Proyecto Opensource: Sistema de Auto-Desbloqueo para Firewalls CSF

Unblock CSF Ip de Aicha digital

Contexto y motivación del proyecto

Tras 25 años gestionando infraestructuras de hosting, he identificado un problema recurrente que consume recursos innecesarios del equipo de soporte: los bloqueos automáticos de firewall CSF.

El problema actual

En entornos de hosting compartido con cPanel o DirectAdmin:

  • CSF bloquea IPs legítimas por intentos fallidos de login, escaneos automáticos de plugins, etc.
  • Los usuarios no entienden por qué no pueden acceder
  • Generan tickets de soporte preguntando «¿por qué no puedo entrar?»
  • El técnico debe: investigar logs → identificar el bloqueo → explicar la causa → desbloquear
  • Este ciclo se repite docenas de veces al día
  • Los hosting usan WHMCS, herramienta que lleva años sufi¡riendo carencia, incluida la gestión del firewall.

La solución: Autonomía informada

He desarrollado Unblock, un sistema opensource que permite a los usuarios:

  1. Auto-diagnosticarse: Consultar si su IP está bloqueada
  2. Entender el motivo: Ver logs detallados y educativos sobre qué causó el bloqueo
  3. Desbloquearse: Si el bloqueo es por causa legítima (contraseña olvidada, etc.), levantarlo ellos mismos
  4. Reducir tickets: El usuario resuelve su problema sin intervención del soporte

Read More

La necesidad crítica de mantener sistemas actualizados: lecciones de dos desastres reales

DRP Disaster recovery Plan y su importancia

Una reflexión para responsables de sistemas, CTOs, directores de producto y administradores con responsabilidad sobre la infraestructura crítica.

Introducción

Este verano ha sido una experiencia reveladora con dos casos que ilustran perfectamente por qué el mantenimiento de sistemas no es opcional. Como profesional del sector, he vivido en primera persona las consecuencias devastadoras de no invertir en mantenimiento preventivo.

Read More

Carta abierta a Software DelSol – TeamSystem – Como el soporte puede hacer fracasar un proyecto

La ruinas de la guerra son como las ruinas de un proyecto. Solo vale empezar de 0

Estimada empresa:

Les escribo para expresar mi profundo descontento con el servicio recibido tras contratar Reviso DelSol, su software de contabilidad en la nube. Me siento víctima de publicidad engañosa, un mal común en estos tiempos, donde una web atractiva y reseñas compradas, junto con la exhibición de iconos de certificación (AENOR, IQnet, etc.) que parecen no garantizar nada, ocultan la verdadera naturaleza de un producto. Estos certificados, que deberían avalar la calidad del servicio, resultan ser meros adornos ante la deficiente atención al cliente que he experimentado.

Read More

Bloqueo de IPv6 en /56: un caso de “castigo colectivo” con Spamhaus lista anti-spam

Spamhaus, anti-spam a la deriva

En el ecosistema de la lucha contra el spam, Spamhaus es una de las organizaciones más reconocidas por la administración de listas negras (blocklists). Estas listas se utilizan para bloquear o filtrar el correo electrónico que aparentemente proviene de fuentes no deseadas. Sin embargo, recientemente se ha suscitado una polémica relacionada con el tratamiento que Spamhaus está dando a las direcciones IPv6, bloqueándolas a nivel de subredes /56 o superiores.

Read More

Youtube – Mod Security en DirectAdmin. Conocerlo y gestionarlo en el panel de control DirectAdmin.

Mod Security para usuario de DirectAdmin

¡Hola a todos! Vamos a sumergirnos en el fascinante mundo de Mod Security y aprender cómo gestionarlo mediante el panel de control DirectAdmin. Si estás interesado en mejorar la seguridad de tu servidor web y proteger tus aplicaciones contra amenazas, este video tutorial es definitivamente para ti. Exploraremos desde la instalación hasta la configuración avanzada y el mantenimiento de Mod Security para asegurar tu entorno de hosting.

Read More

Apertura del canal Youtube, Tecno Boomer, dedicado al mundo del hosting

Anuncio de la apertura del canal de YouTube Tecno Boomer

Ya son muchos años en el sector, muchos años pasando por varios paneles de control, servicios sin panel, migraciones de todo tipo. Pero creo ue llego el momento de expresar los que se en el formato que la gente quiere: el video.

Un nuevo canal,  Tecno Boomer que espero haga las delicias de muchos, como mi Wiki Personal que mes a mes gana vistas, alcanzando ya mas 100.000 vistas mes.

EL primer video Primeros Pasos con DirectAdmin comenzará a emitirse el 25 de agosto de 2024, a las 18 horas.

Read More

El Uso de la Lista UCEPROTECT en los Niveles 2 y 3: Una Falacia de Causa Cuestionable

La lista UCEPROTECT es una herramienta utilizada por muchos administradores de sistemas y proveedores de servicios de correo electrónico para filtrar correos no deseados (spam). Esta lista opera en tres niveles diferentes, cada uno con su propio conjunto de criterios y consecuencias. Sin embargo, el uso de los niveles 2 y 3 de esta lista ha sido objeto de controversia y críticas debido a su enfoque en la penalización de bloques completos de direcciones IP, lo que plantea serias dudas sobre su equidad y eficacia.

Read More

Fatal error: Allowed memory size of 268435456 bytes exhausted en WordPress. Otro post más… pero diferente

Elementor Pro :: Problemas de memoria

No es la primera vez que me encuentro con el agotamiento de la memoria en sitios de WordPress, y a menudo la información disponible es la misma. Incluso me lleva a recordar ese grupo de «expertos» que repiten el mismo consejo una y otra vez sin aportar nada nuevo a la conversación. Incluso las IA, como ChatGPT, también caen en la misma trampa.

Ninguna IA parece darse cuenta de que en el mundo de la programación hay personas que no siguen las mejores prácticas, y que el software, como WordPress, se nutre de miles de programadores que no respetan las normas de codificación, algo que ni siquiera WordPress impone, lo que abre la puerta a todo tipo de problemas.

Read More

Problemas de Acceso con Centos 7, Almalinux 8, Ubuntu 20.04, y Debian 10/11: Un Enigma Firewall CSF

SSh + Csf bloquea el acceso a ip dinamicas en listas blanca dinámica

Recientemente, me topé con un desafío peculiar relacionado con el acceso a algunas máquinas que ejecutan Centos 7, Almalinux 8, Ubuntu 20.04 y Debian 10/11. El problema implicaba un bloqueo en el acceso a servidores (virtuales o baremetal) debido a puertos cerrados en la configuración del firewall [CSF](https://configserver.com/cp/csf.html) y hosts que están en la lista de permitidos dinámica.

Read More

MySQL no inicia debido a errores en la base de datos interna de MySQL

Basura gurus informática

Uno de los mensajes más alarmantes que puedes encontrarte es aquel que indica que tu servidor MySQL no se puede iniciar debido a una serie de errores vinculados a las tablas de la base de datos interna de mysql.

Más preocupante aún, es ver cómo mucha gente, sin los conocimientos adecuados, se aventura a responder estas cuestiones en foros, Stack Overflow o incluso en tutoriales de YouTube, generando desinformación y, en lugar de ayudar, creando potenciales desastres.

Editado/ampliado: 2023/06/06

Read More