MODULO DE SEGURIDAD APACHE.

En esta ocasion se me encargo la siguiente tarea: Instalar Apache en una maquina virtual CentOS 7 y posteriormente instalar un modulo de seguridad llamado mod_security para realizar diferentes comprobaciones de seguridad simulando ataques al sistema. En concreto, tuve que dirigirme a esta pagina 

https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project 

En ella se muestran indicaciones sobre como simular ataques al sistema para comprobar su seguridad. Basicamente tenia que simular un ataque de inyeccion sql a traves de url de esta forma:

 http://ipdelservidor/info.php?id=2 and 1=1

 Como era de esperar, el modulo de seguridad realizo su trabajo, no permitiendo el acceso.

Este modulo es totalmente configurable.

Pero me encontre con un pequeno problema. Solo podia acceder mediante ip, no mediante nombre de dominio, por lo que tuve que instalar un servidor dns, configurarlo y crear una zona dns con sus correspondientes zonas, etc. Sin embargo la forma de realizarlo difiere un poco de lo aprendido en el ciclo, en la que aprendi a hacerlo en Ubuntu.

Tras realizarlo pude acceder mediante nombre como muestra la imagen

 

 

SIGUIENTE SEMANA EN CORELOGIC

La siguiente semana en Corelogic he estado trabajando sobre Linux (CentOS). He estado viendo algunos conceptos nuevos, como SELinux y Firewalld.

El primero de ellos, SELinux, no lo conocía con anterioridad. Se trata de un sistema de seguridad interno presente en varios sistemas Linux, esta incluido en el propio Kernel. Basicamente, el núcleo pregunta a SELinux antes de cada llamada al sistema para saber si un proceso está autorizado a realizar dicha operación. Pero parece ser que en la practica es dificil de configurar, y normalmente se recomienda su desactivacion ya que suele crear mas problemas que los que resuelve. 

Tambien he estado viendo Firewalld, el equivalente a IPtables en Ubuntu.

 

FORMACIÓN EN CENTROS DE TRABAJO


En ésta entrada voy a comentar mis primeros dias en la empresa Corelogic, en la que voy a

realizar la FCT, que es básicamente lo que he venido a hacer en Cracovia.


Esta empresa es una empresa de software puro y duro, teniendo en la actualidad 5

departamentos: Android, Java, IOS, Sistemas y Frontend. Debido a mi formación he sido

ubicado en Sistemas (Linux, redes, virtualización, etc).


Esta primera semana he estado utilizando un sistema operativo basado en Unix/Linux: CentOS

7, derivado a su vez de Red Hat. Sin embargo, estoy utilizando la version "minimal", con lo

que ello implica: todo por linea de comandos. No existe interfaz gráfica ya que se pretende

el máximo rendimiento. Además, trabajo mediante virtualización con lo que así mato dos

pájaros de un tiro. Es un poco dificil estar en todo momento sin interfáz gráfica que en

algun momento pueda sacarte de algún apuro. Sin embargo aunque la curva de aprendizaje

puede ser muy pronunciada al principio al no tener más remedio de conocer varios comandos

para realizar CUALQUIER acción, a largo plazo ésto marcará la diferencia entre un buen

Administrador de Sistemas y otro que se apoye en GUI para realizar su tarea.


Aunque comparte muchas órdenes con Ubuntu, hay algunas diferencias, por ejemplo "yum" en

vez de "apt-get" a la hora de instalar paquetes.


Durante la instalación de CentOS he aprendido algo que desconocia: encriptar las

particiones. Básicamente se me ordenó que creara las particiones manualmente (/boot, /root

y swap), y además encriptarlas, con lo cual durante el arranque me solicita una contraseña

para desencriptar, además de las credenciales como usuario. Tras ello, mi siguiente misión

fué instalar un servidor web conocido como Nginx, una base de datos (PostgreSQL) y php. A

éste stack se le conoce como LEPP. Pero sólo instalación, no he trabajado con ellos.


La mayor parte del tiempo estoy de forma autodidacta, es decir, buscándome la vida por

internet para realizar lo que se me pide. Debido a mi formación de caracter semipresencial,

estoy bastante habituado a ello, aunque tengo que reconocer que termina resultando un poco

cansido, y hasta desesperante. Sin embargo por lo general ése es el papel de un

Administrador de Sistemas, y la empresa lo que quiere es precisamente éso.

Bueno, en breve comentaré como me fué durante mi segunda semana.


