendados 100%, de verdad.

 


Puede que no lo sepas: puedes colaborar con una propinilla en Incognitosis a través de Patreon: suscríbete y aporta una cantidad mensual si esto de leer mis entradas te compensa. Y si no lo hace, ¡pues también, hombre!

Puedes apoyar a Incognitosis en Patreon


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . ¡Aprovecha, que no suelen durar mucho tiempo!

  • Motorola One Zoom: 6,39?, Snapdragon 675, 4 GB de RAM, 128 GB de capacidad, cámara quad (48+8+16+5), telefoto 3x, 4000 mAh, está a 269 euros en Amazon (baja de 429).
  • Sony WH-CH700AL: unos auriculares inalámbricos con conexión Bluetooth y NFC, hasta 35 de autonomía, cancelación de ruido AINC, perfiles de sonido A2DP y AVRCP. Están a 76 euros en Amazon (bajan de 180).
  • Lenovo L27i: un monitor de 27 pulgadas Full HD, tiempo de respuesta de 4 ms, hasta 75 Hz de frecuencia de refresco, conectores HDMI y VGA, está a 139,98 euros en Amazon (baja de 199).
  • Pendrive Verbatim 256 GB: una llave de memoria USB con una capacidad espectacular de 256 GB, aunque la conexión es USB 1.1, así que las velocidades son lentitas. Pero oye, por 27,90 euros puede compensar.
  • Juegos PS4: Tekken 7 a 19,95 euros en Amazon (baja de 69,99). Call of Duty: Black Ops III a 15,90 euros. Red Dead Redemption II a 29,90 euros (baja de 69,99). Resident Evil 2 a 19,50 euros (baja de 59,99).
  • Microsoft Wireless Desktop 3050: un conjunto de ratón y teclado inalámbricos. Teclado con controles multimedia, ratón con tecnología BlueTrack. Está a 39,99 euros en Amazon (baja de 64,90).
  • WD My Book 10 TB: un disco duro externo de 3,5 pulgadas con una capacidad brutal de 10 TB y conexión USB 3.0. Está a 177,89 euros en Amazon (baja de 256,99).
  • Xiaomi Redmi Note 8 Pro: con 6,53?, un Helio G90T, 6 GB de RAM, 128 GB de capacidad, cámara quad (64+8+2+2), 4.500 mAh de batería, está a 199 euros en Amazon.
  • Apple iPhone 8 64 GB (reacondicionado): atentos a este modelo, que según Amazon está como nuevo y «funciona como tal», nada menos que 64 GB de capacidad, 4,7 pulgadas, cámara de 12 Mpíxeles, TouchID, resistencia al agua IP67. Está a 309 euros en Amazon.
  • Nintendo Switch Lite + Animal Crossing + Kirby Clash: la consola portátil de Nintendo con el juego Animal Crossing baja de precio: está a 256,4 euros en eBay con el código PDESCUENTO5. Si queréis la consola tal cual sin juegos, está a 199,99 euros en Amazon.
  • Apple AirPods 2: con el estuche de carga normal, no el inalámbrico, pero estupendos según sus propietarios. Están a 139,98 euros en Amazon.
  • Samsung 55RU7105: una Smart TV de 55 pulgadas (modelo 2019) con resolución 4K UHD, soporte HDR10+, procesador 4K, mando One Remote, soporta Apple TV, Alexa, está a 379 euros en eBay con el código PDESCUENTO5.
  • Xiaomi Mi True Wireless TWS: los auriculares inalámbricos de Xiaomi con Bluetooth 5.0, micrófono integrado, control táctil, hasta 4 horas de autonomía, 12 con el estuche de carga. Están a 20,84 euros en Amazon.
  • Xiaomi Mi 10: 6,67?, Snapdragon 865, 8 GB de RAM, 128 GB de capacidad, cámara quad (108+13+2+2 MP), 4.780 mAh, 5G. Pack promocional con Mi Band 3 y Mi True Wireless Earphone 2. Está a 699 euros en Amazon (descuenta 100 € al tramitar pedido).
  • Pinball FX3: si os gustan los pinballs atentos a este juego que incluye ediciones varias como las de Star Wars, Aliens o Marvel. Está gratis en Steam, ¡mola!
  • Cubot R15: un smartphone modesto pero pintón. 6,26?, MediaTek Helio A22 quad-core, 3 GB de RAM, 32 GB de capacidad, cámara dual 16+2 MP, 3.000 mAh, está a 85 euros en Amazon con el código Q4679ZCJ (baja de 99,99).
  • Huawei Watch GT 2 Sport: un smartwatch con caja de 42 mm con GPS, pantalla AMOLED 1,2?, GPS, 15 modos deportivos, monitorización cardíaca y de sueño, hasta una semana de autonomía. Está a 159 euros en Amazon (baja de 239).
