Community Comunidad Funcionalidades Geek

Cómete tu propia comida de perro

septiembre 4, 2015

Cómete tu propia comida de perro

This post is also available in : Inglés

En inglés suena mejor, pero a pesar del absurdo de la frase, encierra una sabiduría muy práctica y sintética: si fabricas o elaboras algo, deberías ser capaz de usarlo/comerlo a diario como parte de tu rutina, y de esta manera serías capaz de entender si realmente es bueno y cómo funciona (si es que funciona). Esto se puede aplicar a todas las profesiones, pero en el mundo del software creo que es especialmente cierto.

Nosotros fabricamos Pandora FMS, un software de monitorización conocido por su flexibilidad y rapidez. Hoy en la oficina, y por segunda vez consecutiva, nos han bloqueado el servidor de correo que está en Dreamhost, uno de los hosting más grandes del mundo, conocido por tener auténticos expertos gestionándolo, es decir, no son ningunos principiantes. Esta marca te da shell completa en un hosting compartido y están seguros de que no puedes romper nada. Qué valor.

Hablando con el departamento de Soporte, nos comunican que nos han bloqueado la IP por hammering contra el servidor IMAP (cuando martilleas un servidor remoto con muchas peticiones por segundo). Si no protegen sus servidores de forma automática alguien puede hacerles un DoS (Denial Of Service, alias “tirar el servidor”) con mucha facilidad.

Como de monitorización sabemos un poco, y nos hemos comido nuestra propia comida de perro en muchas ocasiones, hemos tardado poco más de un minuto en encontrar el origen del problema usando Netflow [1] y Pandora FMS.

Con un filtro PCAP [2] aplicado a la interfaz realtime de Netflow de Pandora FMS, hemos sacado las IP’s internas que hacen uso de los puertos POP e IMAP, hemos ordenado las 30 IP’s que más tráfico tienen y voilà:

Captura de pantalla 2015-09-03 a la(s) 16.05.49

En amarillo vemos la IP que lleva martilleando el servidor a una tasa CONSTANTE de 13kb/sec al servidor de Dreamhost.

Nos entran ganas de decirle al susodicho, que para colmo usa Mutt y offlinemap, que se modernice un poco y se pase a un lector de correo que tenga menos años que él. ;)

Captura de pantalla 2015-09-03 a la(s) 16.06.04

Y para terminar este post solo nos queda decir que Netflow es una funcionalidad 100% Opensource en Pandora FMS

[1] Netflow es un protocolo de análisis de red pensado para obtener información estadística del uso de la red interna. Se basa en enviar tramas de datos desde los routers troncales a un gestor de netflow.

[2] Una expresion PCAP es una expresión lógica, para filtrar red. Se usa de manera habitual en sniffers de tráfico a bajo nivel, como tcpdump o whireshark.

Fuente original: http://www.openfriki.com/2015/09/comerte-tu-propia-comida-de-perro.html


Written by:



Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.