Tecnología

Una pequeña historia de un sysdamin descuidado

·

Cada semana hago un backup una copia de seguridad de Incognitosis y de The Unshut que dejo bien guardadita en mi NAS. Eso me permite estar relativamente tranquilo, porque en caso de que internet explote sé que voy a tener tanto el directorio con todos los ficheritos de WordPress de ambos blogs como la base de datos actualizada. Restaurarlos a partir de ahí es moco de pavo, y como mucho perderé las creaciones (y comentarios) de toda una semana, algo que es bastante soportable. 

El caso es que hago esas copias de seguridad manualmente. Podría automatizarlo todo, pero me gusta lo de darme un paseo por el servidor para ver si hay cositas que hacer. El caso es que tras el cambio de infraestructura en el que usé CentminMod cambiaron algunas cosas, y lo malo de usar scripts que te automatizan la instalación de todo (aquí sí que preferí algo automático, había oído demasiados comentarios positivos) es que no te enteras de cómo funcionan muchas cosas a no ser que te metas en harina. Y como (normalmente) todo funciona fenomenal, no te metes. 

gigas2

Pero claro, luego pasan cosas como la de hoy. Mi teclado está un poco cascado y al ir a hacer el backup hoy introduje mal la contraseña de accceso un par de veces y lo mismo me ocurrió al hacer la copia de un par de ficheros vía scp. No sabía qué tecla de las narices fallaba, pero el caso es que creí que no pasaría nada: si no metes bien la contraseña, el sistema te la vuelve a pedir un número limitado de veces y al final logré teclearla bien en ambos casos. 

Pero ocurre que fueron 5 intentos fallidos en un periodo inferior a 3.600 segundos, así que mi CentOS se mosqueó. Es script instala un firewall llamado CSF que yo jamás había usado pero que es bastante más picajoso que yo: cuando eso ocurre crea automáticamente una regla que hace que la IP desde la que eso ocurre quede bloqueada.

Total, que de repente no podía acceder al servidor desde casa. Ni al servidor, ni a los blogs, claro. Ni siquiera se me ocurrió que fueran las iptables, algo que descubrí tras ponerme en contacto con la gente de  Gigas, que tienen un servicio de soporte alucinante. Ahí uno tira de chat -te contestan enseguida- pero es que al contrario de lo que pasa en otros servicios -hace poco hablaba de ello– resulta que te encuentras con que la tira cómica que puse de xkcd hace poco se hace realidad. 

xkcd

La persona que me atendió podía acceder perfecto, así que sugirió lo de las reglas de iptables, y a mí me extrañó la sugerencia, pero dije, “bueno, vamos a mirar, pero yo ahí no he tocado nada”. De hecho pensé que 1) la persona de Gigas no podía tener razón o 2) que la tenía, y un hacker cracker me había hecho la puñeta. 

Ja. 

En Twitter algunos contestásteis y me comentásteis que os iba bien, y efectivamente: sin enchufarme a la WiFi de casa sí pirulaba todo: abrí una sesión SSH con JuiceSSH en Android (si no lo habéis probado, mola que te mola) y comprobé que podía acceder y que todo estaba bien: podía navegar por Incognitosis y The Unshut, así que era evidente que la persona de Gigas estaba en lo cierto. ¿Qué hice? Pues como desde el móvil toquetear no es muy sano, me metí desde el PC (con la IP baneada) en otro VPS que tengo por ahí y desde allí sí pude hacer ssh a la máquina afectada. Podía entrar, por supuesto.

Ahí es donde quedó claro el problema. Mirando la documentación de CentminMod vi que puede pasar lo que me pasó, así que eché un vistazo al fichero /etc/csf/csf.deny y al final del mismo, esto: 

80.xxx.xxx.xxx # lfd: (sshd) Failed SSH login from 80.xxx.xxx.xxx (ES/Spain/xxx.red-80-xxx-xxx.staticip.rima-tde.net): 5 in the last 3600 secs – Mon May 30 13:3$

Ahí le has dado. Mi IP estaba baneada y no podía hacer nada: ni ssh, ni puerto 80 normal y corriente… nada. La solución era inmediata, claro. Eliminar esa línea (en realidad la comenté para recordarme a mí mismo el error en el futuro) y reiniciar el cortafuegos con un csf -r

Mano de santo, oiga. Incognitosis volvía a la vida (para mí, para el resto del mundo siguió vivo todo el rato y no me di cuenta). En otro tiempo me hubiera agobiado porque llevaba estos temas a nivel profesional en la época de los Muys, pero ya estoy curado de espantos y cuando pasan estas cosas me lo tomo con filosofía y tranquilidad, y hasta disfruto resolviendo el problema. Un poco, claro. Tampoco soy un sysadmin experimentado ni vocacional: me encanta trastear de cuando en cuando y aprender alguna nueva cosilla, pero conozco mis limitaciones. Eso sí, lo a gusto que me he quedado cuando lo he resuelto no me lo quita nadie. 

