cerrar conexiones TCP / killing tcp connections


Si alguna vez tuvimos un servidor bajo ataque, seguramente hemos tenido la necesidad de cerrar o matar determinadas conexiones a nuestro servidor. Con un netstat, vemos la conexión, pero no tenemos opción de matarla.

Para ello, podemos utilizar el comando tcpkill, que viene en el paquete dsniff, junto con otras utilidades de línea de comandos.

Así que si no lo tenemos, primero, lo instalamos:

$ sudo yum install dsniff

Luego, podremos utilizar el tcpkill de diferentes maneras, por ejemplo:

# tcpkill −9 host www.gmail.com
# tcpkill −9 192.168.0.1
# tcpkill −9 host hvivani.com.ar and host www.google.com

Se sienten mas tranquilos ahora ?

Migrar Servidores a Linux


La migración de sistemas de plataformas Windows a plataformas Linux surge de la necesidad lisa y llana de abaratar costos. Este es un resumen (muy resumido) de mis experiencias:

Escenario: Tenía una serie de servidores Windows, en su mayoría W2003R2, brindando los siguientes servicios:
– File Server, Mail Server, Proxy, Antivirus, Active Directory, Sql Server.

La cuestión es que de a poco y con paciencia es posible migrarlos a todos…, o casi todos a Linux.

– El Active Directory + el File Server se puede configurar directamente en un Linux con Samba + Ldap. El ldap (openldap) nos va a dar la funcionalidad de autenticación de usuarios mientras que el samba nos va a brindar los recursos compartidos necesarios para trabajar con archivos en la red.

– Con Squid reemplazamos cualquier proxy.

– Respecto del servidor de mail, he sido bastante masoquista al respecto (eso dicen ja, ja). Me he dedicado a instalar un servidor QMail con listas RBL que para instalarlo, me ha llevado unas cuántas horas de “plática” con él.

– Respecto de la base de datos, la mejor manera de reemplazar el SQL server es migrando los datos y el código a Mysql o Postgres.
El tema es el siguiente: los datos son fáciles de migrar. Inclusive hay herramientas que realizan dicha taréa. Pero en mi caso, tengo cientos de Stored Procedures… éstos si o sí requieren un análisis y traducción de código que no he visto que realice ninguna herramienta, con lo cuál, en mi caso, el costo de migración es sumamente alto.
Otro tema a evaluar en el caso de la base de datos es la aplicación que hace uso de dicha base. Es posible migrar su enlace a la base?

– Respecto del antivirus, no he encontrado un reemplazo realmente eficiente para el Symantec Corporate Server. Este antivirus, trabaja una base de virus centralizada y hace un deploy a todos los clientes windows conectados.
Creo que la mejor solución para este reemplazo va a surgir cuando pueda reemplazar todos los clientes windows por clientes Linux !!!