Saludos  

LA GENTE DE CRACOVIA

Como extranjero he de decir que en éste aspecto me he encontrado de todo. Mientras que en otras ciudades o paises la gente se caracteriza por ser de un caracter u otro, en Cracovia existen diferentes perfiles de personas que se suele corresponder con la edad: por lo general, cuanto más jóven es una persona más abierta, simpática y suele mostrar una actitud más positiva hacia los extranjeros. A medida que vamos aumentando la edad observamos una actitud mas fría hacia las personas del exterior. He de reconocer que al principio me sentí incluso intimidado ( sin ser nada grave) por la forma de mirarte de algunas personas de mediana edad y mayores. Sin entrar en custiones políticas, parece que en Polonia hay bastantes personas opuestas a la entrada de inmigrantes en su país. Por tanto, a la hora de comunicarme intento evitar ciertos colectivos, ante la previsible actitud que puedan mostrar.

Esto suelo observarlo en la zona donde vivo, en las afueras. En la zona metropolitana es dificil encontrarse casos así.

Aunque tal vez todavía sea pronto para describir cómo son las personas aqui. Más adelante volveré a comentar mis impresiones al respecto.

PRIMEROS DIAS EN CRACOVIA

 Me desperté la mañana del 23 de marzo en una fría Cracovia, aunque no tanto así en el apartamento gracias a los sistemas de calefacción y a la forma de contrucción de las viviendas aquí, hechas para preservar el calor en la medida de lo posible. Tras despertarme, ducharme y vestirme, mi primera idea fué la búsqueda de alimentos (como no podía ser de otra forma). Para ello me dirigí a un supermercado de la cadena Lidl, que si bién está un poco lejos de donde vivo ( a unos 7-8 minutos de "pateo") sí dispone de bastante variedad y buenos precios. Ésto es lo primero que me llamó la atención: la leche, zumos, pan y frutas a menos de la mitad de precio que en España. Además otra cosa que me ha llamado la atención: la leche de vaca. Soy alérgico a la lactosa y por tanto debo evitar productos lácteos y consumir bebidas alternativas, como la soja. La alergia a la lactosa implica, entre otras cosas, fuertes molestias estomacales. Pues bien, tras varios dias tomando leche de vaca aquí en Polonia, no he notado ninguna molestia. Lo que intento decir es que aquí muchos alimentos me parecen más naturales y además a mejor precio. Además el ir a comer a restaurantes tampoco es demasiado caro.

Durante los siguientes días pasaba la mayor parte del tiempo fuera del apartamento, intentando descubrir por mi mismo los alrededores de la zona donde habito (Ruczaj, que se pronuncia "ruchái"), situada a las afueras del centro urbano de Cracovia. En general es una zona tranquila, aunque provista de todo lo necesario (supermercados, farmacias, paradas de guagua y tranvias, incluso algunos Centros comerciales).

 

 

Saludos desde Cracovia.

A pesar de que la fecha de ésta entrada es del día 1 de Abril, lo cierto es que quien les escribe llegó a tierras polacas el pasado 22 de marzo, tras volar desde Gran Canaria rumbo a Varsovia, y posteriormente a Cracovia por tren. Decidí hacerlo así para tener tiempo en conocer un poco el país antes de la realización de la FCT (Formación en Centros de Trabajo) lo cual realizaré a partir del próximo 4 de abril en una empresa de software llamada Corelogic. Llevaba tiempo sin volar, desde hacía ya algunos años, por lo que tras tanto tiempo se me hizo un poco difícil realizar la travesía hasta aquí. Llegúe a la capital de la república de Polonia a eso de las 15.30, y como os podeis imaginar, la diferencia de clima fue bastante importante. Además tengo que decir que aunque sólo estuve un rato, Varsovia no me gustó como ciudad. Me sentí teletransportado a la antigua URSS en plena guerra fría, es decir, demasiado comunista.Tras abandonar el aeropuerto me dirigí a la estación de tren (Warszawa Centralna) para dirigirme a Cracovia. Llegué finalmente al apartamento a las 9.30 de la noche. Tras conocer al propietario y a la chica de la agencia inmobiliaria, me dispuse a pasar mi primera noche en Polonia.
Dicha noche resultó mas corta de lo normal, ya que antes del cambio horario, a las 5 de la mañana ya era de día. Tal vez ése ha sido uno de los principales problemas aquí. He de reconocer que me ha costado (y todavía aun) adaptarme a ésta situación horaria.