Cómo saber el sistema operativo de servidor Linux por SSH

 Cómo saber el sistema operativo de servidor Linux por SSH

Para saber el sistema operativo por SSH en un servidor Linux ejecutamos este comando:

cat /etc/issue

En caso de un servidor Linux RedHat Enterprise, como una distro Centos:

cat /etc/redhat-release

Para saber la arquitectura del servidor:

uname -m

Cómo cambiar el puerto de SSH en Centos

Cómo cambiar el puerto de SSH en CentOS

Para evitar los miles de ataques que se pueden generar al puerto, por defecto, 22 para el acceso SSH, la mejor solución es cambiar el número del puerto. 

Ver una lista con información sobre los últimos 10 intentos de acceso fallidos.

 last -ain 10

Ver una lista con información sobre los últimos 10 accesos correctos.

lastb -ain 10

Ver una lista con los puertos que se están utilizando

netstat -v --numeric-ports

SOLUCIÓN: editar el archivo de configuración de SSH: vi /etc/ssh/sshd_config 

usuario@server ~]# vi /etc/ssh/sshd_config

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change. En castellano: Si quieres cambiar el puerto en un sistema SELinux, tienes que decirle a #SELinux este cambio.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

#

Port 22 (cambiar ej: Port 2200) los puerto 25, 21, 80, etc. son utilizados por otros servicios por eso hay que usar números que no entren en conflicto con éstos.                            

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

/*Indicamos a #SElinux el cambio, es necesario reiniciar el sistema*/

[usuario@server ~]# semanage port -a -t ssh_port_t -p tcp 2200                               

/*Ahora reiniciamos el servicio*/

[usuario@server ~]# systemctl restart sshd                                                    

                                                                                              

/* Ver información de la configuración SSH

systemctl status sshd

Por último hay que crear una nueva regla en el firewall para permitir el acceso al nuevo puerto.

firewall-cmd --zone=public--add-port=NUEVOPUERTO/tcp --permanent

Cómo actualizar el Kernel en CentOS 7

¿Qué es el Kernel?

El núcleo o kernel, es un software fundamental del sistema operativo. Es el responsable de habilitar  el hardware y gestionar los recursos de la computadora. Algunos sistemas operativos populares que utilizan el kernel de Linux son; Ubuntu, CentOS y Debian.

En este artículo, mostraré cómo actualizar el kernel de CentOS 7, a la última versión, usando el repositorio de ELRepo.
CentOS 7, está usando la versión 3.10 como versión predeterminada y se actualizará a la última versión estable, actualmente, 4.18.11.

¿Qué es ELRepo?

ELRepo, es un repositorio de la comunidad Enterprise Linux, que ofrece soporte para RedHat Enterprise (RHEL) y otras distribuciones basada en él (CentOS, Scientific, Fedora, etc.).

ELRepo, se centra en los paquetes relacionados con el hardware, incluidos los controladores del sistema de archivos, los controladores gráficos, los controladores de red, los controladores de tarjetas de sonido, las cámaras web y otros.

Cómo actualizar el kernel de CentOS 7

1. Actualizar repositorio y paquetes de CentOS 7

Primero hay que actualizar el repositorio y todos los paquetes con el comando yum.

yum -y update

Después, instalar Fastest Mirror para agilizar el proceso de actualización e instalación

yum -y install yum-plugin-fastestmirror

2. Comprobar la versión del kernel

Comprobar la versión de CentOS con estos comandos.

cat /etc/redhat-release

cat /etc/os-release

Mostrará la siguiente información del sistema:

Para verificar la versión del kernel, también se puede usar el comando uname .

uname -msr

La salida mostrará la versión del kernel de Linux, así como, la arquitectura del sistema.

3. Añadir el repositorio de ELRepo

Como vamos a usar la versión del kernel de la comunidad ELRepo, es necesario agregar el nuevo repositorio de ELRepo.

Agregar la clave gpg de ELRepo.

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

Ahora agregar el nuevo repositorio con el comando rpm.