  • TD Systems K55DLJ10US: una Smart TV de 55 pulgadas con resolución 4K UHD, soporte HDR10, sonido Dolby Digital Plus, y basada en Android 9.0. Está a 319 euros en eBay.
  • Humble Bundle Conquer Covid-19: un pack espectacular de juegos y libros que tendrían un valor total de 1.071 dólares y que puedes conseguir por 28 euros. El 100% de los ingresos van a organizaciones de caridad.
  • Xbox One X + Forza Horizon 4 + Lego Speed Champions: la consola más potente de Microsoft vuelve a precios locos. Incluye el juego de Star Wars, un mando, unidad Blu-ray y 1 TB de capacidad. Está a 294,25 euros en Amazon (baja de 499).
  • Xbox Game Pass Ultimate: esta oferta te permite obtener 6 meses de este servicio de suscripción para juegos de Xbox One y Windows 10 al precio de lo que te costarían 3 meses. Doble de diversión al mismo precio! Está a 38,99 euros en Amazon (baja de 77,97).
  • SSD Crucial BX500 960 GB: una unidad de estado sólido SATA de 2,5 pulgadas con una capacidad de 960 GB, casi 1 TB, y velocidades de hasta 560 MB/s. Está a 101,99 euros en Amazon (baja de 110).
  • Amazon Music Unlimited: vuelve la oferta de tres meses gratis de este servicio que compite con Spotify. Solo para nuevos clientes, luego 9,99 euros/mes.
  • Xiaomi Mi M365: el ya célebre patinete eléctrico de Xiaomi con autonomía de 30 km, velocidad de 25 km/h, plegable, está a 279,65 euros en eBay con el código PARAXIAOMI.
  • TCL Plex: un smartphone de 6,53?, Snapdragon 675, 6 GB de RAM, 12 8 GB de capacidad (ampliables), cámara triple de 48+16+2 MP, 3.820 mAh, conector auriculares (!). Está a 219 euros en Amazon (baja de 279).
  • Realme 6: súper nuevo, 6,5?, Helio G90T, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2 MP), 4.300 mAh de batería, lector de huella en el lateral, está a 192 euros en AliExpress Plaza con el código ALIVERSARIO27
  • Cargador AUKEY USB-C: con Power Delivery 3.0, potencia de 36W, dos puertos USB-C para cargar móviles o tabletas a toda pastilla. Está a 25,99 euros en Amazon (baja de 38,99).
  • Televisor TD Systems K58DLK10US: una Smart TV de 58 pulgadas con resolución 4K UHD, soporte HDR10, sonido Dolby Digital+, WiFi, sistema operativo Android 9.0. Está a 319 euros en AliExpress (baja de 359).
  • TCL 55DP602: una Smart TV de 50? con resolución 4K UHD, soporte HDR, sonido Dolby Digital Plus, está a 357,45 euros en Amazon. Brutal.
  • Xiaomi Redmi Note 8: 6,53?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. Está a 155,42 euros en Amazon.
  • Apple iPhone 11 64 GB: 6,1 pulgadas de pantalla Retina, Apple A13 Bionic, Face ID, cámara dual de 12 +12 Mpíxeles, carga inalámbrica, resistencia IP68, carga rápida, Dolby Atmos. Está a 789 euros en Amazon.
  • Amazon Kindle: el lector de libros electrónicos de Amazon ya cuenta en su versión básica con luz frontal integrada, así que puedes leer en la cama sin lámparas. 6 pulgadas 167 ppp, 4 GB de capacidad, está a 64,99 euros en Amazon (baja de 89,99). El Paperwhite resistente al agua está a 99,99 euros (baja de 129,99).
  • Monument Valley 2: un juego visualmente precioso con una mecánica de puzzles espectacular. Está gratis para Android en Google Play y también gratis para iOS en la App Store.
  • Oppo Reno 2: 6,55?, Snapdragon 730G, 8 GB de RAM, 256 GB de capacidad, cámara cuádruple (48+13+8+2), lector de huella bajo pantalla, 4.000 mAh, cámara frontal «aleta tiburón». Muy curioso , está a 449 euros en Amazon (baja de 499).
  • ASUS ZenBook 14: un portátil de 14? FullHD con un Ryzen 7 3700U, 16 GB de RAM (muy bien), 512 GB de SSD, una Radeon RX Vega 10, sistema operativo Endless OS, teclado español, lector de huella. Está a 649 euros en Amazon.
  • WD Black P10 5TB: una unidad de 5 TB de capacidad perfecta para consola o PC, capacidad estupenda, conexión USB 3.0, tasas de transferencia notables, está a 119,99 euros en Amazon (baja de 140,49).
