Administrar un servidor es una tarea algo engorrosa. Debes asegurarte que los recursos de tu máquina estén siendo utilizados de una manera óptima por tu aplicación. Tienes que cuidar tu máquina de intentos hostiles de acceso. Tienes que analizar los errores que generen tus aplicaciones para ver dónde hay posibles fallos, etc. Todo esto consume tiempo y paciencia ya que todos estos datos generalmente se encuentran desperdigados por diferentes directorios de tu máquina. Si tienes varias máquinas, se pone peor la cosa. Pero no te desesperes, ya que existen algunos programas que te pueden ayudar a monitorear y analizar la ruma de datos que existen en tu servidor que resultan difíciles de procesar manualmente. Aquí te hago una lista de algunas de estas herramientas.
- monit: Te permite monitorear que todos los servicios que configures tu servidor sean reiniciados si se caen. También puedes hacer que monit verifique que tu servidor web esté sirviendo tus páginas correctamente. Lo puedes configurar para que te mande emails si algo llega a pasar.
- collectd: Es un recopilador de datos estadísticos de muchos procesos. Te permite guardar esta información para poder visualizarla de diferentes maneras. Uno de los formatos es el RRD-File que es el formato que utiliza el RRDtool.
- splunk: Splunk es una herramienta que consume informes, logs, en fin, todo dato que genere algún programa y lo procesa para que tu puedas buscar cualquier información que necesites. ¿Quieres saber cuales fueron los últimos 10 intentos fallidos de conexión al puerto de tu servidor SSH? ¿Y además quieres agruparlos por IP? ¿Y además lo quieres agruparlos por horas del día?
- DenyHosts: Este script sencillo analiza los logs de tu servidor SSH continuamente para detectar muchos intentos de acceso fallidos en poco tiempo con el objetivo de neutralizar los ataques de fuerza bruta. Si DenyHosts encuentra más de cierta cantidad de intentos fallidos en una cantidad determinada de tiempo, crea una regla para denegar paquetes provenientes del IP que ha realizado los intentos. Claro que otra posibilidad para neutralizar este tipo de ataques es utilizando login de llaves únicamente (desactivando el login por medio de passwords).