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

A continuación, verificar todos los repositorios habilitados en el sistema y asegurarse de que ELRepo está en la lista.

yum repolist

El repositorio ELRepo se ha agregado a CentOS 7.

4. Instalar la versión nueva del Kernel

Ahora ya podemos instalar la última versión del kernel (4.18.11 en la actualidad) desde el repositorio de ELRepo.

Ejecutar este comando:

yum --enablerepo=elrepo-kernel install kernel-ml

--enablerepo, es una opción para habilitar un repositorio específico en el sistema CentOS. Por defecto, el repositorio "elrepo" está habilitado, pero en este caso, necesitamos "elrepo-kernel".

5. Configurar Grub2 en CentOS 7

Después de instalar el Kernel, es necesario configurar, en el arranque de la máquina, cual es el Kernel predeterminado para iniciar el sistema.

Verificar todas las versiones disponibles del kernel con el comando awk.

awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

La salida, mostrará que tenemos varias versiones.

Para usar el kernel 4.18 como predeterminado, ejecutar este comando:

sudo grub2-set-default 0

En el comando "awk", el 0 indica el primer Kernel de la lista; Kernel 4.18.11= 0, Kernel 3.10 = 1 y así sucesivamente. Para volver al Kernel anterior, hay que modificar este valor en el Grub2 con el comando grub2-set-default 1.

A continuación, generar la configuración de Grub2 con el comando "gurb2-mkconfig" y reiniciar el servidor.

sudo grub2-mkconfig -o /boot/grub2/grub.cfg

sudo reboot

Después, iniciar sesión en el servidor y verificar el Kernel actual del sistema.

uname -msr

El resultado debería ser que la versión 4.18.11 del kernel se esté utilizando en el sistema.

6. Eliminar el Kernel antiguo (opcional)

Este es un paso opcional para liberar espacio.

Cómo eliminar un Kernel antiguo en CentOS 7.

Esto se puede hacer cuando tenemos varias versiones de Kernel instaladas en el servidor.

Para este propósito, necesitamos instalar la utilidad yum-utils desde el repositorio.

yum install yum-utils

Ahora limpiar el Kernel antiguo con el siguiente comando.

package-cleanup --oldkernels

Si la salida muestra este resultado:

Eso significa que solo has instalado 2 o 3 versiones del kernel y son necesarias como respaldo de seguridad. Si hay más de 3 versiones, el comando eliminará automáticamente el núcleo más antiguo del sistema.

El Kernel de CentOS 7 se ha actualizado a la última versión estable.

Descarga fallida: La carpeta de destino para cargar el archivo no existe o no tiene permisos de escritura

Error al actualizar WooCommerce: Descarga fallida. La carpeta de destino para cargar el archivo no existe o no tiene permisos de escritura.

SO: CentOS Linux 7

Texto del error:

Actualizando plugin WooCommerce

Descargando la actualización desde https://downloads.wordpress.org/plugin/woocommerce.3.4.5.zip…

Warning: unlink(/var/www/vhosts/midominio.com/httpdocs/wp-content/uploads/et_tmp/woocommerce.3.4.5-SgzgRx.tmp): No such file or directory in /var/www/vhosts/midominio.com/httpdocs/wp-admin/includes/file.php on line 979

Ocurrió un error al actualizar WooCommerce: Descarga fallida. La carpeta de destino para cargar el archivo no existe o no tiene permisos de escritura.

Este error puede ser generado por tener mal configurado los permisos del directorio: "wp-content/uploads/et_tmp/" pero si este no es el problema, la solución es; editar el archivo "wp-config.php", ubicado en el directorio raíz del Wordpress "/httpdocs".  

Hay que modificar la siguiente línea de código: 

• define( 'WP_TEMP_DIR', ABSPATH . 'wp-content/uploads/et_tmp/') ;

Indicando la ruta completa del directorio temporal en el servidor:

• define( 'WP_TEMP_DIR', '/var/www/vhosts/midominio.com/httpdocs/wp-content/uploads/et_tmp/') ;

Ataque de fuerza bruta por SSH a servidor Linux

Recibiendo Ataque de fuerza bruta por SSH a servidor Linux Centos7 (SOLUCIONADO)

Hace un par de días al acceder a mi servidor por SSH, veo un aviso que me dice: "There were 68992 failed login attempts since the last successful login." (Hubo 68992 intentos de inicio de sesión fallidos desde el último inicio de sesión exitoso.)

