Empezaron los problemas ...
En realidad, todo fue extremadamente fácil. Solo quiero darle drama jeje. Después de ya tener configurado el SSH era hora de configurar MAS PROTECCIONES. Le metí FAIL2BAN, funciona masomendos así …
FAIL2BAN : tu aliado en contra de HACKERS MALOS
Fail2Ban no analiza paquetes de red como un IDS. Lo que hace es leer logs y cuando ve algo raro actúa. Funciona con JAILS, vos le pones la jail que necesitas. Por ejemplo:
[sshd]
enabled = true
port = 2629
maxretry = 5
findtime = 10m
bantime = 1h
El ejemplo es una jail para SSH pero tenes para WORDPRESS, APACHE o lo que sea.
Para ver todas las jaulitas tenes este comando:
sudo fail2ban-client status
Para ver los giles que baneaste tenes este otro :
sudo fail2ban-client status sshd
Ya con castigo para los bots y hackers malos era hora de usar un FIREWALL. Use UFW (Uncomplicated Firewall)
UFW : El FIREWALL más amigable del mundo
UFW (Uncomplicated Firewall) te ayuda a manejar IP TABLES de una manera fácil y amigable. La filosofía es simple: “Todo cerrado. Solo abro lo que necesito.”
Comandos para abrir puertos:
sudo ufw allow 2629/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Despues lo activas:
sudo ufw enable
Para ver que tenes abierto :
sudo ufw status verbose
Ya estaba todo protegido era hora de pasar a levantar el WEB SERVER
APACHE 2 : LA VENGANZA DEL APACHE
Apache 2 es un WEB SERVER mas viejo que yo, pero al igual que yo parece nuevo de paquete y tiene la reee polenta. Podes usarlo como REVERSE PROXY o levantar lo que sea, un WORDPRESS, una APLICACIÓN EN PYTHON, etc. Funciona con MODULOS, cada aplicación va necesitar determinados módulos para correr. Tembien podes correr banda de aplicaciones o sitios a la vez por su función de VIRTUAL HOST. Pero no nos adelantemos y empecemos de a poco.
ESTRUCTURA DE APACHE 2
Apache separa los sitios en dos grupos:
sites-available
Contiene todas las configuraciones existentes.
Ejemplo:
/etc/apache2/sites-available/misitio.conf
El sitio existe, pero Apache todavía no lo sirve.
sites-enabled
Contiene enlaces simbólicos a los sitios activos. Solo los sitios presentes aquí serán cargados por Apache. Su ruta :
/etc/apache2/sites-enabled
COMO CREAR UN SITIO
Creas un directorio donde va estar tu sitio y le creas la configuración para ese sitio. Por ejemplo, creas el archivo misitio.conf en /etc/apache2/sites-available/ que debe contener esto:
<VirtualHost *:80>
ServerName misitio.com
ServerAlias www.misitio.com
DocumentRoot /var/www/misitio
ErrorLog ${APACHE_LOG_DIR}/misitio_error.log
CustomLog ${APACHE_LOG_DIR}/misitio_access.log combined
</VirtualHost>
Despues habilitas el sitio con
sudo a2ensite misitio.conf
Antes de levantar el apache fíjate si escribiste todo bien con :
sudo apache2ctl configtest
Por ahora todo bien pero yo quería levantar un WORDPRESS y para eso necesitaba un DOMINIO y un SSL. Ahora si a llorar…
DOMINIOS Y SSL : UN DOLOR DE HUEVOS
Comprar un dominio es muy fácil, apuntarlo a tu sitio también con unos registros en tu proveedor de dominio como:
| Tipo | Nombre | Valor |
| A | @ | IP_DEL_VPS |
| A | www | IP_DEL_VPS |
Con eso ya está el problema viene al conseguir tu certificado SSL (es fácil también pero a mi se me complicó por confiar en la IA XD )
CERTIFICADO SSL:
Usé CERBOT, un asistente escrito en PYTHON que puede simplificarte la instalación de tu SSL porque interactúa con APACHE 2.
