2 artigo/s coa etiqueta Web


Devasa empregando UFW en linux Debian

Deixo aquí uns pasos de como configurar a devasa no servidor Debian.

UFW é unha interface para configurar a devasa IPTables (a cal ten unha configuración máis árida).

O obxectivo é bloquear todo agás as conexións ssh e http/https

Comezo por instalar:

$ sudo apt-get install ufw

Unha vez instalado pode verse o estado das regras coa orde:

$ sudo ufw status

Inicialmente este dará como resultado: “Status: inactive”

Antes de activalo establezo as reglas para asegurarme que sempre teño permitida a conexión ssh, do contrario podería perder o acceso ó servidor.

Comezo por denetar o tráfico de entrada e permitir o de saída:

$ ufw default deny incoming
$ ufw default allow outgoing

Abro o porto para o SSH.

$ ufw allow ssh

Ollo que se teño o ssh noutro porto distinto ó 22 mellor establecelo a man, por exemplo, supoñendo que estea no 2222, quedaría así:

$ ufw allow 2222

No caso de ter mudado o porto ssh a outro porto precisarei eliminar a regra que permitía o acceso ó porto 22 (predeterminado do ssh):

$ sudo ufw delete allow ssh

Abro o porto para o servidor web:

$ ufw allow www

Abro o porto para o servidor web seguro (https):

$ ufw allow 443/tcp

No caso de ter correo podería abrir seu porto así:

$ ufw allow 25/tcp

No caso de ter MySQL, sería:

$ ufw allow 3306/tcp

Abro o porto para o protocolo ntpd:

$ ufw allow ntp

Finalmente activo a devasa:

$ ufw enable

Para ver como quedou executo:

$ ufw status verbose

O normal é que se configure automáticamente para arrarcar ó inicio, pero non está de máis asegurarse, para elo hai que acceder ó ficheiro /etc/ufw/ufw.conf e ver que a opción ENABLED está establecida a «yes» (ENABLED=yes).

Fontes: programarivm, critiantata, websecurity

Empregar wsgi en modo demo

Neste artigo explican como empregar o mod_wsgi en modo demo e cun número fixo de fíos. Polo que entendo o número fixo de fíos fai que a xestión dos mesmo sexa fixo evitando que sexa apache quen os xestione o que fará que se aforre uso de CPU.

No ficheiro do sites-enable engadín dentro do :

        WSGIDaemonProcess proba user=www-data group=www-data \
	 	 processes=2 threads=15 display-name=%{GROUP}
        WSGIProcessGroup proba
        WSGIScriptAlias /proba /home/www-data/probaweb/wsgihandler.py
        WSGIPassAuthorization On
        <Directory "/home/www-data/probaweb">
          AllowOverride None #isto non teño claro que sexa necesario
          <Files wsgihandler.py>
            Require all granted
          </Files>
        </Directory>

No ficheiro /home/www-data/probaweb/wsgihandler.py puxen:

# -*- coding: utf-8 *-*

import os, sys

sys.path.append('/home/proba/probaweb')

def application(environ, start_response):

    output = "Hello world!"
    start_response('200 OK',
                   [('Content-Type',
                     'text/html; charset=utf-8')])

    return output