Cada segundo más o menos estaba recibiendo un intento de login por SSH con el usuario "root" y con otros nombre de usuario como "admin", "user2", etc.

Como ejemplo muestro la respuesta del comando "lastb" que muestra los intentos de acceso fallidos:

[root@server ~]#  lastb -ain 10

pi       ssh:notty    Thu Mar  8 08:45 - 08:45  (00:00)     67.212.124.43

pi       ssh:notty    Thu Mar  8 08:45 - 08:45  (00:00)     67.212.124.43

pi       ssh:notty    Thu Mar  8 08:45 - 08:45  (00:00)     67.212.124.43

pi       ssh:notty    Thu Mar  8 08:45 - 08:45  (00:00)     67.212.124.43

electrum ssh:notty    Thu Mar  8 08:42 - 08:42  (00:00)     80.147.210.170

electrum ssh:notty    Thu Mar  8 08:42 - 08:42  (00:00)     80.147.210.170

user2    ssh:notty    Thu Mar  8 08:41 - 08:41  (00:00)     109.245.221.126

user2    ssh:notty    Thu Mar  8 08:41 - 08:41  (00:00)     109.245.221.126

root     ssh:notty    Thu Mar  8 08:32 - 08:32  (00:00)     59.63.166.104

root     ssh:notty    Thu Mar  8 08:32 - 08:32  (00:00)     59.63.166.104

Con el comando "last" muestra los acceso correctos, ejemplo:

[root@server ~]#  last -ain 5

root     pts/0        Thu Mar  8 15:38   still logged in   mi-ip.xxx.xxx.xx

root     pts/0        Thu Mar  8 09:19 - 15:38  (06:19) mi-ip.xxx.xxx.xx

root     pts/1        Thu Mar  8 06:58 - 08:59  (02:00)    mi-ip.xxx.xxx.xx

konclass ftpd8541     Thu Mar  8 06:21 - 06:22  (00:01)    mi-ip.xxx.xxx.xx

konclass ftpd8539     Thu Mar  8 06:21 - 06:31  (00:10)     mi-ip.xxx.xxx.xx

Para ver más información sobre los intentos de acceso me voy a ver los log:   cd /var/log/

Al hacer un "ls" # ls -lh ya veo que los archivos de registro pesan demasiado:

17M mar  8 15:38 secure

31M mar  4 03:49 secure-20180304

Aquí muestro como ejemplo una parte del log "secure":

Mar  8 05:51:41 server sshd[6288]: Invalid user list from 188.166.213.215 port 46034
Mar  8 05:51:41 server sshd[6288]: input_userauth_request: invalid user list [preauth]
Mar  8 05:51:41 server sshd[6288]: pam_unix(sshd:auth): check pass; user unknown
Mar  8 05:51:41 server sshd[6288]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=188.166.213.215
Mar  8 05:51:43 server sshd[6288]: Failed password for invalid user list from 188.166.213.215 port 46034 ssh2
Mar  8 05:51:44 server sshd[6288]: Received disconnect from 188.166.213.215 port 46034:11: Normal Shutdown, Thank you for playing [preauth]
Mar  8 05:51:44 server sshd[6288]: Disconnected from 188.166.213.215 port 46034 [preauth]

Como solución, primero lo intente con FAIL2BAN, pero no me resulto nada bien, me bloqueaba el acceso a todos los sitios web alojados en el servidor, bloqueando los puertos 80 y 443 y tuve un lio del copón para volver a dejar todo funcionando de nuevo, en fin, un lío muy grande y seguía todo igual.

LA SOLUCIÓN! 

Instalar PLESK FIREWALL y crear una regla que bloquea el acceso SSH (puerto 22) con una excepción! mi IP. Sencillo y efectivo!