A la cama no te irás sin aprender algo más. Bien por CSF. Y bien por Gigas: chapeau por sus tiempos de respuesta, por abrir un ticket y comentarme la situación y por estar pendientes en todo momento del tema. De hecho acaban de contestarme con un 

Hola Javier,

No te preocupes, para eso estamos. Gracias por tu confianza

Así da gusto, caray. No es porque me patrocinen desde hace tres años (que también), pero es que uno queda muy tranquilo con este servicio de atención y por un panel de control que acaban de actualizar y que mola más que nunca. Plas, plas plas. Recomendados 100%, de verdad.

 


Puede que no lo sepas: puedes colaborar con una propinilla en Incognitosis a través de Patreon: suscríbete y aporta una cantidad mensual si esto de leer mis entradas te compensa. Y si no lo hace, ¡pues también, hombre!

Puedes apoyar a Incognitosis en Patreon


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. Aprovecha, que no suelen durar mucho tiempo:

  • Xiaomi Mi A2 Lite: el telefonazo chollo por excelencia, 5,84 pulgadas, Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 12+5 MP, batería de 4.000 mAh, sin NFC eso sí pero aún así triunfada. Atentos porque el modelo de 3 GB y 32 GB es impresionante en precio: 133,63 euros en Banggood con Banggood.
  • Consola PS4 Slim reacondicionada: la consola de 500 GB con un mando reacondicionada con la garantía de Amazon, está a 164,74 euros en Amazon Alemania gastos de envío incluidos, alucinante. Corred. Si queréis ir a más, la PS4 Pro de 1 TB nueva está a 316 euros en Amazon Francia gastos de envío incluidos.
  • iPhone Xr: el telefonazo de Apple en su modelo de 64 GB con el A12 Bionic y su pantalla de 6,1 pulgadas está a 749 euros en eBay.
  • Reloj Casio F-91W: un súper clásico de Casio con cronómetro, alarma, calendario y duración de batería de, atención, 7 años. AÑOS. Básico y maravilloso por 8,88 euros en Amazon. Ríete tú de los relojes inteligentes.
  • Monitor Gaming Acer Predator 27 pulgadas: una maravilla de monitor que en PC Componentes está por 699 euros. Atentos: 27 pulgadas resolución 2560×1440, LED IPS, contraste 1000:1, formato 16:9, soporta frecuencias de hasta 144 Hz. Una pasada que está a 499 euros en Amazon. A darse el capricho tocan.
  • Samsung Galaxy Note 9: el telefonazo con S-Pen está de rebajas. Pantalla de 6,4 pulgadas, Exynos 9810 Octa, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara dual 12+12 Mpíxeles y una batería de 4.000 mAh. Difícil pedir más, y está a 609 euros en eBay.
  • Nokia X6: un smartphone curioso con pantalla de 5,8 pulgadas, Snapdragon 636, 6 GB de RAM, 64 GB de ROM, cámara dual 16+5 y un precio estupendo, 174 euros en GearBest con el cupón QY1LR09729.
  • Portátil Xiaomi Mi Air: el equipo que rivaliza con los grandes fabricantes del mercado a menor precio vuelve a ponerse interesante. Pantalla de 13,3 pulgadas, Core i5-8250U, 8 GB de RAM, 256 GB de SSD, lector de huellas, está a 626 euros en Banggood con el cupón 1B2G11710.
  • LG G7 ThinQ: un señor telefonazo con una cámara que impresiona. Pantalla de 6,1 pulgadas 2K, Snapdragon 845, 4 GB de RAM, 64 GB de capacidad, cámara dual 16+16 MP, está a 412 euros en Amazon.
  • Monitor BenQ GW2270H 21,5 pulgadas: un monitor 1080p de 21,5 pulgadas con conexión dual HDMI por 118 euros en Amazon. Y si queréis ir a un monitor gaming, el BenQ XL2411P ZOWIE con soporte de 144 HZ está a 246 euros en Amazon.
  • Tablet Amazon Fire HD 10: una tableta de 10 pulgadas 1080p con 32 GB de capacidad y un precio estupendo: 113 euros en Amazon Alemania, envío incluido.
  • Monitor LG 29 pulgadas: un monitor panorámico 21:9 con resolución 2560×1080, conectores HDMI, Display Port y USB-C y soporte AMD FreeSync, está a 219 euros en Amazon.
  • Ratón Logitech G402: para jugones, con 8 botones programables, está a 28,99 euros en Amazon.
  • Monitor LG 38 pulgadas: esta maravilla ultrawide con formato 21:9, diagonal de 38 pulgadas y resolución de 3.840 x 1.600 píxeles es una pasada si necesitáis área horizontal a lo bestia. Tiene dos altavoces estéreo de 10W y 2 HDMI, 1 DisplayPort, 1 USB-C y 2 USB 3.0. Está a 859,99 euros en Amazon.
  • Altavoz Bluetooth Sony SRSXB31B: un modelo que además de contar con extra Bass, y modo fiesta cuenta con resistencia al agua y al polvo, hasta 24 horas de autonomía y un sistema de iluminación simpático. Está a 89,91 euros en Amazon, casi la mitad de su precio normal.
  • Zotac NVIDIA GeForce RTX 2070: una de las gráficas más potentes del momento y con ese plus de la arquitectura Turing de NVIDIA que puede ser interesante (más en el futuro que ahora). Está a 499,99 euros en Amazon Alemania.
