{"id":422,"date":"2020-11-10T17:07:10","date_gmt":"2020-11-10T16:07:10","guid":{"rendered":"https:\/\/esferas.org\/mldt\/?p=422"},"modified":"2020-11-10T17:07:10","modified_gmt":"2020-11-10T16:07:10","slug":"campana-de-refuerzo-de-seguridad-en-servidores","status":"publish","type":"post","link":"https:\/\/esferas.org\/mldt\/campana-de-refuerzo-de-seguridad-en-servidores\/","title":{"rendered":"Campa\u00f1a de refuerzo de seguridad en servidores"},"content":{"rendered":"\n<p>As\u00ed, sin anestesia, y todo porque empec\u00e9 a instalar algo y tuve que ir paso a paso hacia atr\u00e1s hasta el mism\u00edsimo cortafuegos. <\/p>\n\n\n\n<!--more-->\n\n\n\n<p class=\"has-text-align-right\">martes, 10 de noviembre de 2020<\/p>\n\n\n\n<p>Es una historia larga que a\u00fan no ha terminado as\u00ed que no contar\u00e9 detalles sobre el programa que iba a instalar. M\u00e1s adelante. <\/p>\n\n\n\n<p>Baste saber que empec\u00e9 con <em>docker<\/em>, segu\u00ed con <em>libvirtd<\/em> y termin\u00e9 con <em>shorewall<\/em>. Digan lo que digan este cortafuegos (o gestor de) me sigue encantando. Cuando las cosas se vuelven un poco complejas responde de maravilla. Ya, ya s\u00e9 que no soy un experto en redes y no puedo decir si los ajustes son los \u00f3ptimos o el rendimiento maravilloso. A estas alturas y con el poco traj\u00edn que me dan los hom\u00ednidos en cuesti\u00f3n de redes me basta con haberlo hecho as\u00ed.<\/p>\n\n\n\n<p>Y he pensado que ya que ha funcionado tan bien voy a exportar la idea al resto. Un detalle curioso es que me he pasado casi toda la ma\u00f1ana descubriendo programas que no funcionaban y que no sospechaba que tuviese que ver con parar o no cierto tr\u00e1fico de red. <\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><a href=\"https:\/\/esferas.org\/mldt\/wp-content\/uploads\/sites\/23\/2020\/11\/sigfrido-redes.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1058\" height=\"794\" src=\"https:\/\/esferas.org\/mldt\/wp-content\/uploads\/sites\/23\/2020\/11\/sigfrido-redes-edited.png\" alt=\"\" class=\"wp-image-427\" srcset=\"https:\/\/esferas.org\/mldt\/wp-content\/uploads\/sites\/23\/2020\/11\/sigfrido-redes-edited.png 1058w, https:\/\/esferas.org\/mldt\/wp-content\/uploads\/sites\/23\/2020\/11\/sigfrido-redes-edited-300x225.png 300w, https:\/\/esferas.org\/mldt\/wp-content\/uploads\/sites\/23\/2020\/11\/sigfrido-redes-edited-1024x768.png 1024w, https:\/\/esferas.org\/mldt\/wp-content\/uploads\/sites\/23\/2020\/11\/sigfrido-redes-edited-768x576.png 768w, https:\/\/esferas.org\/mldt\/wp-content\/uploads\/sites\/23\/2020\/11\/sigfrido-redes-edited-960x720.png 960w\" sizes=\"auto, (max-width: 1058px) 100vw, 1058px\" \/><\/a><\/figure><\/div>\n\n\n\n<p>Es uno de los esquemas m\u00e1s complicados que tengo ahora mismo. El servidor tiene varias m\u00e1quinas virtuales empleando <em>libvirtd<\/em> que necesitan un IP <em>fija<\/em> en la red local. De ah\u00ed que se unan en un puente al interfaz f\u00edsico <em>eth0<\/em> que conecta con el conmutador principal y casi \u00fanico de la red. <\/p>\n\n\n\n<p>Por otro lado tengo que poner en marcha contenedores que, caramba, tambi\u00e9n necesitan acceso directo desde la red (y ellos hacia ella) por lo que en el cortafuegos es donde defino las zonas y los uno empleando NAT y reenv\u00edo de paquetes (<em>IP forwarding<\/em>). <\/p>\n","protected":false},"excerpt":{"rendered":"<p>As\u00ed, sin anestesia, y todo porque empec\u00e9 a instalar algo y tuve que ir paso a paso hacia atr\u00e1s hasta el mism\u00edsimo cortafuegos.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[3],"tags":[119,11,54,77,80,41,120],"class_list":["post-422","post","type-post","status-publish","format-standard","hentry","category-logros","tag-cortafuegos","tag-debian","tag-docker","tag-libvirtd","tag-qemu","tag-seguridad","tag-shorewall","content-box"],"_links":{"self":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/comments?post=422"}],"version-history":[{"count":4,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/422\/revisions"}],"predecessor-version":[{"id":428,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/422\/revisions\/428"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/media?parent=422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/categories?post=422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/tags?post=422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}