Bienvenido(a) a Grupo Linuxero del Bajío viernes, abril 26 2019 @ 08:42 CEST

Cambios en el servidor que pueden romper funcionalidades

  • Autor:
  • Lecturas 936
Anuncios

Dado que gmail es el encargado del correo del dominio glib.org.mx desactivé el Qmail-LDAP que había instalado. Sin embargo, después recapacité ya que el este servidor web requiere enviar correos (notificaciones a usuarios), así que decidí instalar Exim por su fácil configuración y menor consumo de recursos. Debo aclarar que este servidor sólo envía correos, no recibe, es más tiene cerrado el puerto 25 en el firewall.

Todo parecía bien hasta que noté que se inyectaban correos de manera extraña. Pensé que algún bug en una aplicación web hospedada estaba siendo explotado por spammers. Actualizé las aplicaciones web de las que tengo control (Clone, Linxe, hagan lo mismo con las suyas). No obstante hasta hoy actualizé el wiki. Y ya encarrerado decidí meter mod_security, el cual es un módulo de Apache para filtrar las peticiones HTTP. Después de varios intentos de configurar reglas interesantes salió algo utilizable, pero debo advertir que no he revisado la mayoría de casos de uso (subir adjuntos, ver todas las páginas, probar varios agentes de usuario, etcétera). En conclusión les pido que revisen sus operaciones habituales sobre el sitio y avisen por este medio (comentarios a la presente nota) si aparece algún error atribuible a las reglas de filtrado.