DAW III: Primeros pasos

Ya tengo el servidor. Al final me decanté por un dedicado de esos baratos de OVH, no me fío de tener la web del proyecto fin de ciclo que será usada por el familiar este para promocionarse y vender sus cosas en el mismo servidor pequeñito de 20gb y 512 de Digital ocean que el resto de mis prácticas del instituto y cacharreos varios, que no es agradable que las cosas se caigan o relenticen por que yo esté trasteando. Si al final lo de ser autónomo le va mal con dejar de pagar, arreglado.

dicho esto vamos a lo interesante:

cuando me avisaron de que tenía ya el servidor, lo primero que hice fue entrar al panel y darle al asistente de instalación del sistema. Tras mucho meditar y leer al respecto, pues no sabía si escoger Centos o Debian, (esto me ayudó a decidirme) me decidí por debian 8, la versión stable.

Así pues, inicié sesión como root y luego le cambié la contraseña.

Luego ejecuté un apt-get update && apt-get upgrade && apt-get install build-essential para instalar lo mínimamente necesario y que se actualizara.

entramos en materia:

Instalar apache, MYSQL y PHP.

Tan sencillo como:

apt-get -y install mariadb-server mariadb-client
apt-get -y install apache2
apt-get -y install php5 libapache2-mod-php5
apt-get -y install php5-mysqlnd php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
apt-get install php5-apcu
# service apache2 restart

Sí, MariaDB, viva el software libre. Para quien no lo sepa, MariaDB es un clon de MYSQL de oracle desde antes que dejara de ser libre. Funciona exactamente igual.

php5-apcu es un módulo para php que lo que hace es guardar en caché ciertas páginas, así aceleramos la carga de las páginas y optimizamos. Llamadme maniático, pero me gusta que las cosas vayan rapiditas.

Aquí me planteé instalar phpmyadmin, pero volvemos a mi principio de querer aprender como funcionan las cosas desde sus inicios, pues si algo se rompe es más fácil arreglarlo.

Vamos con la seguridad, luego volvemos a apache, que no queremos que ningún hacker nos tire el invento.

Instalar File2Ban

Mi idea original era instalar denyhosts, pero por lo visto ya no está disponible en los repositorios oficiales y no se actualizará más. Así que toca cambiar.

Fail2Ban hace para lo que nos interesa lo mismo, e incluye muchísimas más opciones.

Así que...

apt-get install fail2ban

En teoría la configuración por defecto está relativamente bien, pero vamos a meterle mano.

Como root ejecutamos, por si la liamos poder volver at´ras:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.con-back

Así, si la hemos liado tendremos un archivo de backup que podremos restaurar con el comando cp y los argumentos en orden inverso.

Editamos con nano o el editor que más os guste el archivo /etc/fail2ban/jail.conf

Yo simplemente os diré las líneas que he modificado y por qué, por si os sirve de ayuda:

bantime = 600

lo modifiqué por
bantime = 3600

[ssh]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
por:
[ssh]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
findtime = 600
bantime = 3600

Guardamos y reiniciamos el servicio:

service fail2ban restart

File2Ban tiene un montón de opciones para evitar ataques en muchos más servicios. Pero por ahora, me conformo con que pueda bloquear el ssh.

Nos vemos en la próxima entrada, que será dentro de poco, supongo. En ella dejaremos apache listo para trabajar con distintos usuarios y dejaremos instalado apache toncat.