Para llamarlo :
sudo certbot –apache
Ahí te pide un mail y si configuraste ya los sitios en APACHE2 con los dominios y la redireccion WWW, te los lee y podes seguir con lo demás. Yo aún no lo tenía configurado y ya ni se como mierda hice. Le pregunta a la IA si recuerda lo que hice y ella asegura que si, pero en verdad no deja de inventar y mandar fruta. Solo se que después de agregar manualmente en el ARCHIVO DE CONFIGURACION los CERTIFICADOS SSL, la wea ya andaba con candadito.
WORDPRESS : Mi unico HEROE en este lio
Ahora viene lo chido. Creo que en mi vida habré levantado mas de 1000 WORDPRESS y de 1000 maneras posibles así que me es muy cómodo trabajar con él. Pero bueno vamos a ponerle la onda.
DESCARGAR LOS MODULOS, PHP Y TODO PARA WORDPRESS
sudo apt install php php-mysql php-cli php-curl php-gd php-mbstring php-xml php-zip libapache2-mod-php -y
INSTALAR MARIA DB
sudo apt install mariadb-server -y
ACTIVAR MARIA DB
sudo systemctl enable mariadb
sudo systemctl start mariadb
ASEGURAR MARIA DB
sudo mysql_secure_installation
Das TODO que Y y le mandas una contraseña a ROOT
CREAS BASE DE DATOS PA TU WORDPRESS
sudo mysql
Y CREAS :
CREATE DATABASE wordpress;
CREATE USER ‘wpuser’@’localhost’ IDENTIFIED BY ‘TuPasswordSuperSegura’;
GRANT ALL PRIVILEGES ON wordpress.* TO ‘wpuser’@’localhost’;
FLUSH PRIVILEGES;
EXIT;
DESCARGAS WORDPRESS
sudo wget https://wordpress.org/latest.tar.gz
DESCOMPRIMIS
sudo tar -xvzf latest.tar.gz
DAS PERMISOS
sudo chown -R www-data:www-data /var/www/wordpress
sudo chmod -R 755
/var/www/wordpress
ACTIVAS LOS MODULOS
sudo a2enmod rewrite
Después lo que viene es fácil. Y son los pasos para cualquier VIRTUAL HOST en APACHE con algunas modificaciones Recordá poner el SSL.
Despues te logueas en WORDPRESS en un navegador, le mandas la BASE DE DATOS y todo lo que ya tenes en la DB y lesto a DISFRUTAR.
Una NUEVA ESPERANZA ...
Despues de tanto trabajo, era hora de disfrutar el sitio. De amarlo, de jugar con él. Pero había un grave problema…
EL SITIO ERA EXTREMADAMENTE LENTO
Me decepcioné bastante, tardaba muchisimo en cargar, cambiar una foto tardaba horrores. Era inservible, así que empecé a hacer pruebas y en local el sitio volaba, lo cual ya marcaba algo raro. Despúes intente correr la prueba de velocidad de GOOGLE y ni siquiera podía abrirlo. Así que ahí ya me empezó oler feo…
Junto con la IA descubrimos que mi dominio apuntaba dos IPs a la mia y a la de anda saber quein verga era. Rapidamente intuí cual podía ser el problema.
LOS REGISTROS DNS, había una configuracion que venía por defecto que yo no la saqué pensando que no iba a afectar pero al borrarlo…
EL SITIO ERA EXTREMADAMENTE RAPIDO
Esos son los valores de ahora, un sitio que no tiene optimizadores de imagen, ni de cache ni nada y la verdad estoy sumamente sorprendido. Disfrute levantarlo y estoy muy confiado que me va a servir para lo que quiero hacer. LEVANTAR N8N. Bueno, les contaré como me fue con eso. Nos vemos!!