  • Seagate Expansion 8 TB: otra unidad aún con mayor capacidad, 8 TB (uauh!) con interfaz USB 3.0 (compatible USB 2.0), 3,5 pulgadas y un precio muy bueno (no tanto como el anterior), 139,99 euros en Amazon.
  • HiSense H50AEE6400: una Smart TV de 50? con resolución 4K UHD, soporte HDR, plataforma VIDAA U, modo deporte, está a 349,99 euros en Amazon.
  • Sharp LC-55UI8762ES: una Smart TV de 55 pulgadas con resolución 4K UHD, soporte HDR+, Smart Aquos Net+, 3 x HDMI, 2 x USB, altavoces Harman Kardon, está a 389,99 euros en Amazon (baja de 799,99).
  • Lenovo IdeaPad C340-14API: un portátil convertible en tablet muy majo de 14? Full HD con un Ryzen 5 3500U, 8 GB de RAM, 256 GB de SSD, Windows 10 y teclado en español por 599,99 euros en Amazon.
  • ASUS ZenBook UM431DA-AM003: un portátil de 14? Full HD con un Ryzen 5 3500U, 8 GB de RAM, 512 GB de SSD, sin sistema operativo, teclado en español, está a 549 euros en Amazon.
  • Humble Bundle Just Drive: un pack de juegos de conducción para quienes quieran disfrutar al volante «virtual». Asetto Corsa, Dirt 4 y Project Cars 2 entre otros por 12 euros en Humble Bundle. Brutal
  • Humble Bundle Stardock: esta empresa lleva años haciendo programas fantásticos de personalización y productividad de Windows 10. Por 13,50 euros tendrás el pack completo, incluidos Windows Blinds, Fences (escritorios virtuales) o Multiplicity (KVM software).
  • Acer Aspire 3: un portátil muy modesto pero curioso, 15,6? FullHD, Core i3-6006U, 4 GB de RAM, 128 GB de SSD, Linux preinstalado, teclado español, está a 249,99 euros en Amazon, buena opción como portátil de batalla o para niños.
  • AMD Ryzen 2600X: si estáis actualizando vuestro PC o vais a montaros uno nuevo atentos a este micro de 8 núcleos y 16 hilos de ejecución, preparado para overclocking, 95W de TDP, hasta 4,25 GHz. Está a 132,90 euros en Amazon (baja de 215).
  • Xiaomi Mi 9T: 6,39? AMOLED, Snapdragon 730, 6 GB de RAM, 128 GB de capacidad, cámara triple (48+8+13), cámara frontal retráctil (20 MP), lector de huella bajo pantalla, 4000 mAh. La versión de 64 GB está a 259,99 euros en Amazon (baja de 329).
  • Aspiradora Philips Speedpro: formato escoba, se puede usar como aspiradora vertical o aspiradora de mano, en ambos casos sin cable. Cepillo con succión de 180º, tecnología PowerCyclone 7, hasta 800 l/min de velocidad del aire, está a 149,99 euros en Amazon (baja de 289)
  • Amazon Prime Estudiantes: la suscripción a Amazon Prime está a solo 18 euros al año (60 para usuarios normales) con un periodo gratuito de 90 días de prueba. Ya sabéis, con ella tenéis entrega rápida gratis, prime video y prime music.
  • Xiaomi Redmi Note 8T: 6,3?, Snapdragon 665, 3 GB de RAM, 32 GB de capacidad, cámara cuádruple (48+8+2+2), 4.000 mAh, lector trasero, buena opción recién salida del horno. Está a 172,40 euros en Amazon.
  • HiSense H65A6500: una Smart TV enorme de 65 pulgadas con resolución 4K UHD, soporte HDR, con la plataforma VIDAA U, modo deportes, WiFi, Precision Color, está a 579,99 euros en Amazon.
  • Intel NUC: un miniPC potente y curiosón. Con un Core i5-7260U, 8 GB de RAM, 240 GB de SSD2, Windows 10, está a 525 euros en Amazon. Buen equipo de trabajo o incluso de salón.
  • Acer Aspire 3 A315-54K: un portátil de 15,6? Full HD con un Core i5-10210U, 8 GB de RAM, 512 GB de SSD, sin sistema operativo, con salida HDMI, RJ45, USB 3.1, lector de tarjetas, está a 499 euros en PcComponentes (en Amazon 708 euros).
  • Smartwatch Huawei GT Fashion: un reloj inteligente con monitor de sueño, ritmo cardíaco, sistema LiteOS, GPS, Bluetooth, y pantalla estupenda. Está a 99 euros en Amazon (en PcComp 147).
  • ASUS TUF Gaming FX505DV: un portátil gaming con pantalla de 15,6? Full HD a 120 Hz, Ryzen 7 3750H, 16 GB de RAM, 512 GB SSD, GeForce RTX 2060 (uauh), sin SO, teclado retroiluminado en español. En eBay está a 999 euros, rebaja brutal.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