  • Linksys Velop Intelligent Mesh: para garantizarte cobertura WiFi en casa, este conjunto de tres nodos AC3600 con banda dual es una chulada, está a 179 euros en Amazon.
  • PlayStation PSVR: las gafas de realidad virtual de la PS4 con la cámara y el juego VR Worlds están a 186 euros en Amazon Italia, envío incluido.
  • Portátil gaming Medion Erazer P6705: con pantalla de 15,6 pulgadas 1080p, un Core i5-8300H, 8 GB de RAM, 1 TB de disco, 128 GB de SSD, una GTX 1050 Ti para darle vida a los juegos y Windows 10. Teclado en español, por cierto. Está a  749 euros en Amazon.
  • Samsung Galaxy S9: el telefonazo de Samsung con un Exynos 9810 Octa (equivalente al Snapdragon 845), 4 GB de RAM, 64 GB de capacidad, y cámara estupenda, aunque sea una sola, de 12 MP. Está a 509,99 euros en Amazon.
  • Xiaomi Mi 8 (Global): con dos años de garantía en España, envío inmediato. Pantalla AMOLED de 6,21 pulgadas FHD+, Snapdragon 845, 6 GB de RAM, 64 GB de capacidad, cámara trasera 12+12 MP, cámara frontal de 20 MP, lector de huellas trasero, batería de 3.400 mAh. Está en color azul a 328,52 euros en GearBest y en color negro a 328,52 euros en GearBest. Desactivad el seguro de envío, ya sabéis. En Amazon está a 379 euros, por si preferís esta opción.
  • OnePlus 6T: el telefonazo de este fabricante (análisis) está a precio más que interesante. Con pantalla de 6,44 pulgadas con “mini-notch”, Snapdragon 845, 6 GB de memoria, 128 GB de capacidad, batería de 3,700 mAh, cámara trasera dual de 20+16 MP, cámara frontal de 20 MP, lector de huella integrado en pantalla. Está a 506,10 euros en GearBest, impresionante. Mola además que tienen 2 años de garantía en España.
  • Unidad SSD Crucial BX300: una unidad de 120 GB con prestaciones estupendas y que sale por un precio ridículo: 25,99 euros en Amazon.
  • Unidad SSD Samsung 970 EVO: genial con 250 GB y velocidades de transferencia brutales: está a 72,99 euros en Amazon, nunca la vi tan barata. Es la que tengo en mi PC, y me salió a 95 euros como súper ganga, así que imaginad. La versión de 500 GB está a 119,98 euros, gran precio también.
  • Motorola One: un smartphone basado en Android One con pantalla de 5,9 pulgadas, un Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 13+13 MP. Está a 269 euros en Amazon.
  • Patinete Eléctrico Ninebot ES1 No. 9: otro patinete similar al anterior pero algo menos potente. Hasta 20 km/h y hasta 25 km de autonomía, muy bien también por su precio, 277,92 euros en GearBest con el cupón GB12ES1 con dos años de garantía en España. Desactivad el seguro de envío, eso sí.
  • Tarjeta gráfica Zotac GeForce GTX 1060 6 GB: una gráfica estupenda para animar vuestras sesiones de gaming. Está a 230 euros en Amazon Alemania, gastos de envío incluidos.
  • Smartwatch Huawei Watch 2: con WiFi y 4G nada menos, este reloj tiene también GPS, Wear OS 2.0 para gobernarlo y un precio fantástico de 199,99 euros en Amazon. Brutal por lo que ofrece, os lo aseguro que lo sé de buena tinta: lo analicé hace tiempo.
  • Televisión Haier 4K 55 pulgadas: vale que no es una marca top, pero tener una Smart TV de 55 pulgadas con resolución  4K/UHD (sin HDR, parece por lo que he visto) por este precio es de locos. Cuenta con Netflix preinstalado, WiFi y TDT2, además de altavoces con soporte Dolby Digital+. Se envía desde UK con garantía de Haier, y está a 365,32 euros en Banggood EU con el cupón e2bcea.
  • PocoPhone F1: telefonazo que Xiaomi se acaba de sacar de la manga. Un Snapdragon 845, 6 GB de RAM, 64 GB de capacidad
    (ampliables), pantallón de 6,18 pulgadas y dos cámaras de 12+5 Mpíxeles, además de batería de 4.000 mAh y conector de auriculares. Si no os importa que no tenga NFC, compra estrella de la temporada, sobre todo a este precio. La edición de 6 GB y 64 GB de capacidad está a 259,05 euros en AliExpress, uauh.
  • Xiaomi Mi 8 Pro: la versión más brutal del telefonazo de Xiaomi: 6,21 pulgadas, el célebre diseño con la carcasa semitransparente (de pega, pero es curiosa), Snapdragon 845, 8 GB de RAM, 128 GB de capacidad, cámara dual de 12+12 MP, cámara frontal de 20 MP, sensor de huella bajo la pantalla, en fin, de todo. Está a 452,83 euros en GearBest.
  • Unidad SSD Netac 480 GB: mucho más barata que las que os pongo al final, casi medio terabyte a precio de 200 GB en unidades de marcas reputadas. Difícil no sentirse tentado porque cuesta 48,961 euros en JoyBuy. Para que veáis la diferencia, la Samsung 860 Evo de 250 GB (casi la mitad de capacidad) cuesta más: está a 56,90 euros en Amazon… y este último no es mal precio. El otro es ya la locura, aunque la marca, claro, no es muy conocida.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

