La filosofía en Docker es utilizar un contenedor por servicio necesitado. Es decir que si vamos a implementar como es nuestro caso el día de hoy, una instancia de WordPress debemos tener un total de dos contenedores, uno para la base de datos ya sea de MySQL o MariaDB y otro para la aplicación WordPress que se ejecuta en este caso sobre un servicio Apache, completando de esta manera la idea de tener un contenedor por servicio.
Seguir leyendo

Aunque el concepto de contenedores no es nuevo en ambientes UNIX (LXC, OpenVZ), en los últimos años han tomado fuerza con el auge del movimiento DevOps que ha traído consigo la integración de nuevas herramientas en el proceso de desarrollo e implementación (deployment) de software como lo son Docker, Vagrant, Puppet, Chef, Ansible, y un largo etcétera.
Seguir leyendo

TCP SYN Flood

Dos hosts establecen una conexión TCP mediante la denominada negociación en tres pasos/Three-way handshake (SYN, SYN-ACK, ACK). El ataque se concreta inundando de segmentos SYN el objetivo spoofeando a nivel de capa 3 con direcciones IP inexistentes o no alcanzables que habitualmente se generan de manera aleatoria. Lo que se espera es que si se envía una cantidad considerable de segmentos el objetivo agotará sus recursos esperando que se terminen las negociaciones en tres pasos de las conexiones TCP iniciadas, las cuales nunca llegaran (los segmentos ACK) ya que dichos host no existen.
Seguir leyendo

Además de las técnicas de escaneo de puertos que ya he mostrado con anterioridad, existen otras más avanzadas que también basan su funcionamiento en la definición del protocolo TCP, aunque las técnicas presentadas se pueden realizar con Nmap vamos a utilizar la herramienta Nping para estudiar el comportamiento de los sistemas escaneados.
Seguir leyendo

Nping

Nping es un divertida herramienta que permite la generación de paquetes personalizados de red para diferentes protocolos (TCP, UDP, ICMP, ARP, IP) permitiendo total control sobre los headers sirviendo de esta manera para diferentes tareas de red. En primera instancia lo podemos utilizar como herramienta de descubrimiento de red pero con la diferencia que podemos hacer ping con base a otros protocolos, no solamente mediante mensajes ICMP Echo Request/Reply como se hace de manera clásica con el programa ping.
Seguir leyendo

Foto de autor

Juan Pablo Jaramillo

¡Hola! En el presente blog podrán encontrar temas relacionados de mi quehacer profesional como DevOps Engineer haciendo uso de herramientas como: Ansible, Terraform, Packer, Docker, Kubernetes, Amazon Web Services, Google Cloud Platform, CircleCI, TravisCI, etc. Mi experiencia principal está enfocada en temas relacionados con: Linux Infrastructure, Continuous Integration and Continuous Delivery Pipelines, Cloud Technologies, Containerisation and Automation, etc.

DevOps Engineer

Colombia