7 comentarios en “Una pequeña historia de un sysdamin descuidado

  1. Jesus dice:

    Hola Javier, recomiendas alguna herramienta para hacer los backup? Estoy trasteando con alguna herramienta que haga un backup de manera facil de varios WP.
    La copia de Plesk no la termino de entender y no hace mas que llenar el disco de copias, y mas copias, que nos llena el 100% del disco.

    Tengo algún script que parece funcionar bien con rsync, que tengo que afinar http://www.lifehacker.com.au/2012/02/automatically-back-up-your-website-every-night/

    Puedo confirmar que el soporte de Gigas (por lo menos por chat) es muy recomendable, nos ha salvado mas de una vez 🙂

    • Uy, aquí cada maestrillo tiene su librillo. Hay varios servicios que ofrecen copias de seguridad automatizadas y plugins varios tanto de pago como gratuitos -durante un tiempo usé WP-Cron para planificar copias de las bases de datos, que son importantes- pero yo acudo a lo que tu comentas: un buen rsync y listo para el directorio de WP y listo. En cuanto a la base de datos, tampoco me complico, un mysqldump para generar la copia de seguridad y un scp para pasarlo al NAS. No tiene mucho misterio.

  2. Anonimox dice:

    Joder soy un bestia, me gusta hacer las copias a manopla mediante sftp y conectarme a la bbdd por consola y hacerlo mano, soy una antigua……. eso si con un script y copia incremental…….

  3. senseye3led dice:

    Para la próxima tal vez si vas desde una IP ESTÁTICA puedas meterlo en algún filtro de IPs aceptadas y así, aunque metas la contraseña X veces de manera incorrecta nunca te baneará.

    La herramienta que comentas no la conocía, pero lo normal es poner un fail2ban en el servidor y editar las reglas para que tu IP entre en la lista de los permitidos de manera permanente.

    Tal y cómo has mencionado, conectarte por otra IP también puede ser la solución.

    Un saludo,

Comentarios cerrados