content top

Desinfectar virus de servidor Linux con Maldet y ClamAV

El malware y los virus no solo se extienden a través de ordenadores Windows, cada dia cientos y cientos de miles de servidores web son inficionados en todo el mundo aprovechando vulnerabilidades en el software o fallos de seguridad en el código de las aplicaciones web instaladas en esos servidores. Ya hemos hablado múltiples veces de la seguridad de WordPress y de lo que puede ocasionar un simple malware en un sitios en un servidor, pudiendo llegar a inmovilizar todo el servidor y a ocasionar graves consecuencias en la reputación de la dirección IP o bien aun el robo de datos. El proceso que describiremos en este manual lo usamos bastante cuando alguno de nuestros clientes del servicio de servidores VPS nos avisa de que tiene malware en su servidor VPS, en el caso de nuestros servidores dedicados no nos pasa, puesto que todos nuestros dedicados son administrados y tenemos medidas proactivas para que el malware no llegue a colarse”. Cuando nos avisan de que un VPS con Linux tiene un malware lo primero que hacemos es entrar por línea de comandos mediante SSH (Putty) y ejecutar el que estimamos entre los mejores antimalware para Linux: Maldet. LMD (Linux Malware Detect) o asimismo llamado Maldet es un antimalware bastante potente que se acostumbra a combinar con ClamAV, un antivirus opensource. Esta combinación es bastante potente y es de la que hablaremos en este pequeño manual. En este caso vamos a proseguir el manual sobre uno de nuestros VPS con CentOS instalado, con lo que el manual es válido para las últimas versiones de CentOS y además de esto para otros sistemas operativos similares como Fedora o RedHat. Lo primero que vamos a hacer es ejecutar la descarga de Maldet desde un sitios, en tanto que no es posible encontrar Maldet en los repositorios: wget http://www.rfxn.com/downloads/maldetect-current.tar.gz Ahora vamos a descomprimir el archivotar.gz que acabamos de descargar desde RFXN con el siguiente comando: tar -xvf maldetect-current.tar.gz Lo siguiente que vamos a hacer es entrar a la carpetita que se termina de crear al descomprimir el archivotar.gz, la carpeta suele llevar el nombre de maldetect-” y la última versión libre que es la descargada, por ejemplo: maldetect-1.4.2”. Entramos dentro de la carpeta con un comando afín a este, pero ajustándonos a la versión que hemos descargado: cd maldetect-catorce Y ahora ejecutamos el instalador de Maldet utilizando el install.sh” que contiene su carpeta, para esto ejecutamos el siguiente comando tras entrar en la carpeta con el comando anterior: ./install.sh Se descargaran durante la instalación las últimas versiones de las firmas de detección de Maldet, esto es bueno puesto que cuanto más actualizadas estén las firmas de nuestro anti-malware,...

Read More

Servidor para mucho trafico – Optimizacion de WordPress

En general cuando exponemos optimizaciones de WordPress, lo que hacemos es exponer las velocidades de carga de antes y después, en el caso de nuestros servidores VPS optimizados, asimismo acostumbramos a exponer la velocidad de carga en el precedente hosting y la diferencia al migrar a nuestros servidores. Mas en un caso así vamos a enseñar algo diferente, vamos a enseñar y también intentar exponer el nivel de eficacia de nuestras configuraciones en servidores VPS y servidores dedicados. Hace dos días mientras estábamos en un día normal, pero bastante ajetreado nos brincaron las alarmas del sistema de monitorización debido al ancho de banda que consumía el servidor dedicado de uno de nuestros clientes del servicio, curiosamente en el dedicado solo hay weblogs WordPress, no se emplea el servidor como CDN, con lo que nos pusimos a mirar que ocurría. Al entrar al panel de control del servidor dedicado  nos encontramos con las próximas gráficas: Uso de ancho de banda en el servidor: Uso de recursos de CPU del servidor (Intel Xeon E5-1650v2 de 8 threads a tres con cuatro Ghz): Empleo de memoria RAM en el servidor (treinta y dos GB de RAM DDR3 a 1866 Mhz). Como puedes ver el consumo de ancho de banda es bestial, si bien cada página servida a los visitantes oscila entre 1,5MB y 2MB, por lo que no hablamos de un consumo por una mala optimización de las imágenes, sino más bien un alto consumo por un enorme volumen de tráfico. Es increíble ver como un servidor está sirviendo más de seiscientos Mbps de ancho de banda sin ni tan siquiera notarse en el desempeño general del hardware, hasta el instante solo habíamos visto picos de uso de ancho de banda PARA UN SOLO CLIENTE de hasta cuatrocientos Mbps, jamás de quinientos Mbps o bien pero de 600 Mbps, si bien pronto aguardamos ver picos de hasta 1 Gbps. Como puedes observar, pese al consumo, la CPU y la memoria RAM ni se alteran, con lo que consideramos que la optimización de este servidor dedicado y de este WordPress es un éxito. En este caso la configuración del servidor está basada en 2 puntos clave que son los cimientos sobre los que se sostiene el volumen de tráfico: Nginx como proxy inverso y como cache: Cacheamos las páginas con cache de veinte minutos, con esto el servidor soporta de forma perfecta los picos de tráfico virales sin subir el consumo de RAM y CPU de forma considerable. OPCache: Nosotros empleamos Zend OPCache ya que en un benchmark de OPCache que hemos hecho hace unos meses nos hemos dado cuenta de que Zend OPCache es la mejor solución...

Read More
content top