7 comentarios en “Una pequeña historia de un sysdamin descuidado

  1. Jesus dice:

    Hola Javier, recomiendas alguna herramienta para hacer los backup? Estoy trasteando con alguna herramienta que haga un backup de manera facil de varios WP.
    La copia de Plesk no la termino de entender y no hace mas que llenar el disco de copias, y mas copias, que nos llena el 100% del disco.

    Tengo algún script que parece funcionar bien con rsync, que tengo que afinar http://www.lifehacker.com.au/2012/02/automatically-back-up-your-website-every-night/

    Puedo confirmar que el soporte de Gigas (por lo menos por chat) es muy recomendable, nos ha salvado mas de una vez 🙂

    • Uy, aquí cada maestrillo tiene su librillo. Hay varios servicios que ofrecen copias de seguridad automatizadas y plugins varios tanto de pago como gratuitos -durante un tiempo usé WP-Cron para planificar copias de las bases de datos, que son importantes- pero yo acudo a lo que tu comentas: un buen rsync y listo para el directorio de WP y listo. En cuanto a la base de datos, tampoco me complico, un mysqldump para generar la copia de seguridad y un scp para pasarlo al NAS. No tiene mucho misterio.

  2. Anonimox dice:

    Joder soy un bestia, me gusta hacer las copias a manopla mediante sftp y conectarme a la bbdd por consola y hacerlo mano, soy una antigua……. eso si con un script y copia incremental…….

  3. senseye3led dice:

    Para la próxima tal vez si vas desde una IP ESTÁTICA puedas meterlo en algún filtro de IPs aceptadas y así, aunque metas la contraseña X veces de manera incorrecta nunca te baneará.

    La herramienta que comentas no la conocía, pero lo normal es poner un fail2ban en el servidor y editar las reglas para que tu IP entre en la lista de los permitidos de manera permanente.

    Tal y cómo has mencionado, conectarte por otra IP también puede ser la solución.

    Un saludo,

Comentarios cerrados