Bloquear con iptables las IP que están atacando una web

Si estás recibiendo un ataque desde unas cuantas IP que te están cargando el tráfico en un servidor web, en esta entrada te explico cómo solucionarlo. Este ejemplo está descrito para NGINX, pero llevarlo a cabo en Apache o en otros servidores es muy similar, solo cambia la ruta de los logs.

Generar un certificado SSL wildcard con Let’s Encrypt

En un servidor de preproducción habitualmente uso un dominio propio para poder tener cada proyecto con un subdominio. Por ejemplo:

  • comercioelectronico1.example.com
  • webapp5.example.com

En estos proyectos quiero tener un certificado SSL válido para cada proyecto.

La primera opción que se me ocurre es crear un certificado SSL para cada proyecto cada vez que lo necesite. Pero hay una solución mejor: crear un certificado wildcard, válido para todos los subdominios dentro de un dominio, y olvidarme de crear más certificados para esos subdominios. Let’s Encrypt, la popular autoridad de certificación, nos proporciona esta funcionalidad.

Bloquear las peticiones de los nodos de salida de Tor en tu servidor Linux

En un servidor Linux que gestiono estoy teniendo ataques continuos desde direcciones IP de los nodos de salida de Tor. Estos ataques hacen que la máquina consuma muchos más recursos de los que debería. Para resolverlo lo que hice fue bloquear todas las direcciones de los nodos de salida de Tor con el cortafuegos iptables.

How to setup a master-master replication system between two MySQL servers

In this post, I will go to explain how to set up a master-master replication system between two MySQL to replicate an existing database.

The MySQL master-master configuration is a master-slave configuration in both directions and allows us to get a high availability configuration because you have the same data in both servers and if one goes down you can still work with the live server.

Automating the management of HTTPS certificates in a Dockerized environment with Let’s Encrypt

Hi, my name is Pablo, and I am a friend of Jesús Amieiro and partner at TramitApp, an online Human Resources software that helps you better manage your employees (holidays, sickness leaves, expense reports, etc.)

We’ve been friends for a while, and every now and then we meetup to talk about “geeky stuff”.

In one of those meetings, he talked to me about Let’s Encrypt and how easy it was to set it up in a WordPress environment, so I followed his advice and set it up for free in the WordPress installations I currently manage.